Die Affäre um die Datenbanken von Polizei und Justiz sorgte 2019 für politischen Sprengstoff. Nach langem Zögern will die Regierung nun nachbessern, gibt sich aber überaus großzügige Übergangsfristen. Und das, obwohl Luxemburg bereits jetzt gegen EU-Recht verstößt.

Es ist die Geschichte eines angekündigten Scheiterns: Luxemburg braucht voraussichtlich ein volles Jahrzehnt, um grundlegende Datenschutzregeln in die Praxis umzusetzen. Unter luxemburgischem Ratsvorsitz einigte sich die EU im Dezember 2015 auf ein Datenschutzpaket, das neben den inzwischen berühmten GDPR-Regeln, auch neue Vorgaben für Polizei und Justiz umfasste.

Nun soll Luxemburgs Polizei bis 2026 Zeit bekommen, die vor fünf Jahren in einer Richtlinie festgehaltenen Regeln auch umzusetzen. Ein neuer Gesetzentwurf, den die Minister Henri Kox und Sam Tanson (beide Déi Gréng) am Mittwoch vorstellten, sieht diese Übergangsfrist vor. 21,2 Millionen Euro sind für die umfangreichen Arbeiten an den Datenbanken eingeplant.

Die Regierung ist damit aber um Jahre im Verzug. Die entsprechende EU-Richtlinie sah eine Umsetzung bis spätestens Mai 2018 vor – zum gleichen Zeitpunkt wie alle Unternehmen, welche die Vorgaben von GDPR einhalten mussten. Erst im Juli 2018 peitschte die blau-rot-grüne Mehrheit das entsprechende Gesetz durch das Parlament – kurz vor den Wahlen. Dieser Text gab Justiz und Polizei weitgehende Freiheiten bei der praktischen Umsetzung des Datenschutzes.

200.000 aktive Dossiers im « Fichier central »

Die Folge: Es passierte wenig bis nichts, wie die Affäre um das « Fichier central » der Polizei im Frühling 2019 an den Tag brachte. Die Datenschutzbehörde CNPD kritisierte den Zustand mit scharfen Worten: Die Polizei könne ein vollständiges Einhalten der neuen Regeln nicht nachweisen. « Das gefährdet die Gewährleistung der Rechte und Freiheiten der betroffenen Personen sowie das Vertrauen der Bürger in diese wichtige Institution », warnten die Datenschützer im September 2019 unmissverständlich.

Das ist die letzte Frist, die wir uns gegeben haben. Ist sie im Gesetz dann endgültig in Kraft, dann halten wir uns auch mehr oder weniger daran. »Polizeiminister Henri Kox

Nun soll dieser Zustand weitere fünf Jahre andauern. Das « Fichier central » sei das « Herzstück der Polizeiarbeit », erklärte der Minister für innere Sicherheit Henri Kox am Mittwoch. In dieser Datenbank landen alle Polizeiberichte. Jeden Tag kommen diese Informationen zum Einsatz: Es wird etwa vor einem Einsatz kontrolliert, ob eine Person bereits auffällig wurde und möglicherweise gefährlich ist. Stand 2019 umfasste die Datenbank über 200.000 aktive Dossiers und jedes Jahr kommen im Schnitt über 55.000 Dokumente hinzu, wie aus dem CNPD-Bericht hervorgeht.

Was ihre Vorgänger im Amt vernachlässigten, wollen Henri Kox und Sam Tanson nun nachholen. Ihr Gesetzentwurf regelt, welche Daten Polizisten bei ihrer Arbeit einsehen, wie lange die Informationen gespeichert und wie die Zugriffe auf die Daten aufgezeichnet werden dürfen. Es geht also um genau jene Regeln, die das Gesetz von 2018 aussparte – trotz deutlicher Warnung der CNPD.

Politik will Frist « mehr oder weniger » einhalten

Es brauche Übergangsfristen, betonte Henri Kox. Seit dieser Woche setzt die Polizei eine neue Version des « Fichier central » um, die einige Vorgaben des künftigen Gesetzes vorsieht. Sobald das Gesetz in Kraft trete, könne die Polizei diesen Teil verwirklichen, sagte Generaldirektor Philippe Schrantz am Mittwoch vor der Presse. Doch es brauche fünf Jahre, um den Übergang von der alten zur neuen Datenbank abzuschließen. Weitere Datenbanken sollen bis 2023 bzw. 2026 konform mit den neuen Regeln sein, ergänzte Henri Kox.

Bei den Deadlines habe man sich am Gesetz von 1. August 2018 zum Datenschutz bei Polizei und Justiz orientiert, so der Minister weiter. « Das ist die letzte Frist, die wir uns gegeben haben. Ist sie im Gesetz dann endgültig in Kraft, dann halten wir uns auch mehr oder weniger daran », versprach der Minister etwas halbherzig.

Das gefährdet die Gewährleistung der Rechte und Freiheiten der betroffenen Personen sowie das Vertrauen der Bürger in diese wichtige Institution. »CNPD-Bericht zu Polizeidatenbanken von 2019

Diese Fristsetzung wirft auch im Detail Fragen auf. 2026 soll die letzte Deadline sein, aber im Entwurf ist bereits eine genaue Finanzplanung enthalten. Und diese sieht umfangreiche Arbeiten bis einschließlich 2025 vor. Der Entwurf hält zudem fest, dass 2026 nur als Datum gilt, wenn sich ein außerordentlicher Aufwand ergibt und externe Dienstleister herangezogen werden müssten. Doch am Mittwoch wurde aus den Erklärungen des Polizeigeneraldirektors Philippe Schrantz deutlich, dass für fast alle Aufgaben externes Personal gebraucht wird.

Die Orientierung am Gesetz von 2018 ist insofern folgerichtig. Es sieht vor, dass die Regierung die Frist eigenmächtig auf 2023 verschieben kann. Die CNPD betonte allerdings bereits 2017, dass die EU-Richtlinie dies nicht vorsehe. Tatsächlich gilt die Übergangsfrist bis 2026 nur für die Protokollierung der Datenbankabfragen- oder Änderungen (sogenannte Log-files). Und selbst dann muss es sich um « außergewöhnliche Umstände » und « schwerwiegende Schwierigkeiten » handeln, die die Regierung gegenüber der Europäischen Kommission begründen muss.

Justiz noch später dran als die Polizei

Von Reporter.lu auf diese Diskrepanz angesprochen, sagte Henri Kox am Mittwoch, dass man laufend Arbeiten an der Umsetzung durchführen werde. Das Ziel sei nicht, « es auf die lange Bank zu schieben ».

« Wir sind aber auch abhängig von der Justiz, weil der Austausch automatisch ablaufen soll », ergänzte der Polizeiminister. Tatsächlich hängt von der Justiz ab, ob und wann ein Dossier im « Fichier central » der Polizei archiviert wird – etwa aufgrund eines Freispruchs. Das setzt aber voraus, dass die Justiz ihre Datenbank « Chaîne pénale » (Jucha) auch überarbeitet. Diese Arbeiten sind ebenfalls in Verzug.

Justizministerin Sam Tanson sagte am Mittwoch bei der Vorstellung der Reform der Polizei-Datenbanken, dass sie den entsprechenden Gesetzentwurf während des laufenden Jahres einreichen wolle. Das bedeutet allerdings konkret, dass vor 2022 auch nichts im « Fichier central » passieren wird, was die Archivierung von nicht mehr strafrechtlich relevanten Daten betrifft.

Bankgeheimnis gilt nicht für Polizisten

Die Opposition ist verwundert über die langen Übergangsfristen. Die CSV werde sich dafür einsetzen, die Umsetzung zu beschleunigen, sagt Laurent Mosar im Gespräch mit Reporter.lu. Der Abgeordnete fragt sich ebenfalls, wieso die beträchtliche Summe von 21,5 Millionen Euro bereits im Budget 2021 steht, aber erst bis 2026 ausgegeben werden soll.

Während der Oppositionspolitiker den Austausch rund um den Gesetzentwurf zu den Polizeidatenbanken insgesamt lobt, wundert er sich über einen Punkt, der nicht Gegenstand der Diskussionen war. Im Gesetzesartikel, der festhält, welche Datenbanken die Polizisten bei ihrer Arbeit einsehen dürfen, steht auch das neu geschaffene Register von Bankkonten und Banktresoren.

« Das ist ein Skandal », so Laurent Mosar. Denn bisher brauchte es die Zustimmung des Untersuchungsrichters, um Einblick in Bankkonten zu bekommen. Im Gesetz vom 25. März 2020 zur Schaffung dieses Registers steht bereits, dass der Kriminalpolizei (« Police judicaire ») ein Einblick gewährt wird. Der neue Gesetzentwurf sieht nun vor, allen Polizisten Zugriff zu erlauben, sofern sie diese Informationen für ihre Ermittlungen brauchen.

Wenn etwas nützlich für die Polizeiarbeit ist, ist die Politik also durchaus reaktiv. Anders als bei effizientem Datenschutz ist die Umsetzung dann eine Frage von Monaten statt Jahren.


Lesen Sie mehr zum Thema