Wofür braucht die Kirche Personaldaten und was hat die Kirche mit Datenschutz zu tun? Die Kirche ist Gemeinschaft der Gläubigen, die einzeln und zusammen die Frohe Botschaft verkünden. Die Teilnahme am Pfarreileben, Taufe, Ehe oder Weihe können nicht anonym passieren, sondern erfordern die Kenntnis über personenbezogene Daten. Für diese Daten tragen die verschiedenen kirchlichen Ebenen Verantwortung und unterliegen zudem den staatlichen und kantonalen Datenschutzvorgaben.
Personaldaten im gesamtkirchlichen Recht
Mit dem Beichtgeheimnis gibt es schon sehr lange eine kirchliche Vorgabe, die in jedem Fall besonders schützenswerte Informationen bewahren will. Schriftliche personenbezogene Daten kommen im kirchlichen Leben in verschiedenen Situationen in den Blick. Entsprechend enthält das gesamtkirchliche Recht dazu einige Vorgaben. Durch die Taufe werden die Gläubigen kirchenrechtlich gedacht Rechtspersonen in der Kirche und erhalten alle damit verbundenen Rechte und Pflichten. Genau wie die Taufe sich nicht wieder zurücknehmen lässt, gilt das auch für diese Rechte und Pflichten. Eines dieser Rechte ist das Recht auf Persönlichkeitsschutz in c. 220 des Codex Iuris Canonici.1 Dieser verbietet es, den guten Ruf einer anderen Person rechtswidrig zu schädigen und die Intimsphäre einer anderen Person zu verletzen. Dabei sind die körperliche, geistige und seelische Intimsphäre gleichermassen gemeint. Da das Gesetzbuch hier von «jeder Person» spricht, gilt der Schutz nicht nur für Getaufte, sondern für alle Menschen.2
In der Kirche sind der Umgang mit personenbezogenen Daten vor allem bei der Führung von Pfarrbüchern, den Personalakten kirchlicher Angestellter,3 den Akten kirchlicher Prozesse und den staatlichen Meldedaten von Bedeutung. Das gesamtkirchliche Recht schreibt in c. 535 § 1 CIC/1983 vor, dass in jeder Pfarrei sogenannte Pfarrbücher (mindestens Taufbuch, Ehebuch und Totenbuch) geführt werden müssen.4 Die Führung weiterer Bücher können die Bischofskonferenz oder der Diözesanbischof vorschreiben. In den Schweizer Bistümern ist zusätzlich die Führung eines Firmbuchs und eines Verzeichnisses sämtlicher Stiftmessen im Jahrzeitbuch (c. 958 § 1 CIC/1983) obligatorisch.
Im Bistum Basel wird üblicherweise (aber nicht verpflichtend) ein Erstkommunionbuch geführt.5 In den Pfarrbüchern werden die Namen von Spendern und Empfängern der Sakramente, Ort, Datum, bei Taufe und Firmung die Paten, bei einer Eheschliessung die Trauzeugen und bei Stiftmessen die Spender erfasst. Der Pfarrer (im Fall, dass die Pfarrei nach c. 517 § 2 CIC/1983 geführt wird, die entsprechend Verantwortlichen) ist für den korrekten Umgang mit den Pfarrbüchern verantwortlich. Er trägt dafür Sorge, dass alle erforderlichen Daten (und auch nur diese) korrekt eingetragen werden und die Pfarrbücher sorgfältig verwahrt werden. Bei einer Visitation durch den Bischof werden die Pfarrbücher geprüft. Der CIC kennt also eine Instanz, die den korrekten Umgang mit diesen Personaldaten kontrollieren soll.
Staatliche Vorgaben
Wenn eine Person sich in ihrer politischen Gemeinde anmeldet und angibt, dass sie Mitglied einer Kirche ist, können diese Informationen von der Pfarrei und von der Kirchgemeinde abgefragt werden. Das verpflichtet dazu, die Vorgaben des Datenschutzes einzuhalten. Zuerst sind beim Umgang mit personenbezogenen Daten das Grundrecht auf Schutz der Privatsphäre in Art. 13 BV, das Bundesrecht und das anwendbare kantonale Recht zu beachten.
Schweizer Bischofskonferenz
Ergänzend zu diesen Vorgaben hat die Schweizer Bischofskonferenz (SBK) ein Reglement für den Datenschutz6 beschlossen, das laut Art. 1 des Reglements «den Schutz der Persönlichkeit und der Grundrechte von Personen, deren Daten von kirchlichen Organen bearbeitet wer-
den» sicherstellen soll. Als kirchliche Organe werden in Art. 3 b) die kirchenrechtlichen Strukturen wie Bistum und Pfarrei definiert. Der Abschnitt 2 (Art. 4–13) beinhaltet die Grundsätze zum Umgang mit den personenbezogenen Daten. So dürfen die Daten nur nach Treu und Glauben bearbeitet werden und müssen gegen unbefugte Bearbeitung geschützt werden. Zudem werden die Auskunftsmöglichkeiten und die Rechte auf Berichtigung, Sperrung und Löschung der Daten benannt.
Laut Abschnitt 3 (Art. 14–19) wird ein Beraterkreis mit Delegierten jedes Bistums bei der Schweizer Bischofskonferenz eingerichtet. Dieser soll die SBK zu Datenschutzangelegenheiten informieren, «regelmässig» Bericht erstatten, beraten und die Entwicklungen im Bereich Datenschutz beobachten. Gleichzeitig kommt dem Beraterkreis die Funktion einer Schlichtungsstelle für alle Bistümer zu (Art. 19). Die Schlichtungsstelle soll in möglichen Konflikten «rasch und unkompliziert» (Art. 19 Abs. 4) vermitteln, wenn eine Person sich an sie wendet. Der Art. 15 c) legt zur Entlastung fest, dass «gewisse Aufgaben» an das in Art. 14 Abs. 3 eingerichtete Sekretariat delegiert werden können. Aktuelle Themen könnten die Einführung der DS-GVO in der EU oder der Umgang der katholischen Kirche in Deutschland mit dem Datenschutz sein. So wurde durch § 49 Abs. 3 des Kirchlichen Datenschutzgesetzes (KDG)7 nicht nur eine Schlichtungsstelle, sondern ein eigenes, speziell für Datenschutzfälle zuständiges kirchliches Gericht eingerichtet.
Landeskirchen und Kirchgemeinden
Weitere Vorgaben bestehen auf der Ebene der Landeskirchen und der Kirchgemeinden. Exemplarisch wird hier die Rechtslage für Luzern aufgegriffen. Die Landeskirche Luzern hat in Ergänzung zu kantonalen Vorgaben ein Synodalgesetz8 und eine Kirchliche Datenschutzverordnung9 erlassen.
Laut § 2 Satz 1 der Verordnung werden folgende Informationen von den Meldestellen erfragt: Name, Rufname, weitere Vornamen (inklusive allfällige Personen- oder Familien-Identifikationsnummern), Adresse, Geschlecht, Geburtsdatum, Zivilstand, Heimatort bzw. bei Personen ohne schweizerische Staatsangehörigkeit Nationalität mit Aufenthalts- bzw. Niederlassungsstatus, Zuzugs- und Wegzugs- bzw. Todesdatum, Zuzugs- und Wegzugs- bzw. Todesort und überdies Anzahl der Kinder unter sechzehn Jahren mit Name und Geburtsdatum, deren Konfession unbekannt ist. Auf diese Daten haben Pfarrei und Kirchgemeinde Zugriff.
Der § 3 Satz 1 der Verordnung lässt es auch zu, dass die kirchlichen Behörden oder die «im Pfarrdienst Tätigen» (ob hier nur die hauptamtlichen Mitarbeiter oder alle gemeint sind, wird nicht spezifiziert) weitere Personendaten von Schulbehörden, Spitalverwaltungen etc. erhalten dürfen. Die Personendaten dürfen nach § 4 Abs. 1 unter kirchlichen Organen und unter den Organen verschiedener kirchlicher Körperschaften weitergegeben werden. Die Weitergabe ist allerdings nur erlaubt, wenn sie der Erfüllung kirchlicher Aufgaben dient. Zudem dürfen die Daten auch nur für genau diesen Zweck verwendet werden. Welche Gruppen in der Pfarrei, Vereine oder Pfarreiblätter konkret die Daten bekommen, regelt nach § 10 Abs. 2 die Kirchgemeinde. Sie entscheidet auch, wie Informationen zu Taufen, Eheschliessungen oder Sterbefällen und Kirchenaustritten veröffentlicht werden können. (Vgl. einschränkend § 10 Abs. 3 Satz 2: «Vorbehalten bleiben Mitteilungen gemäss Bestimmungen des allgemein anwendbaren Kirchenrechts, insbesondere im Gottesdienst.» Hierbei ist z. B. an das Aufgebot zu denken.)
Für ein gelingendes Zusammenleben in kirchlichen Vereinen, der Pfarrei, der Kirchgemeinde oder der Spitalseelsorge ist es nötig, die jeweiligen personenbezogenen Daten erhalten und benutzen zu dürfen. Der Datenschutz soll dabei weder der Buhmann für rigide Verbote noch eine Informationsschleuder sein. Die Gläubigen haben aber einen Anspruch darauf, dass ihr Recht auf Persönlichkeitsschutz gemäss c. 220 CIC/1983 im Leben der Kirche beachtet wird. Dem müssen die staatskirchenrechtlichen und kanonische Vorgaben (weiterhin) Rechnung tragen.
Martina Tollkühn