Datenschutzbehörde NRWEinsatz der Palantir-Software bei der Polizei als rechtswidrig gebrandmarkt

Die Polizei in Nordrhein-Westfalen nutzt Software von Palantir zur Datenanalyse, um schneller gegen Straftaten vorzugehen. Darin erkennt die Landesdatenschutzbeauftragte unzulässiges Data-Mining. Für das NRW-Innenministerium ist das alles nur ein Missverständnis.

Schild: Polizei
Die Polizei NRW erntete Kritik für ihre Nutzung der Software von Palantir – jetzt auch von der Landesdatenschutzbeauftragten. CC-BY-NC 2.0 tramani sagrens

Seit Oktober 2020 verwendet die Polizei Nordrhein-Westfalens eine Software des umstrittenen Konzerns Palantir im Testbetrieb. Nun hat die Landesdatenschutzbeauftragte gegenüber dem SPIEGEL Bedenken geäußert, dass die Software zum Data-Mining genutzt werde – und daher unzulässig sei. NRW-Innenminister Herbert Reul (CDU) widerspricht: Die Software betreibe gar kein Data-Mining.

Die sogenannte „Datenbankübergreifende Analyse und Recherche“ (DAR) der Polizei NRW beruht auf der Software Gotham des US-Unternehmens Palantir. Nach Angaben des nordrhein-westfälischen Innenministeriums soll das DAR-System die Arbeit von Beamt:innen bei der Bekämpfung von Terrorismus, bei der Verbreitung von Kindesmissbrauchsaufnahmen oder anderen Straftaten schneller machen. Die Beamt:innen müssen Daten aus unterschiedlichen Quellen nicht mehr manuell abgleichen – das soll nun die Software übernehmen.

Bei den verarbeiteten Informationen handelt es sich allerdings nicht nur um Daten, die der Polizei schon vorliegen: Auch externe Datenbanken aus dem Einwohnermeldeamt, Nationalen Waffenregister, VISA-Informationssystem oder dem Ausländerzentralregister lassen sich mit einbeziehen. Das bestätigte Innenminister Reul auf eine kleine parlamentarische Anfrage der Grünen im November 2020.

Streit um die Definition von Data-Mining

Genau hier sieht die NRW-Datenschutzbehörde unter der Leitung von Helga Block aber das Problem. „Die DAR-Software ermöglicht die umfassende Zusammenführung und Analyse von Daten unterschiedlicher Quellen zwecks Generierung neuer Erkenntnisse“, zitiert der SPIEGEL die Datenschutzbehörde. Damit handle es sich nach der Rechtsprechung des Bundesverfassungsgerichts um Data-Mining. Laut einem Urteil von November 2020 verstößt dies gegen das Grundrecht auf informationelle Selbstbestimmung und ist damit teilweise unzulässig.

Das Innenministerium Nordrhein-Westfalens wies die Kritik in einer Antwort an den SPIEGEL zurück: Es handle sich bei der Nutzung von DAR nicht um Data Mining, da keine automatisierte Erhebung von Daten durch die Software vorgesehen sei. Datenbanken außerhalb der Polizei würden nur mit „manuell initiierten Einzelabfragen“ genutzt. Die Datenschutzbeauftragte des Landes habe möglicherweise ein falsches Verständnis des Systems.

„Einsatz mit Echtdaten rechtswidrig“

Abgesehen vom Definitionsstreit über das Data-Mining kritisierte die NRW-Datenschutzbeauftragte aber auch, dass es keine spezifische Rechtsgrundlage für die Verwendung der DAR-Software von Palantir gebe. Sie stütze sich auf zu allgemeine Klauseln. „Soweit dennoch ein Einsatz mit Echtdaten erfolgt, ist dieser rechtswidrig“, zitiert der SPIEGEL die NRW-Behörde weiter.

Das US-Unternehmen Palantir ist seit Längerem umstritten. Auch die Polizei Hessen und Europol standen in der Vergangenheit wegen ihrer Nutzung der Software von Palantir in der Kritik.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. „ Die Datenschutzbeauftragte des Landes habe möglicherweise ein falsches Verständnis des Systems.“

    Oder aber das Ministerium und die Polizei haben möglicherweise ein falsches Verständnis der rechtlichen Regelungen.

    1. Das denke ich eher nicht. Schließlich sind ja weder Palantir noch unsere Polizeien auf Bundes- und Landesebene zum ersten Mal in der Berichterstattung zu Datenschutzfragen.

      Hier wird ganz einfach ‚gemacht‘, egal wie die Rechtslage aussieht. Und wenn dann tatsächlich mal irgendwann jemand nachfragt, hey, leugnen geht immer. Oder Nebelkerzen zünden. Und wenn es ein Datenschutzbeauftragter ist? Pff, auch egal. Die sind in good old Germany derart machtlos, dass man sie fröhlich an der Nase herumführen kann.

      Nein, Sicherheitsbehörden hierzulande müssen sich nun wirlich keine Sorgen machen, dass man sie mit unangenehmen Dingen belästigen könnte. Siehe NSU, siehe rechtsextreme Chatgruppen, siehe … Und wenn wirklich die Sch… mal so sehr hochkocht, dass man sie nicht mehr unter den Teppich kehren kann, sind es selbstverständlich bedauerliche Einzelfälle, die keinerlei Rückschlüsse auf systemische Probleme erlauben. Dann noch ein Bauernopfer und die Welt ist wieder in Ordnung. Bis zum nächsten Mal…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.