„Man muss ein dickes Fell haben (...)“, sagte François Bausch kürzlich im Radio 100,7 – und angesichts der Datenschutzaffäre bei Polizei und Justiz wünscht man dem Polizeiminister genau das. Nach einem dicken Fell sieht der offene online lesbare Brief an die Luxemburger Presse mit der Überschrift Von vermeintlichen „geheimen Dossiers“ – eine Klarstellung indes nicht aus, den er und Kabinettskollege Félix Braz am Montag veröffentlichten. Eher nach einer, ebenfalls wenig differenzierten, Schelte der Medien, die über die peinliche Datenschutzangelegenheit geschrieben hatten – und nach politischer Schönrednerei. Es gebe keine geheimen Datenbanken, so Bausch und Braz, die sich gegen „überflüssige und unhaltbare pauschale Beschuldigungen gegenüber Polizei und Justiz“ wehren.
Ob es Daten aus geheimen Sammlungen waren, war indes nur eine Frage, die Journalisten stellten. Noch immer ist nicht klar, woher die Daten stammen, mit dem ein Bürger in einem Vorstellungsgespräch beim Staat konfrontiert wurde. Unklar ist zudem: Ist diese und sind andere Datenbanken bei Polizei und Justiz rechtskonform? Die Rechtsbasis von Datenbanken bei Justiz und Polizei hat, wie Bausch und Braz es nennen, „eine wechselhafte Geschichte“, will heißen, die Rechtsgrundlage besagter Datenbanken war teilweise wackelig oder nicht gegeben. In dem Schreiben steht etwas lapidar, dass die Rechtsbasis der Polizeidatenbank(en) seit 1992 per großherzogliches Reglement geregelt wurde, das zu verlängern mehrere Jahre, nämlich zwischen 1997 und 2004 und Anfang der 90er, „vergessen“ wurde. 2004, als ein Versuch, die Vorschrift dem Datenschutzgesetz von 2002 anzupassen, scheiterte, sei das Reglement dann einfach verlängert worden. Die letzte Verlängerung galt bis Juni 2018. Bis August 2018, als wiederum ein neues Datenschutzgesetz das alte ablöste, wurde das Reglement nicht verlängert. Braz und Bausch sprechen von „unvollständige(r), gesetzliche(r) Basis“.
Doch nicht nur ist fraglich, ob Ausführungsbestimmungen ausreichen, um so sensible Datensammlungen zu Personen zu legitimieren. Viel spricht dafür, dass das Datenschutzgesetz vom 1. August 2018, auf das sich Bausch und Braz stützen, nicht genügt, um für Rechtskonformität manch bestehender Polizei- als auch Justizdatenbanken zu sorgen. Denn hierbei handelt es sich um eine in nationales Recht umgesetzte EU-Direktive, die lediglich den Rahmen bildet, wie und nach welchen Grundsätzen respektive Kriterien derlei Datenbanken anzulegen sind. Darauf wies Strafrechtsprofessor Stefan Braum von der Uni Luxemburg hin. Verwendungszweck der Datenerhebung, Zugangsbefugnisse, Speicher- und Löschfristen müssten jeweils per Gesetz im Einzelnen geregelt werden.
Das bedeutet im Klartext: Sollten die beanstandeten Datenbanken allein auf dem Gesetz vom 1. August basieren, wären sie nicht rechtmäßig. Das wäre nicht nur peinlich für die Juristen aus Polizei- und Justizministerium sowie die Datenschutzbeauftragten in Polizei und Justiz. Es wäre es auch für die Abgeordneten, darunter viele Anwälte, die dem Gesetz zugestimmt und sich keine weitere Gedanken gemacht haben.
Und es wäre es erst recht für die Polizei- und Justizbeamten, die für ihre Ermittlungen auf Datensammlungen angewiesen sind. Spätestens jetzt gehören alle Datenbanken von Polizei- und Justizbehörden ohne eigene Rechtsbasis auf den Prüfstand, auch jene, die im Rahmen des Kameraüberwachungsprogramms Visupol angelegt wurde. Dann stellt sich nämlich außerdem die Frage, was mit den gespeicherten Daten geschieht. Die Antwort steht im Datenschutzgesetz: Ohne ausreichende Rechtsgrundlage erworbene und gespeicherte Daten sind zu löschen.