Ju-Cha-DatenbankJuraprofessor Braum: „Die Diskussion ist um einiges komplexer als bisher dargestellt“

Der Umgang mit der besagten Datenbank verstößt nicht gegen das Gesetz vom 1. August 2018 zum Datenschutz in Strafsachen und nationaler Sicherheit. Das geht aus einem Gutachten der „Autorité de contrôle judiciaire“ hervor. Dennoch fordert das Kontrollgremium, dass die Gesetzeslage angepasst wird, um den Anforderungen im Umgang mit der „Ju-Cha“-Datenbank gerecht zu werden.

Anpassungen, die sich als viel komplizierter herausstellen könnten, als der Gesetzgeber es sich vorstellen mag, wie Prof. Dr.  Stefan Braum von der Universität Luxemburg glaubt: „In der politischen Diskussion wird momentan viel miteinander vermengt. Erst einmal muss zwischen der Datenerhebung und der Datenübermittlung unterschieden werden.“ Es handele sich um zwei verschieden Fragen: Ab wann dürfen Daten über eine Person gespeichert werden und ab wann können die Daten von einer Behörde zur nächsten übermittelt werden?

„Der Ursprungspunkt der ganzen Diskussion war ja keine Frage der Datei an sich, sondern eine Frage der Einsicht“, sagt Stefan Braum von der Universität Luxemburg. Dann stelle sich die Frage: Was für Daten müssen, sollen oder dürfen in einer Datenbank abgespeichert werden? Vor allem will Stefan Braum aber die Frage geklärt wissen, was die gesetzlichen Voraussetzungen für die Erstellung einer solchen Datei seien. 

Der Juradozent findet auch, dass zwischen den verschiedenen Zwecken der Datenerhebung unterschieden werden muss. „Da ist mir das Gutachten eine Spur zu diplomatisch. Es weist nur darauf hin, dass die Zwecke der Datenerhebung unterschiedslos behandelt wurden.“ Diese müssten in Zukunft viel klarer gefasst werden, ist Braum der Ansicht. „Für mich ist es ein Imperativ, dass zwischen den verschiedenen Zwecken der Datenverarbeitung unterschieden und der verbundenen Verhältnismäßigkeit abgewogen wird“, sagt Braum. Auch die Länge der Datenspeicherung müsse abschließend geklärt werden, wobei sich hier wieder mehrere Fragekomplexe auftun.

„In Luxemburg herrscht die meiner Meinung nach europarechtswidrige Auffassung, dass die Dateien auch nach einem Freispruch noch gespeichert werden dürften“, sagt Braum. Die Archivierung müsse jedoch abhängig vom Ausgang des Gerichtsvorgangs gehandhabt werden. „Und dann stellt sich wiederum die Frage, wie lange die Daten je nach Ausgang des Strafverfahrens gespeichert werden können.“

Bisher würde das Gesetz die Handhabung der Datenbank nur ungenügend regeln, heißt es in dem Gutachten. Konkrete Vorschläge zur Verbesserung liefert die „Autorité de contrôle judiciaire“ ebenfalls: Es soll dafür gesorgt werden, dass die Archivierung von „Ju-Cha“-Aufzeichnungen systematisch durchgeführt und der Protokollierungsmechanismus aktualisiert werden soll, damit die Benutzer genaue Informationen über den Grund für eine Konsultation oder eine Änderung liefern müssen.

Dan Biancalana (LSAP), Vizepräsident der Justizkommission im Parlament, findet, dass das Gutachten eine ganze Reihe Fragen aufwerfe und Lösungsansätze aufzeige. „Das Gutachten geht klar in eine Richtung: Wir brauchen spezifische Gesetze.“ Der LSAP-Politiker ist der Meinung, dass die Diskussion der „Ju-Cha“-Datenbank parallel zu der des Polizeiregisters geführt werden muss.

Der CSV-Abgeordnete Gilles Roth sieht in dem Avis die Kritik der CSV bestätigt. „Das Gutachten bestätigt, dass sowohl Minister als auch Justizbehörden in den Kommissionen etwas gesagt haben, was sich als nicht richtig erwiesen hat. Denn: In den Sitzungen der Kommission und auf einer Pressekonferenz wurde klar gesagt, dass es eine Erfassung nach Personennamen nicht gegeben hat“, erklärt Roth.

Zudem weist Roth auf einen weiteren Kritikpunkt hin: „Das ‚Droit à l’oubli’, das es auch im Gesetz über die Daten von Polizei und Justiz von 2018 gibt, kann momentan nicht geltend gemacht werden, weil die Menschen nicht wissen, welche Daten über sie erfasst worden sind.“ Vorschläge habe die CSV ebenfalls schon ausgearbeitet – diese wären für das Polizeiregister gedacht, könnten aber auch auf die „Ju-Cha“-Datenbank angewandt werden. „Wir sind auf jeden Fall der Überzeugung, dass es ein Zeitlimit für die Datenspeicherung geben muss und ziehen auch die Wiedereinführung penaler Strafen in Erwägung, wenn gegen den Datenschutz verstoßen wird“, erklärt der CSV-Abgeordnete die Pläne seiner Fraktion.

Die Piraten stört vor allem, dass verschiedene Daten noch immer in Papierform gelagert werden, sagt deren Abgeordneter Marc Goergen: „Vieles liegt noch auf Papier vor, was datenschutztechnisch ein Fiasko ist – so hat man keine Nachverfolgungsmöglichkeit, wer welche Daten eingesehen hat. Für uns ist die Digitalisierung die einzige Möglichkeit, die Daten zu schützen.“ Auch die namentliche Suche bleibt für die Piraten ein Thema: „Wenn die Suche nach dem Klarnamen tatsächlich möglich war, dann stellen sich natürlich noch andere Fragen“, sagt Goergen.

Sorge bereitet dem Kontrollgremium zudem der Zugriff auf die Datenbank von außen: Dem externen Entwickler und Administrator der Datenbank war es wohl möglich, auf die Datensätze zuzugreifen – wenn auch unter strenger Aufsicht der Justizbehörden. Dieser Zugang soll in Zukunft streng limitiert und geregelt werden, schreiben die Kontrolleure. Das steht im Gegensatz zu einer Aussage der Staatsanwaltschaft, die behauptete, das Risiko eines externen Zugriffs sei gering und genügend gesichert. Die „Autorité de contrôle judiciaire“ schlägt in ihrem Bericht vor, die bestehenden Mängel auf der Grundlage eines neuen Gesetzestextes zu beheben.

Justizministerin Sam Tanson („déi gréng“) hat bereits angekündigt, dass der neue Gesetzestext Ende dieses Jahres oder Anfang 2021 vorgelegt werden soll. In dem Gesetz soll klar geregelt werden, wie lange die Daten gespeichert werden und wer Zugriff darauf hat. In Zukunft soll auch rückverfolgt werden können, wer auf welchen Datensatz zugegriffen hat. Zusätzlich soll klar geregelt werden, zu welchem Zweck die Daten benutzt werden können.

Der nachlässige Umgang der Luxemburger Strafverfolgungsbehörden mit zwei Datenbanken – dem Polizeiregister und der „Ju-Cha“-Datenbank der Justiz – wurde 2019 aufgedeckt. Der Bericht des Kontrollgremiums behandelt jedoch ausschließlich die Justiz-Datenbank, die Details über Strafprozesse, Jugendschutz und Vormundschaften enthält. Zudem enthält sie sensible Informationen über Verdächtige, Opfer von Verbrechen und Zeugen. Allein über Privatpersonen soll es über 666.000 Datensätze geben. Die „Ju-Cha“-Datenbank sei zwar die größte, aber nur eine von insgesamt 74 Datenbanken der Justiz.

Auch der Umgang mit dem Polizeiregister machte Schlagzeilen: 176.550 Mal wurde zwischen 2010 und 2019 allein auf das Polizeiregister zugegriffen – pro Jahr. Das hat sich laut Charles Margue („déi gréng“), Präsident der Justizkommission im Parlament, in den Monaten nach der Aufdeckung des Skandals „dramatisch“ verändert. Seitdem sei nämlich protokolliert worden, wer auf die Daten zugreife.

Wie genau die Ju-Cha-Datenbank funktioniert, können Sie hier nachlesen.