Was wir über die Datenbanken von Polizei und Justiz wissen

Seit Jahren speichern Polizei und Justiz riesige Datenmengen. Trotz häufiger Kritik von Datenschützern beschäftigt diese Praxis die Öffentlichkeit erst jetzt. Die Regierung schafft mehr Verwirrung als Aufklärung. Was wir wissen – und was nicht.

Den Anstoß für die aktuelle Debatte lieferte der Fall des 27-jährigen Juristen Valentin Fürst. Im Bewerbungsgespräch für eine Stelle bei der Staatsanwaltschaft wurde er mit Vorkommnissen konfrontiert, die teils acht Jahre zurückliegen, erzählte er dem „Tageblatt“. Es ging um den Vorwurf Beamtenbeleidigung und der Teilnahme an einer Schlägerei. Beides hatte keine strafrechtlichen Folgen, betonen Fürst und sein Anwalt Gaston Vogel.

Die Frage, die sich seitdem stellt: Wo kommen diese Informationen her? Erst in den letzten Wochen wurde nach und nach deutlich, dass sie in Datenbanken der Justiz und Polizei gespeichert werden – jahrelang und selbst nach einem Freispruch wird nichts gelöscht. Es ist fraglich, inwieweit die Behörden bei deren Nutzung die aktuellen Datenschutzregeln beachten. Die zuständigen Kontrollinstanzen warnen seit Jahren vor einer unzureichenden rechtlichen Grundlage.

Wie begann die Affäre?

Am 17. April stellte der CSV-Abgeordnete Laurent Mosar eine parlamentarische Anfrage zu einer „banque de données similaire au casier judiciaire“. Am folgenden Tag veröffentlichte der frühere RTL-Chefredakteur Guy Kaiser einen Blogartikel mit dem Titel „Lëtzebuerg a KGB-Zäiten?“ Er schildert den Fall eines Mannes, der beim Jobinterview bei der Staatsanwaltschaft mit Vorwürfen konfrontiert wird, die in seinem Strafregisterauszug („casier“) nicht aufgeführt waren. Existiert neben dem Strafregister noch ein „casier caché“, fragt Guy Kaiser in seinem Artikel.

Gibt es ein geheimes „Casier“?

Premier Xavier Bettel (DP), Justizminister Felix Braz (Déi Gréng) und Polizeiminister François Bausch (Déi Gréng) verneinen die Existenz einer „casier“-ähnlichen Datenbank in ihrer Antwort auf die Anfrage von Laurent Mosar. Da diese keine Details enthielt, blieb die Antwort relativ allgemein. Alle Verwaltungen würden beim Einstellungsverfahren auf das Strafregister zurückgreifen. Datenschutzverstöße seien keine bekannt. Die Minister betonen, es gebe nur zwei Ausnahmen: Beim Einstellen von Polizisten und „attachés de justice“ (also spätere Richter und Staatsanwälte) dürften Informationen über diese Personen bei der Polizei eingeholt werden.

RTL griff das Thema am 4. Juni erneut auf, unter dem Titel „Horrorszenario: ‚Geheime Casier‘“. Valentin Fürst äußert sich hier zum ersten Mal öffentlich, wenn auch noch anonym. Laurent Mosar wirft in einem weiteren RTL-Bericht einen Tag später die Frage auf, warum Fälle auftauchen, die keine strafrechtlichen Folgen hätten. Auf die konkreten Elemente in der Antwort der Minister gehen die RTL-Berichte nicht ein.

War der Datenbankzugriff im Fall Fürst rechtens?

Was wir wissen: Die Informationen mit denen Valentin Fürst konfrontiert wurde, stammen nicht aus einer Polizeidatenbank. Guy Kaiser hatte den entsprechenden Brief der Polizei bereits in seinem ersten Artikel veröffentlicht. Das bestätigte Minister François Bausch anlässlich der parlamentarischen Kommissionssitzung am 19. Juni. Bekannt ist ebenfalls, dass Fürst sich nicht in der Magistratslaufbahn beworben hatte, sondern für einen Verwaltungsposten.

Was wir nicht wissen: Stammten die im Einstellungsgespräch zitierten Informationen aus einer Datenbank der Justiz? Grundsätzlich gehen alle Polizeiberichte auch an die Staatsanwaltschaft, die eine mögliche Anklage prüft. Das Gesetz zu den „attachés de justice“ von 2012 sieht zwar vor, Informationen zu Kandidaten bei Justiz und Polizei einzuholen. Doch da sich Fürst nicht auf einen Magistratsposten beworben hatte, fehlte die rechtliche Grundlage, um über ihn gespeicherte Daten einzusehen. Eine klare Antwort seitens des „Parquet“ fehlt in diesem Punkt, sagte der Abgeordnete Marc Baum (Déi Lénk) am vergangenen Mittwoch.

Waren der Regierung Missstände beim Datenschutz bekannt?

Auch wenn es kein „geheimes Casier“ gibt: Die Kontrollbehörden warnen seit Jahren, dass Polizei und Justiz sich in einer rechtlichen Grauzone bewegen. Der Jahresbericht 2013 der „Autorité de contrôle“, die für die Strafverfolgungsbehörden zuständig war, liefert ein klares Bild: Die aktuelle Polizeidatenbank „Ingepol“ sei geregelt über eine großherzogliche Verordnung von 1992, die immer wieder verlängert wurde – allerdings mit inakzeptablen Lücken.

In dieser Ingepol-Datenbank und dem älteren „fichier central“ bleiben Polizeiberichte gespeichert, selbst nach Verjährung oder etwa einem Freispruch. Das ist bis heute so. Das Gesetz von 2002 zum Datenschutz sah vor, dass eine Verordnung die Datenbanken der Polizei genau regele. Doch die Regierung verabschiedete nie einen solchen Text.

Damit sollte 2013 Schluss sein: Ein interministerielles Treffen fand am 10. Dezember im Justizministerium statt, um diese Probleme anzugehen. Das war kurz nach dem Amtsantritt von Justizminister Felix Braz. Es passierte allerdings nichts. Wie die Vorgängerregierungen verlängerte Blau-Rot-Grün die Verordnung von 1992 gleich dreimal. 2016 kündigte die Regierung eine Reform an, die allerdings nie kam. Der CSV-Abgeordnete Gilles Roth beklagte das 2017.

Bei der Verabschiedung der Gesetze zur Polizei und der neuen Datenschutzregeln 2018 warnten der Staatsrat und die Datenschutzkommission CNPD erneut vor den gesetzlichen Lücken.

Warum gibt es diese Datenbanken?

„Diese Dateien gewährleisten eine effiziente Ausübung der Aufgaben von Polizei und Justiz im Interesse der Sicherheit aller Bürgerinnen und Bürger“, schreiben die Minister François Bausch und Felix Braz in einem offenen Brief. Die Justiz arbeitet mit der Datenbank Jucha, die es erlaubt, eine Strafsache („affaire pénale“) von Anfang bis Ende zu verfolgen – über alle Instanzen. Auch die „Ingepol“-Datenbank ermöglicht den Polizisten, im Blick zu behalten, ob eine Person bereits auffällig geworden ist.

Ein Bericht zum Gesetz über häusliche Gewalt nennt ein aufschlussreiches Beispiel: Nach einem Notruf stellen die Beamten fest, dass eine Frau bereits sechs Monate zuvor Anzeige gegen ihren Mann erstattet hatte und drei Wochen zuvor ein Nachbar die Polizei wegen Hilfeschreien gerufen hatte. Auf dieser Grundlage verwiesen sie den Mann des Hauses.

Die Datenbank der Polizei umfasst alle Protokolle und Berichte („procès-verbal“), die Beamten in ihrem Dienst verfassen. Es handele sich nicht um Dateien, die pro Bürger alle Vorkommnisse auflisten, erklärte Minister François Bausch.

Was wir nicht wissen: Es gibt unterschiedliche Darstellungen, ob eine Namenssuche in diesen Datenbanken möglich ist. Ein Hinweis liefert die „enquête de moralité“, die gesetzlich für jeden Bewerber der Polizeikarriere vorgesehen ist. Dabei könne auf Polizeidatenbanken zurückgegriffen werden, heißt es im Gesetz. Also muss eine Suche per Name möglich sein.

Wer hat Zugriff darauf?

Etwa 2.000 Polizisten haben Zugriff auf die Datenbank. Das entspricht allen Beamten im aktiven Dienst. Zwischen 2002 und 2018 hatte nur der engere Kreis der „Officiers de police judicaire“ Zugriff auf den sogenannten „Fichier central“, der seit 2007 elektronisch vorliegt. Seit dem neuen Gesetz von 2018 ist diese Datenbank wieder von allen Polizisten einsehbar, ohne dass dies begründet wird. Der Geheimdienst hat seit 2016 Zugriff auf den Teil der Datenbank, der die Fahndungen umfasst. Zur Nutzung der Datenbanken der Justiz gibt es keine Angaben.

Ist es legal, dass Polizei und Justiz diese Daten nutzen?

Seit August 2018 gibt es ein Datenschutzgesetz, das die Regeln für Datenbanken von Justiz und Polizei regelt. Es gibt jetzt also eine gesetzliche Grundlage. Die Behörden dürfen die Daten speichern, aber sie müssen sich an strenge Regeln halten. Es ist inzwischen klar, dass Polizei und Justiz diese Vorgaben (noch) nicht erfüllen. Die größte Lücke: Die Daten werden selbst dann nicht gelöscht, wenn es zu einem Freispruch kam. Unklar ist, ob die Übergangsfrist bis 2023, die im Gesetz steht, gilt.

Die CNPD vertrat in ihrem Gutachten die Auffassung, dass jede einzelne Datenbank von Polizei und Justiz per Gesetz geregelt werden muss. Es geht dabei vor allem um die Frage, wie lange die Informationen gespeichert werden. Aktuell entscheiden Polizei und Justiz selbstständig, wie sie das handhaben.

Der LSAP-Fraktionschef Alex Bodry erklärte, die Mehrheitsparteien und die CSV hätten gemeinsam entschieden, die Datenbanken nicht im Detail per Gesetz zu regeln. Der damalige Berichterstatter und DP-Fraktionschef Eugène Berger betont allerdings, dass das Gesetz von 2018 den „impliziten Auftrag“ an Justiz und Polizei enthielt, ihre Datenbanknutzung an die neuen Regeln anzupassen.

Aktuell ist die Nutzung nicht konform zum Gesetz.

Wie geht es weiter?

Die Generalinspektion der Polizei sowie die CNPD sollen bis zum Herbst prüfen, inwieweit die Polizei sich an die neuen Datenschutzregeln hält – auf Anfrage von François Bausch. Felix Braz kündigte dagegen nichts Vergleichbares für die Justiz an. An diesem Mittwoch steht die CNPD den Abgeordneten Rede und Antwort. Die Oppositionsparteien schließen einen Untersuchungsausschuss nicht aus. Allerdings bräuchten sie dazu auch Stimmen aus dem blau-rot-grünen Lager.

More from Reporter

Reporter-Podcast „On the Record“

Wéi virbildlech musse Politiker sinn?

Secteur des pharmacies

L’éthique des experts de la Santé fait débat

Kommentar zur Spesenaffäre

Eine Frage des Anstands

Reporter Retrospect - unser Wochenrückblick

« Sidd frou, datt mir do sinn »

Gemeindewahlen in Sassenheim

Jenseits von Esch und Differdingen

Luxembourg Science Center

Ministerium will Interessenkonflikt auflösen