Zeitdruck und „kollektives Versagen“ führten dazu, dass die Datenbanken von Polizei und Justiz unzureichend geregelt wurden. Von der öffentlichen Debatte verschont blieb dagegen der Geheimdienst. Dabei verrät der Fall des SREL viel über die politische Datenschutzmisere.
2019 diskutiert Luxemburg über einen vermeintlichen „Casier bis“, 2012 war es die Datenbank des „Service de Renseignement de l’État“ (SRE bzw. SREL) mit Akten über vermeintlich verdächtige Personen. Dieses „Archiv“ war ein wichtiger Aspekt der gesamten Geheimdienstaffäre. Im Koalitionsprogramm von 2013 versprach Blau-Rot-Grün: „Die Datenschutzgesetzgebung wird ohne Einschränkung auf die Datenbanken des SREL angewandt.“
Doch dann ließ das Staatsministerium sich lange Zeit, um die Verordnung auszuarbeiten, die den Datenschutz im Detail regeln sollte. Knapp fünf Jahre später, im November 2018, ließ er den Text schließlich ganz fallen. Das Gesetz vom 1. August 2018 würde ausreichen – so das Argument.
Jenes Gesetz also, bei dem Polizei- und Justizminister nach wochenlanger Debatte Nachbesserungsbedarf sehen. Staatsminister Xavier Bettel (DP) sieht dagegen keinen Grund, den Datenschutz auch beim Geheimdienst zu stärken.
Die Geister-Verordnung
Seit 2002 hätte es eine großherzogliche Verordnung geben müssen, die regelt, wie der SREL mit persönlichen Daten umgeht, die Agenten bei ihrer Aktivität sammeln. Doch dazu ist es bis heute nie gekommen.
Als 2004 ein neues SREL-Gesetz verabschiedet wurde, wurde darin auf das Datenschutzgesetz von 2002 verwiesen. Doch die Details fehlten weiterhin, was die Datenschutzkontrollbehörde („Autorité de contrôle ‚article 17′“) 2012 harsch kritisierte: Es sei falsch, dass das Gesetz von 2004 als rechtliche Grundlage für jede Form der Datenverarbeitung durch den SREL ausreiche. Kurz: Der Geheimdienst bewegte sich auf ähnlich dünnem Eis wie die Polizei mit ihrem „Fichier central“.
Tatsächlich wollte sich der Geheimdienst 2006 an der Polizei orientieren, die selbst endlich das Gesetz von 2002 beachten wollte. Doch der Staatsrat kippte den Entwurf und so ließ sowohl die Polizei als auch der SREL es bleiben. 2011 beauftrage der Geheimdienst dann eine Anwaltskanzlei (!), um eine Verordnung auszuarbeiten. Doch auch dieser Versuch scheiterte.
Interessantes Detail: Diese Geschichte von Pleiten, Pech und Pannen erzählt der Bericht der Untersuchungskommission zur SREL-Affäre 2013. Berichterstatter war damals ein gewisser François Bausch (Déi Gréng). Doch der aktuelle Minister für innere Sicherheit sagt heute, er kenne das Dossier nicht ausreichend.
Blau-Rot-Grün schwächt Entwurf ab
Es brauchte ebendiese Untersuchungskommission, damit der damalige Premier Jean-Claude Juncker dem Parlament einen Entwurf für eine entsprechende Verordnung vorlegte – nach ganzen neun Jahren. Dann kam Blau-Rot-Grün und es passierte: erst einmal wieder nichts.
Als das Parlament im Juni 2016 über die Reform des Geheimdienstes diskutierte, legte Premier Xavier Bettel einen neuen Entwurf der Verordnung vor. Der CSV-Abgeordnete Gilles Roth wunderte sich damals, dass die neue Vorlage „Geheimdienst-freundlicher“ ausgefallen sei. Die persönlichen Daten, die der SREL sammeln darf, waren anders als im Entwurf von 2013 nicht mehr klar definiert – was auch die Datenschutzkommission CNPD scharf kritisierte.
Statt fünf wollte der SREL nun alle Daten mindestens zehn Jahre lang speichern. Dagegen sollten die „Log-Files“, die zeigen, wer was in den Datenbanken konsultiert, nicht mehr zehn, sondern nur noch drei Jahre gespeichert werden. Also: mehr Freiraum für die Agenten, aber weniger Kontrolle.
Was den SRE anbelangt, liegt aktuell kein Bedarf für eine Nachbesserung vor.“Staatsministerium
Dann gab es wieder eine lange Pause: Erst im Juni 2018 legte die Regierung einen verbesserten Entwurf vor. Es war wieder eine 180-Grad-Wende. Wie 2013 wurden die Daten genau definiert, die der SREL nutzen darf. Die Speicherdauer lag zwischen den Texten von 2013 und 2018.
Doch dann der Todesstoß: Der Staatsrat urteilte im November 2018, dass es die Verordnung nicht mehr brauche. Inzwischen war nämlich das Gesetz vom 1. August 2018 verabschiedet worden. Das Staatsministerium schloss sich dieser Analyse an und stellte die Arbeit am „Règlement“ ein, wie eine Sprecherin auf Nachfrage von REPORTER bestätigt.
Interne statt öffentliche Regeln
Der SREL hat damit das gleiche rechtliche Problem wie die Polizei und Justiz: Es ist nicht gesetzlich bestimmt, wie die zur Arbeit der Behörde nötigen Daten gespeichert werden dürfen und wie lange. Diese Regeln geben sich die Behörden selbst – ohne dass die Öffentlichkeit darüber informiert würde. Das hält die CNPD für höchst problematisch. Die Minister Braz und Bausch wollen nach wochenlanger Kontroverse über die Datenbanken dies nun für Justiz und Polizei ändern und das Gesetz von 2018 verschärfen.
„Was den SRE anbelangt, liegt aktuell kein Bedarf für eine Nachbesserung vor. Die parlamentarische Kontrollkommission hat nichts in diesem Sinne zurückbehalten“, heißt es auf Nachfrage aus dem Staatsministerium. Allerdings werde sich bei Bedarf mit Justiz- und Polizeiministerium abgesprochen. Der SREL befolge intern die praktischen Regeln, die der nie verabschiedete Verordnungsentwurf vorsehe, betont das für den Geheimdienst verantwortliche Ministerium.
Tatsächlich scheint der SREL bei der Umsetzung des neuen Datenschutzgesetzes weiter zu sein, als Polizei und Justiz. Es habe einige Monate gebraucht, aber jetzt sei quasi alles konform, sagt Eugène Berger, DP-Fraktionschef und Mitglied der Kontrollkommission des Geheimdienstes im Gespräch mit REPORTER. Die Kommission führe Stichproben bei den Log-Files durch. Die Gesetzeslage sei beim SREL besser als bei den anderen Behörden, so Berger.
Doch genau wie bei Polizei und Justiz gibt sich der SREL interne Regeln, die nur für Insider nachvollziehbar sind. Ob diese den Kriterien des Datenschutzes wie etwa der Verhältnismäßigkeit entsprechen, kann die Öffentlichkeit nicht überprüfen. Deshalb stellt sich genau wie bei den anderen beiden Behörden die Frage, ob die rechtliche Grundlage für die Datenbanken des SREL ausreicht.
Zumindest das Schicksal der „historischen“ SREL-Akten, die 2012 im Mittelpunkt standen, regelte ein Gesetz 2016. Immerhin hatte die Geheimdienstaffäre in diesem Punkt positive Folgen.
Lesen Sie mehr zum Thema
Reporter.lu
Reporter.lu