DA+

Rechtsprechung : Zur Rechtsgrundlage des Auskunftsrechts gegenüber einem in kirchlichen Besitz befindlichen Krankenhaus

Das LG Siegen entschied, dass für kirchliche Kliniken das kirchliche Datenschutzrecht (DSG-EKD) gilt und die DSGVO nicht anwendbar ist. Schadensersatzansprüche wegen verweigerter Datenauskunft sind daher ausgeschlossen.

Archiv RDV
Lesezeit 12 Min.

(Landgericht Siegen, Beschluss vom 26. November 2021 – 2 O 236/21 –)

1. Eine Patientin kann sich für ihren Datenauskunftsanspruch gegenüber einer als GmbH organisierten Klinik in Trägerschaft der Evangelischen Kirche nicht auf Art. 15 DS-GVO berufen, sondern nur auf § 19 DSG-EKD.

2. Aus dem gleichen Grund stehen der Patientin bei verweigerter Datenauskunftserteilung keine Schadensersatzansprüche gem. Art. 82 Abs. 1 DS-GVO gegen die Klinik zu.

(Leitsätze des Einsenders)

Sachverhalt:

Die Parteien streiten über ärztliche Behandlungsfehler bei einer Wirbelsäulenoperation und deren Vor und Nachsorge im Hause der Antragsgegnerin, dem Diakonie xxx-Krankenhaus, in den Jahren 2017-2018.

Des Weiteren begehrt die Antragstellerin eine vollständige Datenauskunft nach Art. 15 der Europäischen Datenschutzgrundverordnung (Vo (EU) 2016/679, im Folgenden DS-GVO), welche sie erstmals am 18.01.2019 von der Antragsgegnerin eingefordert hat, sowie wegen bislang nicht erteilter Auskunft ein Schmerzensgeld auf Basis von Art. 82 Abs. 1) DS-GVO.

Die Antragstellerin ist der Ansicht, die DS-GVO greife vorliegend ein, da es sich bei dem Betrieb des Krankenhauses um eine rein wirtschaftliche Betätigung der Beklagten handele, die sich nicht vom Betrieb anderer, nicht konfessioneller Krankenhäuser unterscheide.

Die Beklagte ist der Ansicht, in datenschutzrechtlicher Hinsicht sei nicht die DS-GVO, sondern das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (im Folgenden: DSG-EKD) anwendbar, da sie gem. Art. 91 DS-GVO als kirchliche Einrichtung deren Anwendbarkeit nicht unterliege.

Aus den Gründen:

1. Der Antragstellerin stehen gegen die Antragsgegnerin keine Ansprüche gem. Art. 15, 82 DS-GVO zu, da die DS-GVO auf sie nicht anwendbar ist. Gem. Art. 91 DS-GVO dürfen, wenn eine Kirche oder eine religiöse Vereinigung oder Gemeinschaft in einem Mitgliedstaat zum Zeitpunkt des Inkrafttretens dieser Verordnung umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung anwendet, diese Regeln weiter angewandt werden, sofern sie mit dieser Verordnung in Einklang gebracht werden.

Daraus folgt, dass die kirchenrechtlichen Datenschutzregeln vorrangig anwendbar sind, wenn sie mit der DS-GVO in Einklang gebracht werden können und bereits vor Inkrafttreten der DS GVO bestanden. Dies ist bei dem DSG-EKD der Fall. Die Antragsgegnerin als Trägerin von diakonischen Krankenhäusern fällt zudem aufgrund ihres Bezugs zur Evangelischen Kirche unter das Merkmal „Kirche“, auch wenn es sich bei ihr um eine selbstständige, privatrechtlich (nämlich als GmbH) organisierte Einrichtung der Kirche handelt.

a) Ob öffentlich-rechtliche und privatrechtliche Religionsgesellschaften sowie ihre in Privatrechtsrechtsform organisierten Einrichtungen Normadressaten der DS-GVO bzw. des BDSG und der Landesdatenschutzgesetze sind, wurde – weil konkrete diesbezügliche Aussagen in den genannten Normen fehlen – bisher von Literatur und Aufsichtsbehörden unterschiedlich gesehen. Aussagekräftige Rechtsprechung dazu ist bislang nicht veröffentlicht. Die Meinungen reichen von der generellen Ausnahme der Anwendung der staatlichen Datenschutzgesetze (sog. Exemtionslösung) über ihre Anwendung mit der Ausnahme der Kerntätigkeit religiöser Betätigung (sog. Subsumtionslösung) bis zur vollen Anwendung (vgl. Gola, DS-GVO, 2. Aufl. 2019, Art. 91 Rn. 5).

aa) Für die weite Auslegung des Art. 91 DS-GVO wird angeführt, dass Art. 91 DS-GVO seinem Wortlaut nach keinen Zusammenhang der Verarbeitung von Daten mit der spezifisch religiösen Aufgabe erfordere. Daraus sei zu entnehmen, dass sich autonome Regeln für die Verarbeitung von Daten nicht notwendig nur auf die Daten von Mitgliedern beziehen müssten. Es genüge vielmehr, wenn die Verarbeitung den Status gemäß Art. 17 Abs. 1 AEUV berühre. Dies könne insbesondere im Beschäftigungskontext auch der Fall sein, wenn es um Daten von Nichtmitgliedern gehe. Auch die Teilnahme am Privatrechtsverkehr und die damit zusammenhängende Verarbeitung von Daten könnten den Status berühren. Ein Beispiel sei etwa der Vertrieb religiöser Schriften durch eine GmbH als Teil des selbst definierten Auftrags einer Kirche, religiösen Vereinigung oder Gemeinschaft. Dies wiederum unter der Voraussetzung, dass das Staatskirchenrecht des jeweiligen Mitgliedstaates dies abdecke. Es bestehe deshalb kein Anlass, die Frage, welches Datenschutzrecht auf selbstständige kirchliche Einrichtungen anwendbar ist, im Licht von Art. 91 DS-GVO neu zu stellen. Diese Frage beantworte sich nach dem Staatskirchenrecht des jeweiligen Mitgliedstaates. Die Auffassung von Dammann (ZD 2016, 307 (311, 312)), dass Art. 91 für selbständige Einrichtungen wirtschaftlicher, kultureller und sozialer Art wie Krankenhäuser und Lehreinrichtungen von Kirchen, religiösen Vereinigungen und Gemeinschaften nicht gelte, sei mit der Zielsetzung von Art. 17 Abs. 1 AEUV, deren Umsetzung Art. 91 DS-GVO diene, nicht in Einklang zu bringen. Dafür spreche auch die vom EuGH vertretene Auffassung, dass der Begriff der Religion auch das Forum externum umfasse, also die Bekundung des religiösen Glaubens in der Öffentlichkeit (EuGH, Urt. v. 14.03.2017 – c-157/15,ECLI:EU:C:2017:2O3 – G4S Secure Solutions, Rn. 28, wobei einzuräumen sei, dass es bei diesem „Kopftuchfall“ um die Religionsausübung einer Einzelperson ging, nicht dagegen um die Betätigung einer religiösen lnstitution) (zum gesamten Absatz Ehmann/Selmayr/Eh mann/Kranig, 2. Aufl. 2019, DS-GVO Art. 81 Rn. 18). Weiter wird darauf abgestellt, dass unter den Begriff der Religionsgemeinschaft nach der Rechtsprechung des BVerfG nicht nur die organisierten Kirchen und deren rechtlich selbstständige Teile fielen, sondern weitere ihnen zugeordnete Einrichtungen, „wenn sie nach kirchlichem Selbstverständnis ihrer Aufgabe oder ihrem Zweck entsprechend berufen sind, ein Stück Auftrag in dieser Welt wahrzunehmen und zu erfüllen“ (Tinnefeld, ZD 2020,145 mit Verweis auf BVerfGE 46, 73, 88; BVerfGE 53, 366, 391).

bb) Für die sog. Subsumtionslösung wird vorgebracht, dass sich Art. 17 AEUV, wonach die Europäische Union den Status, den Kirchen und religiöse Vereinigungen oder Gemeinschaften in den Mitgliedstaaten nach deren Rechtsvorschriften genießen, achtet und ihn nicht beeinträchtigt, an korporativ-institutionelle Organisationen mit religiösem bzw. weltanschaulichem Proprium (Waldhoff, in: Calliess/Ruffert, EUV/AEUV, 5. Aufl. 2016, Art. 1Z AEUV Rn. 18) richte. Gemeint seien damit die Religionsgesellschaften selbst. Zudem beziehe sich Art. 17 AEUV in erster Linie auf den Status und nicht auf Tätigkeiten von Religionsgesellschaften.

Wenn jedoch nur der Status solcher Gemeinschaften anerkannt würde, die Verwirklichung ihrer Zwecke jedoch ohne weiteres eingeschränkt werden könnte, liefen die Schutzpflichten, die Art. 17 Abs. 1 AEUV der EU auferlegt, leer. Folglich seien auch Tätigkeiten, wenn auch nur in sehr restriktivem Maße, von Religionsgemeinschaften von Art. 17 Abs. 1 AEUV umfasst (Classen, in: Grabitz/Hilf/Nettesheim. Das Recht der Europäischen Union, 61. EL April 2017, Art. 17 AEUV Rn. 30). Eine typische Tätigkeit von Religionsgemeinschaften sei bspw. der Betrieb von karitativen Krankenhäusern. Träger dieser kirchlichen Krankenhäuser sei jedoch zumeist eine GmbH. Folglich handele es sich um privatrechfliche Einrichtungen einer Religionsgesellschaft. Es lasse sich demnach vertreten, dass auch privatrechtliche Einrichtungen von Religionsgemeinschaften in den Schutzbereich des Art. 17 AEUV fielen und damit auch nach Art. 91 DS-GVO vom Anwendungsbereich der DS-GVO ausgenommen und dem kirchlichen Datenschutz unterstellt seien. Auf Grund der angezeigten restriktiven Auslegung des Art. 17 AEUV werde dies jedoch nur im Bereich der Kerntätigkeiten religiöser Betätigung möglich sein und nicht bei reinen Wirtschaftsbetrieben von Kirchen (Seifert, in: NK-Datenschutz R, DS-GVO Art. 91 Rn. 10) (zum gesamten Absatz Paal/Paulyl/Pauly, 3. Aufl. 2021, DS-GVO Art. 91 Rn. 10). Auch der Bundesbeauftragte für den Datenschutz und die lnformationsfreiheit Prof. Dr. Kelber führt aus, dass zwar auf den ersten Blick DS-GVO und BDSG immer dann gelten würden, wenn öffentlich-rechtliche Religionsgemeinschaften in Form von privaten Wirtschaftsunternehmen (z.B. Krankenhäuser, Pflegedienste oder Kindertagesstätten) tätig würden, weil es sich in diesem Fall um nicht-öffentliche Stellen im Sinne von § 2 Abs. 4 BDSG handele, mit Blick auf das verfassungsrechtlich garantierte Selbstbestimmungsrecht von Religionsgemeinschaften jedoch eine differenzierte Betrachtungsweise notwendig sei. Nach dieser unterliege privatrechtliches Handeln der Kirchen als Kirchen eigene Angelegenheit grundsätzlich nicht der DS-GVO und dem BDSG. Auch bei einem Handeln der Kirche im privaten Bereich müsse danach unterschieden werden, ob es sich bei dieser Tätigkeit um eine kircheneigene Angelegenheit handele oder nicht. Das Selbstverwaltungsrecht erstrecke sich nämlich auf alle der Kirche in bestimmter Weise zugeordneten Einrichtungen ohne Rücksicht auf ihre Rechtsform. Voraussetzung sei nur, dass diese nach kirchlichem Selbstverständnis ihrem Zweck oder ihrer Aufgabe entsprechend berufen seien, ein Stück Auftrag der Kirche wahrzunehmen und zu erfüllen. Die Zugehörigkeit der Einrichtung zur Kirche werde auch nicht dadurch aufgehoben, dass sich die Kirche einer Organisationsform des staatlichen Rechts bediene. Erst recht würde dies im Falle einer organisatorischen Anbindung der Einrichtung an die Kirche deutlich, wenn beispielsweise leitende Mitarbeiter des Krankenhauses gegenüber der Amtskirche verantwortlich wären, sei es auf Grund eines kirchlichen Dienstverhältnisses, sei es auf Grund einer Rechenschaftspflicht. Immer dann, wenn die Tätigkeit einer Einrichtung dem kirchlichen Verkündigungsauftrag zuzurechnen sei, gelte ausschließlich das kirchliche Datenschutzrecht. Etwas anderes müsse gelten, wenn die Kirchen außerhalb des karitativen oder sonst zum kirchlichen Auftrag gehörenden Bereichs in Formen des Privatrechts tätig würden (z.B. Brauereien) oder wenn Daten durch die Teilnahme am allgemeinen Rechtsverkehr anfielen (z.B. im Rahmen der Vermietung von Wohnungen). In diesen Fällen sei die Anwendbarkeit der DS-GVO und des BDSG ohne Zweifel zu bejahen. Wenn eine institutionelle Verbindung zur Kirche völlig fehle, könne nicht mehr vom kircheneigenen Bereich gesprochen werden. Dies sei bei eigenständigen Praxen, die sich nur in das kirchliche Krankenhaus eingemietet hätten, ebenso der Fall wie bei externen Firmen, die privatwirtschaftliche Dienstleistungen erbrächten. Für diese Einrichtungen müssten die DS-GVO und das BDSG ausnahmslos gelten. Für die Übermittlung von Daten durch den kircheneigenen Teil des Krankenhauses an diese Einrichtungen gelte allerdings noch das kirchliche Datenschutzrecht.

Eine weitere differenzierte Ansicht in Bezug auf konfessionelle Krankenhäuser nimmt indes eine Trennung danach vor, ob die konkrete Datenverarbeitung den „kirchlichen“ oder den „weltlichen“ Bereich betreffe. Denn das „Kirchenprivileg“ gelte prinzipiell nur für den kirchlichen Kernbereich. Wenn ein Krankenhaus mit kirchlichem Träger aber voll am Wirtschaftswettbewerb teilnehme, dürfte es sich für nicht kirchliche Krankenhäuser unter Umständen als Wettbewerbsnachteil darstellen, wenn die kirchlichen Krankenhäuser in den rein „weltlichen“ Konstellationen unterschiedlich behandelt würden. Insofern erscheine es sachgerecht, den Gedanken des § 2 Abs. 5 BDSG von öffentlichen Institutionen, die am privaten Wettbewerb teilnehmen und dadurch nicht die „behördlichen“ privilegien genießen, auch auf diese kirchlichen Einrichtungen zu übertragen. Denn wenn sie voll am Wirtschaftsleben teilnähmen, erbrächten sie keine originären Leistungen aus dem kirchlichen Bereich, weshalb es auch nicht sachgerecht sei, ihnen die kirchlichen Privilegien für Datenverarbeitungstätigkeiten, die aber den welilichen Bereich betreffen, zuzugestehen (Spyra, Münchener Anwaltshandbuch Medizinrecht, Clausen/schroeder-Printzen 3. Aufl. 2020, g 23 Rn. 12, Bl.1gs f. d.A.).

cc) Weiterhin wird vertreten, dass die Verordnungsregelung des Art. 91 DS-GVO generell nur für Kirchen, religiöse Vereinigungen und Gemeinschaften als solche gelte, nicht aber für deren selbstständige Einrichtungen wirtschaftlicher, kultureller oder sozialer Art, wie etwa Krankenhäuser und Lehreinrichtungen (Dammann, ZD 2016, 307). Eine abweichende Behandlung führe zu Rechtsunsicherheit, ob im Einzelfall eine der Kirche zuzuordnende Tätigkeit betroffen sei. Die Belange der kirchlichen Einrichtungen ließen sich hinreichend i.R.d. BDSG berücksichtigen, etwa bei der nach § 28 Abs. 2 Nr. 1 i.V.m. § 28, Abs. 1 Satz 1 Nr. 2 BDSG vorzunehmenden Abwägung (Preuß, ZD 2014, 2017 zum BDSG m.w.N.). Ein Einschreiten der staatlichen Aufsichtsbehörden komme jedoch bei Datenschutzverstößen seitens der kirchlichen Einrichtungen auf Grund einer Reduzierung des Entschließungsermessens auf null nicht in Betracht (Preuß a.a.O.)

b) Nach Ansicht der Kammer ist, da sich aus Art. 91 DS-GVO selbst keine Einschränkung ableitet und die Schutzpflichten, die Art. 17 Abs. 1 AEUV der EU auferlegt, nicht leer laufen dürfen, mit der differenzierenden Ansicht darauf abzustellen, ob es sich bei der Tätigkeit der Antragsgegnerin um eine solche aus dem Kernbereich der Kirche handelt, was vorliegend zu bejahen ist. Die Beurteilung richtet sich danach, ob nach kirchlichem Selbstverständnis durch den Betrieb des Krankenhauses eine
dem religiösen Auftrag der Kirche entsprechende und dem Zweck kirchlicher Fürsorge gegenüber den Menschen dienende Aufgabe erfüllt werden soll. Dabei ist zu berücksichtigen, dass nicht nur dann Kernbereiche kirchlicher Aufgaben betroffen sind, wenn es um direkte Seelsorge geht. Es kommt deshalb nicht darauf an, ob ein Patient in einem konfessionellen Krankenhaus spürbar und auf den ersten Blick ersichtlich anders behandelt wird als ein Patient in einem beispielsweise öffentlich-rechtlich organisierten Krankenhaus. Vielmehr ist entscheidend, ob die Kirche mit der Einrichtung ihren Aufgaben gerecht werden will. Zu diesen Aufgaben gehören nach dem Selbstbild der Kirche insbesondere auch karitative Aufgaben, wobei damit nicht nur ehrenamtliche bzw. unentgeltlich Betreuungsaufgaben gemeint sind, sondern auch der wirtschaftliche Betrieb von Betreuungsangeboten für Hilfe bedürftige Menschen, wie z.B. von Kindergärten, Alten- und Pflegeheimen und Krankenhäusern. Diese Tätigkeiten können heutzutage nicht mehr ohne wirtschaftlichen Fokus betrieben werden, was jedoch nach Ansicht der Kammer nicht dazu führt, dass deshalb bei jeglicher wirtschaftlicher Tätigkeit der Bezug zu einer Kernaufgabe der Kirche zu verneinen ist. Die Antragsgegnerin bezeichnet auf ihrer Krankenhaus Homepage unter der Rubrik „über uns“ die persönliche Zuwendung als eine ihrer besonderen Stärken, wobei sich aus dem grundlegenden christlichen Selbstverständnis – dem Dienst am Menschen – die hohe Qualität von Pflege und Medizin ableite. Daran zeigt sich der karitative Aspekt der kirchlichen Trägerschaft. Soweit die Antragstellerin auf die Ausführungen des Generalanwalts des EuGH (vgl. Fuhlrott: Generalanwalt EuGH: Kündigung eines katholischen Chefarztes wegen Wiederheirat verstößt gegen das Diskriminierungsverbot, GWR 201g, 241) Bezug nimmt, wonach die Tatsache, dass der Gesellschaftszweck der Verwirklichung von Aufgaben der Caritas diene, nicht ausreiche, um eine private Organisation anzunehmen, deren Ethos auf religiösen Grundsätzen beruhe, steht dies der vorgenannten Würdigung nicht entgegen. Im dortigen Fall ging es nämlich nicht um die Frage der Anwendbarkeit der kirchlichen Datenschutzgesetze, sondern darum, ob sich die beklagte katholische Klinik, die ihrem Chefarzt aufgrund Wiederheirat nach Scheidung gekündigt hatte, auf die nach deutschem Verfassungsrecht und der Antidiskriminierungs-RL verbriefte Sonderstellung berufen konnte, da nach der Richtlinie eine Ungleichbehandlung wegen der Religion nur dann keine Diskriminierung sei, wenn Art der Tätigkeit und ihre Ausübung eine wesentliche, rechtmäßige und gerechtfertigte Anforderung angesichts des Ethos darstelle. Vorliegend geht es indes nicht um die Frage einer ungerechtfertigten Diskriminierung, sondern um die Frage, welches Datenschutzrecht auf die Antragstellerin anwendbar ist, wobei zu betonen ist, dass die Nichtanwendung der DS GVO ohnehin nur dann in Betracht kommt, wenn die kirchenrechtlichen Datenschutzregeln mit der DS-GVO „in Einklang“ gebracht werden können. Aus dieser Voraussetzungen ergibt sich, dass es keine wesentlichen Unterschiede zwischen den Gesetzen geben darf, weshalb sich aus dem Streit um die Anwendbarkeit im Wesentlichen lediglich Unterschiede hinsichtlich der Aufsichtsbehörde und dem zu beschreitenden Rechtsweg ergeben.

2. Die Anträge der Antragstellerin konnten auch nicht in ein Auskunftsbegehren nach § 19 DSG-EKD ausgelegt werden. Zum einen hat die Antragstellerin deutlich gemacht, dass sie eine Auskunft nach dem DSG-EKD nicht begehrt, zum anderen wäre ein darauf gerichteter Prozesskostenhilfeantrag als mutwillig zu erachten, weil die Antragsgegnerin mehrfach betont hat, dass sie bei Vorlage einer Vollmacht nach DSG-EKD bereit ist, die geforderte Auskunft zu erteilen. Darüber hinaus wäre für ein Begehren nach DSG EKD nicht der Rechtsweg zur Zivilgerichtsbarkeit, sondern gem. § 47 Abs. 1 Nr. 3 DSG-EKD zu den kirchlichen Verwaltungsgerichten eröffnet.

(Eingesandt von RA Dr. Martin Riemer, Brühl)