VG Hannover: Selbstständige Evangelisch-Lutherische Kirche (SELK) unterliegt der Datenschutz-Grundverordnung (DSGVO) und damit der Datenschutzaufsicht

Die 10. Kammer des VG Hannover hat die auf die Feststellung gerichtete Klage, dass die Klägerin zum einen nicht der DSGVO unterfalle, sondern eigene Datenschutzvorschriften erlassen dürfe, und zum anderen nicht der Aufsicht durch die Landesdatenschutzbeauftragte in Niedersachsen unterliege, abgewiesen.

Die Klägerin ist eine Kirche in der Rechtsform einer Körperschaft des öffentlichen Rechts. Bundesweit gehören ihr 150 Kirchengemeinden mit ca. 32.000 Mitgliedern an.

Bereits 1993 setzte sie die „Richtlinie über den Datenschutz in der Selbstständigen Evangelisch-Lutherischen Kirche“ mit Teilregelungen zum Datenschutz in Kraft. 2018 beschloss die Klägerin eine neue Richtlinie, die im Wesentlichen dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland entspricht.

In der Folgezeit kam es zu Meinungsverschiedenheiten über die Anwendbarkeit der eigenen Datenschutzregeln und die Datenschutzaufsicht zwischen den Beteiligten, infolge derer die Klägerin Feststellungsklage vor dem VG erhob.

Die Klägerin begründete ihre Klage damit, dass sie auf Grund von Art. 91 Abs. 1 DSGVO berechtigt sei, eigene Datenschutzvorschriften in Kraft zu setzen und daher nicht der Anwendung der DSGVO unterliege. Infolgedessen sei sie nach Art. 91 Abs. 2 DSGVO berechtigt, eine eigene Aufsichtsbehörde einzurichten. Die Landesdatenschutzbeauftragte sei nicht zur Aufsicht berechtigt.

Das Gericht ist dieser Argumentation nicht gefolgt. Die Voraussetzungen der Vorschrift seien nicht gegeben. Die Klägerin habe zum Zeitpunkt des Inkrafttretens der DSGVO, auf den es maßgeblich ankomme, lediglich rudimentäre Regelungen zum Datenschutz in Kraft gehabt, die die Anforderungen an umfassende Datenschutzvorschriften i.S.d. Art. 91 Abs. 1 DSGVO nicht erfüllten. Art. 91 Abs. 1 DSGVO sei als Bestandsvorschrift ausgestaltet. Angesichts des klaren Wortlauts und des Sinns und Zwecks der Norm sei sie auch abschließend zu verstehen. Darin liege kein Verstoß gegen Unionsrecht. Der EuGH habe in ständiger Rechtsprechung deutlich gemacht, dass die Anwendung der Vorschriften des Unionsrechts über den Datenschutz keinen Eingriff in die organisatorische Autonomie der Religionsgemeinschaften, Art. 17 AEUV, darstelle. Soweit die Klägerin aber bereits nach Art. 91 Abs. 1 DSGVO nicht berechtigt sei, eigene Datenschutzregeln weiter anzuwenden, sei sie nach Art. 91 Abs. 2 DSGVO auch nicht berechtigt, eine eigene Aufsichtsbehörde einzurichten. Sie unterfalle damit der Aufsicht der Beklagten.

Gegen das Urteil kann vor dem NdsOVG in Lüneburg binnen eines Monats nach Vorliegen der vollständigen Entscheidungsgründe die Zulassung der Berufung beantragt werden. (VG Hannover, Urt. v. 30.11.2022 – 10 A 1195/21)

Pressemitteilung des VG Hannover v. 30.11.2022

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

%d Bloggern gefällt das: