Leitartikel

Whose side are you on?

d'Lëtzebuerger Land vom 19.07.2019

Wer wissen will, welche Daten Polizei und Justiz von ihm oder ihr speichern, kann sie mit Hilfe eines Formulars von der Datenschutzkommission (www.cnpd.lu) anfragen. In der Regel muss er oder sie einige Monate warten, um eine Antwort zu erhalten. Dass das Formular seit dieser Woche zugänglich ist, ist der Datenschutzaffäre zu verdanken, genauer: dem Druck der Opposition. CSV-Abgeordnete hatten bei der Anhörung der Datenschutzkommission im Justizausschuss Ende Juni das Fehlen eines solchen Formulars beanstandet. Drei Wochen Warten – und eine weitere Ermahnung – brauchte es, bis die Standardformulierung online war.

Bürger haben das Recht, Auskunft über von ihnen gespeicherte Daten zu erlangen, schon länger. Seit Inkrafttreten der Europäischen Datenschutzgrundverordnung im April 2016 gilt zudem das Recht auf Vergessen und Löschen unrechtmäßiger Daten europaweit. Nicht nur wurden die nationalen Datenschutzbehörden deutlich gestärkt, ihre Kontrollpflichten und Kompetenzbereiche ausgedehnt. Bei Verstößen können sie hohe Geldstrafen verhängen oder Daten löschen lassen. Oberster Auftrag: die Datenschutzrechte der Bürgerinnen und Bürger durchzusetzen.

Hierbei zeigt sich die Luxemburger CNPD zuletzt schwach. Bis heute hat die Datenschutzbeauftragte öffentlich für die Bürger kaum Position in der Datenschutzaffäre bezogen. Weder zur Tatsache, dass rund 2 000 Polizeibeamte auf das Zentralregister der Polizei Zugriff haben. Noch dass in Gerichtsarchiven die Akten tausender Bürger lagern, obwohl viele unschuldig sind, sie freigesprochen und ihr Verfahren eingestellt wurden. Auch dass Bagatelldelikte und Kontakte von Minderjährigen mit der Justiz, sei es als Zeugen oder als Verdächtigte, bis ins Erwachsenenalter gespeichert werden, wollte sie nicht kommentieren.

Position hat sie dennoch bezogen: Auf Anfrage des Polizeiministers erklärte sie sich bereit, mit der Generalinspektion der Polizei Datenschutzpraxis und Datenbanken der Strafverfolgungsbehörden auf ihre Rechtmäßigkeit und Schutzlücken zu überprüfen. Bis Herbst soll das Gutachten vorliegen. Weil sie dem nicht vorgreifen will, wollte sich die CNPD im Justizausschuss nicht zu Details der Affäre äußern; dabei hatte sie in der Vergangenheit sowohl der Polizeidatenbank als auch der Justizdatenbank erhebliche Mängel attestiert. Offenbar hat (auch) sie derzeit keinen Durchblick.

Vielleicht liegt es an der Geschichte, dass die Datenschützer bisher nichts zu den Grundrechten gesagt haben, die auf dem Spiel stehen. Schon unter dem ersten Direktor wirkte die CNPD mehr wie ein Dienstleiter für Unternehmen und den Staat als für den Bürger. Sie schreibt Gutachten zu Gesetzentwürfen, oftmals bevor ein Text das Parlament erreicht. Was gut sein kann für die Qualität von Gesetzesvorlagen (würde den Empfehlungen der CNPD gefolgt, was längst nicht immer der Fall ist, wie sich herausstellt), ist es nicht automatisch für den Bürger. Er erlebt die CNPD als technokratische Verwaltung – und weniger als seinen Beistand in Not.

Die Datenschutzbehörde soll das Grundrecht auf Privatsphäre verteidigen, sie soll den Datenschutz flächendeckend für alle Bürger durchsetzen. Sie ist Ansprechpartnerin für Beschwerden und muss diesen nachgehen. Und sie soll über Gefahren informieren. In ihrer Informationsbroschüre betont sie die Bürgerrechte gegenüber datenverarbeitenden Unternehmen. Doch auch Staat und Justiz speichern Berge von personenbezogenen Daten. Ihnen steht der Einzelne oft wehrlos gegenüber. Fehlverhalten dort gehört deshalb mindestens ebenso klar und deutlich benannt.

Ines Kurschat
© 2019 d’Lëtzebuerger Land