Fehlende gesetzliche Bestimmungen, ungeklärte Nutzung der Daten, unbefugter Zugriff und mangelhafte Kontrolle, wer sich denn überhaupt Daten ansehen darf: Es waren zum Teil ungeheuerliche Vorwürfe, mit denen sich Polizei und Justiz im Jahr 2019, kurz nach Bekanntgabe der umstrittenen Datenbanken, konfrontiert sahen. Von „illegalen Datenbanken“ ging die Rede, von einem „geheimen Casier“ und einer „Casier-Affäre“. So hoch schlugen die Wellen im Sommer 2019, dass sich die Opposition im Parlament zu einem gewissen Zeitpunkt sogar dazu entschloss, aus Protest den Sitzungssaal zu verlassen.
Ausgelöst wurde die Debatte, nachdem sich ein junger Mann um eine Stelle bei der Staatsanwaltschaft beworben hatte und beim Bewerbungsgespräch plötzlich mit Einträgen aus einem bis dato in der Öffentlichkeit nur wenig bekannten Polizeiregister konfrontiert wurde. Ins Rampenlicht geriet damals vor allem das sogenannte „Fichier central“ – eine Datenbank, in der vor allem Berichte festgehalten wurden, die von Beamten im Rahmen ihrer Ermittlungen verfasst wurden.
Es sollte demnach eine Menge Arbeit auf den Gesetzgeber zukommen, der sich im Zuge der Affäre dazu entschlossen hatte, der Verwaltung persönlicher Informationen einen neuen legalen Rahmen zu verpassen. Die Frucht dieser Anstrengungen wurde nun der Öffentlichkeit vorgestellt, nachdem das entsprechende Gesetzesprojekt kurz vor Weihnachten vom Ministerrat abgesegnet und anschließend auf den Instanzenweg gebracht worden war.
In Erwartung erster Gutachten des Staatsrates haben sich Justizministerin Sam Tanson und Polizeiminister Henri Kox (beide „déi gréng“) gestern in einer ersten Stellungnahme an die Öffentlichkeit gewandt. Dabei stand erneut das sogenannte „Fichier central“ im Mittelpunkt, das sämtliche Akteure als „Herzstück der Polizeiarbeit“ bezeichneten. Für deren Arbeit seien die Datenbanken und deren Inhalt quasi unverzichtbar, betonten Kox und Tanson unisono.
Seine Beamten seien stets darauf bedacht, ihre Arbeit nach besten Kräften und Gewissen zu verrichten, gab auch Polizeichef Philippe Schrantz zu Protokoll. Die zentrale Datenbank sei ein wichtiges Instrument, auf das die Beamten und Ermittler angewiesen seien. Dass bis dahin viele Beamte Zugang zu den verschiedenen Informationen hatten, bedeute nicht, dass sie diesen auch rege genutzt oder gar missbraucht hätten, so Schrantz. Auch solle man die Polizei nicht unter einen Generalverdacht stellen.
Dennoch sei es wichtig, so der Tenor, dass der Umgang mit hochsensiblen, persönlichen Informationen künftig gesetzlich fest verankert werde, um einem möglichen Missbrauch im Sinne des Datenschutzes vorzubeugen. So stand bei der Ausarbeitung des Gesetzes vor allem das Bestreben im Vordergrund, ein gutes Gleichgewicht zu finden, zwischen einer wirkungsvollen Polizei- und Justizarbeit und einem gründlichen Datenschutz in aller Transparenz für den Bürger, unterstrich Justizministerin Sam Tanson.
Minister Kox sprach indessen von einem „langen T“, in Anlehnung an das Akronym, das sich aus den Anfangsbuchstaben jener Elemente zusammensetzt, die bei den Arbeiten am Gesetzesprojekt im Vordergrund stehen sollten: „transparence“, „état de droit“, „égalité“, „équité“, „efficience“. Es sei überaus wichtig, dass zu jederzeit gewusst sei, wer welchen Zugriff auf welche Daten hat, wie diese gehandhabt werden, wie lange diese Daten erfasst bleiben, wer den Zugriff überwacht und was mit Personen passiert, die sich unbefugten Zugang erschafft haben.
Vom Aktiven ins Passive
Unabhängig von den Datenbanken wird der Zugang fortan vom Posten abhängen, welcher der Beamte bekleidet. Wechselt er oder sie den Posten, werden die vorherigen Zugänge wieder gelöscht und neue erstellt. Beamte, die etwa mit Minderjährigen arbeiten, erhalten Zugriff auf Informationen, die anderen Polizisten verborgen bleiben. Auch muss für jede Suche ein Motiv angegeben werden, das zu jederzeit vom sogenannten DPO, dem „data protection officer“, überprüft werden kann. „Früher oder später wird somit jeder unbefugte Zutritt auffallen“, versprach Polizeichef Schrantz.
Die zentrale Datenbank der Kriminalpolizei wird in eine „Partie active“ und eine „Partie passive“ aufgeteilt. Die darin enthaltenen Informationen können etwa zur Überprüfung Verdächtiger dienen, bei Ermittlungen der Kriminalpolizei oder zum Schutz von Beamten, die zu einem Tatort beordert wurden und mehr über die Umstände erfahren müssen. Wie etwa im Fall von häuslicher Gewalt, wie Kox und Tanson betonten. In vielen dieser Fälle käme es in einer ersten Phase oft nicht zu einer Verurteilung. Dennoch sei es für Beamte wichtig zu wissen, mit welchen Umständen sie es zu tun bekommen.
Vor diesem Hintergrund wurde auch ganz klar festgehalten, wie lange Informationen zu bestimmten Fällen im aktiven Bereich aufgeführt werden, bevor sie dann in den passiven Teil überführt werden. Letztere können Beamte nämlich nur auf Anordnung der Staatsanwaltschaft aufrufen, während für den Zugriff auf den aktiven Bereich „nur“ ein triftiger Grund genannt werden muss. Nach 30 Jahren werden die Daten im passiven Teil dann komplett gelöscht, außer sie müssten aus historischen Gründen archiviert werden. In dem Fall aber werden die persönlichen Daten anonymisiert.
Eine Ausnahme bilden Berichte und Informationen, die im Rahmen von Missionen aufgenommen wurden, die in den Bereich der „police administrative“ fallen. Diese werden ausschließlich im aktiven Teil aufgeführt, bevor sie nach zehn Jahren wieder gelöscht werden. Informationen aus Ermittlungen der Kriminalpolizei hingegen werden, wie bereits beschrieben, in einem aktiven und einem passiven Bereich abgespeichert.
Im aktiven Bereich finden sich sämtliche Berichte, Protokolle und andere Dokumente wieder, die noch laufende Ermittlungen oder Verfahren betreffen oder von Belang für die alltägliche Arbeit der Beamten sind. In den passiven Teil wandern indes Dossiers, die aufgeklärt oder verhandelt wurden, respektive Fälle, die bereits seit längerem ungeklärt sind, jedoch auf Anordnung der Staatsanwaltschaft wieder aufgewärmt werden können. Bis auf wenige Ausnahmen wurden die Mechanismen der zentralen Datenbank mit jener der Justiz, dem sogenannten „Fichier Justice Chaîne Pénale“ (Jucha) abgestimmt. So werden etwa bestimmte Dossiers der Justiz spezifischen Regeln zufolge automatisch ins passive Archiv der Polizei überführt.
Dies passiert zum Beispiel im Fall einer Verurteilung, nachdem die Strafe verbüßt und aus dem Strafenregister (Casier) entfernt wurde. In dem Fall spricht die Justiz von einer „réhabilitation“. Sollte diese nicht sämtliche in einer Affäre implizierten Personen betreffen, werden zwar die Informationen jener Person im aktiven Teil zurückbehalten, die rehabilitiert wurde, allerdings in anonymer Form, sodass die Person selbst nicht mehr aktiv in der Datenbank aufgerufen werden kann.
Strenge Strafen
Der Schutz von Opfern und Zeugen habe bei der Ausarbeitung des Gesetzesprojekts eine besonders wichtige Rolle eingenommen, wie gleich beide Minister betonten. Tatsächlich wurden bis dato die Informationen zu Aussagen von Zeugen, die in manchen Fällen auch Opfer sind, nicht gelöscht. Laut dem neuen Gesetz aber können Zeugen und Opfer nicht in einer Datenbank aufgerufen werden.
Auch sind der Staatsanwaltschaft verschiedene Rechte vorbehalten. So können Berichte auf Anordnung der Staatsanwaltschaft in bestimmten Fällen sofort in den passiven Bereich der Datenbank überführt werden. Darüber hinaus kann die Staatsanwaltschaft anordnen, dass bestimmte Personen nicht mehr aufgerufen werden können. Und das auf Eigeninitiative wie auch auf Antrag der betroffenen Personen. Im Gegenzug können aber auch Dossiers aus dem passiven Bereich wieder in den aktiven Teil überführt werden.
Auch kann die Staatsanwaltschaft veranlassen, bestimmte Berichte weiter im aktiven Teil zu belassen, obschon es nicht zu einer Aufklärung oder Verurteilung kam. Dies sei etwa bei Fällen der häuslicher Gewalt besonders wichtig, so Justizministerin Tanson. Dabei handele es sich in der Regel um komplexe Fälle, in denen es in erster Phase oft nicht zu einer Verurteilung kommt. Dennoch sei es in solchen Fällen wichtig, dass Beamte die Umstände kennen, sollten sie erneut gerufen werden. Sowohl für den eigenen Schutz als auch für den Schutz der Opfer.
Aktuell sind auf Seiten der Polizei zwei Beamte als „data protection officers“ (DPO) vorgesehen. Tritt das Gesetz in Kraft, fällt ihnen die Aufgabe zu, die Datenbanken zu pflegen und deren Zugänge zu überwachen, indem etwa regelmäßig die Motive überprüft werden, die Beamten dazu veranlassten, bestimmte Informationen aufzurufen. Sie werden aber keine Berichte in den passiven Teil übertragen oder gar löschen: Diese Vorgänge sollen automatisiert werden.
Im geplanten Gesetzestext sind auch strenge Strafen vorgesehen für Personen, die gegen den Datenschutz oder die Bestimmungen verstoßen. Auf unerlaubten Zugriff stehen bis zu zwei Jahre Gefängnis sowie Geldstrafen zwischen 500 und 25.000 Euro. Gleiches gilt auch im Fall eines falschen Motivs und der unerlaubten Weitergabe von Informationen an Drittpersonen. Werden Daten unerlaubterweise gelöscht oder verändert, drohen sogar bis zu vier Jahre Haft.
Kann den Bierger sech dann och informei'eren waat an sengem Dossier steht ? Och fir ev. Iirtuemmer (Falschinfo'en) ze korrigei'erehn resp. ze laeschen ?