VG Hannover: Selbstständige Evangelisch-lutherische Kirche unterliegt den Vorgaben der DSGVO und der Aufsicht durch Landesdatenschutzbehörde
VG Hannover
Urteil vom 30.11.2022
10 A 1195/21
Das VG Hannover hat entschieden, dass die Selbstständige Evangelisch-lutherische Kirche den Vorgaben der DSGVO und der Aufsicht durch die Landesdatenschutzbehörde unterliegt.
SELK unterliegt der Datenschutz-Grundverordnung (DSGVO) und der Aufsicht durch die Nds. Landesdatenschutzbeauftragte
10. KAMMER WEIST KLAGE EINER KIRCHE GEGEN LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ NIEDERSACHSEN AB
Die 10. Kammer hat auf die mündliche Verhandlung vom heutigen Tage die auf die Feststellung gerichtete Klage, dass die Klägerin zum einen nicht der Datenschutzgrundverordnung unterfalle, sondern eigene Datenschutzvorschriften erlassen dürfe, und zum anderen nicht der Aufsicht durch die Landesdatenschutzbeauftragte in Niedersachsen unterliege, abgewiesen.
Die Klägerin ist eine Kirche in der Rechtsform einer Körperschaft des öffentlichen Rechts. Bundesweit gehören ihr 150 Kirchengemeinden mit ca. 32.000 Mitgliedern an.
Bereits 1993 setzte sie die "Richtlinie über den Datenschutz in der Selbstständigen Evangelisch-Lutherischen Kirche" mit Teilregelungen zum Datenschutz in Kraft. 2018 beschloss die Klägerin eine neue Richtlinie, die im Wesentlichen dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland entspricht.
In der Folgezeit kam es zu Meinungsverschiedenheiten über die Anwendbarkeit der eigenen Datenschutzregeln und die Datenschutzaufsicht zwischen den Beteiligten, infolge derer die Klägerin Feststellungsklage vor dem Verwaltungsgericht erhob.
Die Klägerin begründete ihre Klage damit, dass sie aufgrund von Art. 91 Abs. 1 DSGVO berechtigt sei, eigene Datenschutzvorschriften in Kraft zu setzen und daher nicht der Anwendung der DSGVO unterliege. Infolgedessen sei sie nach Art. 91 Abs. 2 DSGVO berechtigt, eine eigene Aufsichtsbehörde einzurichten. Die Landesdatenschutzbeauftragte sei nicht zur Aufsicht berechtigt.
Das Gericht ist dieser Argumentation nicht gefolgt. Die Voraussetzungen der Vorschrift seien nicht gegeben. Die Klägerin habe zum Zeitpunkt des Inkrafttretens der DSGVO, auf den es maßgeblich ankomme, lediglich rudimentäre Regelungen zum Datenschutz in Kraft gehabt, die die Anforderungen an umfassende Datenschutzvorschriften i.S.d. Art. 91 Abs. 1 DSGVO nicht erfüllten. Art. 91 Abs. 1 DSGVO sei als Bestandsvorschrift ausgestaltet. Angesichts des klaren Wortlaut und des Sinns und Zwecks der Norm sei sie auch abschließend zu verstehen. Darin liege kein Verstoß gegen Unionsrecht. Der EuGH habe in ständiger Rechtsprechung deutlich gemacht, dass die Anwendung der Vorschriften des Unionsrechts über den Datenschutz keinen Eingriff in die organisatorische Autonomie der Religionsgemeinschaften, Art. 17 AEUV, darstelle. Soweit die Klägerin aber bereits nach Art. 91 Abs. 1 DSGVO nicht berechtigt sei, eigene Datenschutzregeln weiter anzuwenden, sei sie nach Art. 91 Abs. 2 DSGVO auch nicht berechtigt, eine eigene Aufsichtsbehörde einzurichten. Sie unterfalle damit der Aufsicht der Beklagten.
Gegen das Urteil kann vor dem Oberverwaltungsgericht Lüneburg binnen eines Monats nach Vorliegen der vollständigen Entscheidungsgründe die Zulassung der Berufung beantragt werden.
Urteil vom 30.11.2022 - Az. 10 A 1195/21
Urteil vom 30.11.2022
10 A 1195/21
Das VG Hannover hat entschieden, dass die Selbstständige Evangelisch-lutherische Kirche den Vorgaben der DSGVO und der Aufsicht durch die Landesdatenschutzbehörde unterliegt.
SELK unterliegt der Datenschutz-Grundverordnung (DSGVO) und der Aufsicht durch die Nds. Landesdatenschutzbeauftragte
10. KAMMER WEIST KLAGE EINER KIRCHE GEGEN LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ NIEDERSACHSEN AB
Die 10. Kammer hat auf die mündliche Verhandlung vom heutigen Tage die auf die Feststellung gerichtete Klage, dass die Klägerin zum einen nicht der Datenschutzgrundverordnung unterfalle, sondern eigene Datenschutzvorschriften erlassen dürfe, und zum anderen nicht der Aufsicht durch die Landesdatenschutzbeauftragte in Niedersachsen unterliege, abgewiesen.
Die Klägerin ist eine Kirche in der Rechtsform einer Körperschaft des öffentlichen Rechts. Bundesweit gehören ihr 150 Kirchengemeinden mit ca. 32.000 Mitgliedern an.
Bereits 1993 setzte sie die "Richtlinie über den Datenschutz in der Selbstständigen Evangelisch-Lutherischen Kirche" mit Teilregelungen zum Datenschutz in Kraft. 2018 beschloss die Klägerin eine neue Richtlinie, die im Wesentlichen dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland entspricht.
In der Folgezeit kam es zu Meinungsverschiedenheiten über die Anwendbarkeit der eigenen Datenschutzregeln und die Datenschutzaufsicht zwischen den Beteiligten, infolge derer die Klägerin Feststellungsklage vor dem Verwaltungsgericht erhob.
Die Klägerin begründete ihre Klage damit, dass sie aufgrund von Art. 91 Abs. 1 DSGVO berechtigt sei, eigene Datenschutzvorschriften in Kraft zu setzen und daher nicht der Anwendung der DSGVO unterliege. Infolgedessen sei sie nach Art. 91 Abs. 2 DSGVO berechtigt, eine eigene Aufsichtsbehörde einzurichten. Die Landesdatenschutzbeauftragte sei nicht zur Aufsicht berechtigt.
Das Gericht ist dieser Argumentation nicht gefolgt. Die Voraussetzungen der Vorschrift seien nicht gegeben. Die Klägerin habe zum Zeitpunkt des Inkrafttretens der DSGVO, auf den es maßgeblich ankomme, lediglich rudimentäre Regelungen zum Datenschutz in Kraft gehabt, die die Anforderungen an umfassende Datenschutzvorschriften i.S.d. Art. 91 Abs. 1 DSGVO nicht erfüllten. Art. 91 Abs. 1 DSGVO sei als Bestandsvorschrift ausgestaltet. Angesichts des klaren Wortlaut und des Sinns und Zwecks der Norm sei sie auch abschließend zu verstehen. Darin liege kein Verstoß gegen Unionsrecht. Der EuGH habe in ständiger Rechtsprechung deutlich gemacht, dass die Anwendung der Vorschriften des Unionsrechts über den Datenschutz keinen Eingriff in die organisatorische Autonomie der Religionsgemeinschaften, Art. 17 AEUV, darstelle. Soweit die Klägerin aber bereits nach Art. 91 Abs. 1 DSGVO nicht berechtigt sei, eigene Datenschutzregeln weiter anzuwenden, sei sie nach Art. 91 Abs. 2 DSGVO auch nicht berechtigt, eine eigene Aufsichtsbehörde einzurichten. Sie unterfalle damit der Aufsicht der Beklagten.
Gegen das Urteil kann vor dem Oberverwaltungsgericht Lüneburg binnen eines Monats nach Vorliegen der vollständigen Entscheidungsgründe die Zulassung der Berufung beantragt werden.
Urteil vom 30.11.2022 - Az. 10 A 1195/21
Trackbacks
Keine Trackbacks
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt