Palantir-SoftwareBayerische Polizei testet Datamining mit echten Personendaten

Im bayerischen Landeskriminalamt läuft seit Monaten ein Testbetrieb der umstrittenen Analysesoftware von Palantir mit echten Personendaten. Der Landesbeauftragte für Datenschutz hat erst über Recherchen des Bayerischen Rundfunks davon erfahren – und will den Vorgang prüfen.

Wie sich eine KI polizeiliche Datenauswertung vorstellt. (Diffusion Bee)

Es ist eine Art Suchmaschine für Polizei-Datenbanken: Die Software des US-Unternehmens Palantir soll bei der Verbrechensbekämpfung helfen. Das System, das in Bayern unter dem Namen VeRa läuft, kann Daten aus verschiedenen Datenbanken zusammenführen und sucht nach Querverbindungen, die Ermittler:innen sonst womöglich nicht auffallen würden. Eine rechtliche Grundlage für den Einsatz der Software gibt es in Bayern bislang allerdings nicht.

Trotzdem testet das Bayerische Landeskriminalamt das System offenbar seit Monaten – und verwendet dabei echte Personendaten. Das ergaben Recherchen des Bayerischen Rundfunks. Der Landesbeauftragte für den Datenschutz Thomas Petri erfuhr demnach erst durch die Anfrage des BR von dem Testlauf. Er bezweifelt, dass es für einen Testbetrieb mit echten Daten eine Rechtsgrundlage gibt und kündigt an, den Fall prüfen zu wollen. „Wir sind uns nicht im Klaren darüber, was die Polizei genau macht“, sagte er gegenüber dem BR.

Verfassungsgericht hatte strengere Regeln gefordert

Bayern hat die Software des US-Unternehmens bereits vergangenes Jahr erworben. Für Ermittlungen einsetzen darf das LKA die Software zum Datamining allerdings erst, wenn dafür eine Gesetzesgrundlage geschaffen wurde. Der Bayerische Landtag muss dazu das Polizeiaufgabengesetz ändern – ein Vorhaben, das die Regierung aus CSU und Freien Wählern auf den Weg bringen will.

Notwendig ist die Änderung auch, weil das Bundesverfassungsgericht im vergangenen Februar ein Grundsatzurteil zum Datamining bei der Polizei gesprochen hat. Die automatisierte Datenanalyse sei demnach grundsätzlich verfassungsgemäß, aber nur in engen Grenzen, urteilte das Gericht. Die zu dem Zeitpunkt in Hamburg und Hessen geltenden Polizeigesetze erklärte das Gericht für verfassungswidrig, weil sie keine klaren Eingriffsschwellen für die Datenanalyse machten. Hessen setzt Software von Palantir unter dem Namen HessenData bereits seit 2017 ein. In Hamburg war die Einführung geplant.

Die Gesellschaft für Freiheitsrechte hatte die Beschwerde gemeinsam mit Aktivisten und Journalist:innen eingereicht. Diese würden besonders Gefahr laufen, durch die Big-Data-Analyse ins Visier der Polizei zu rücken. Mit Werkzeugen wie der Software von Palantir könne die Polizei auf Knopfdruck komplexe Persönlichkeitsprofile erstellen. Davon seien im Zweifel auch unbescholtene Personen betroffen, die in Datenbanken als Zeugen oder Opfer bekannt sind.

Innenministerium sieht sich im Recht

Das Bayerische Innenministerium ist der Ansicht, der Testbetrieb mit realen Daten sei auch mit dem derzeitigen Polizeiaufgabengesetz (PAG) möglich. Dem BR teilte das Ministerium mit: „Die testweise Datenverarbeitung wird nicht für polizeiliche Zwecke genutzt, sie dient lediglich der internen Prüfung der Anwendung. Eine gesonderte Rechtsgrundlage im PAG ist nicht erforderlich.“

Laut bayerischem Innenministerium wird das System dort mit Daten aus sechs polizeilichen Ermittlungssystemen getestet, darunter Datenbanken wie der Fahndungsbestand INPOL-Land, aber auch das Programm zur Bearbeitung von Verkehrswidrigkeiten.

6 Ergänzungen

  1. Überrascht konnte doch eigentlich niemand mehr sein, berichtete doch Netzpolitik bereits am 09.03.2022 um 13:46 Uhr: „Bayerns Polizei setzt bald Software von Palantir ein“, https://netzpolitik.org/2022/umstrittener-ueberwachungskonzern-bayerns-polizei-setzt-bald-software-von-palantir-ein/#netzpolitik-pw unter Hinweis auf den dort verlinkten LTO-Bericht, https://www.lto.de/recht/nachrichten/n/bayern-lka-zusammenarbeit-mit-palantir-daten-aufbereitung-anaylse-grundrechte/

    1. Das ist doch das bekannte und oft geübte Schema.
      Zuerst nur schwerste Straftaten: Mord, Terrorismus (was ist das überhaupt?), etc…
      Dann so nebenbei – bevorzugt, wenn irgendein immens wichtiges Aufregerthema – etwa Fischer trennt sich von Silbereisen – durch die Presse geistert – Erweiterungen, dass auch Straftaten ab 5 Jahren Freiheitsentzug dafür „auf gemacht“ werden und als nächstes sind wir bei Ladendiebstahl, Schwarzfahren und überhöhter Geschwindigkeit angekommen…
      Darüber gibt es auch schöne Videos von FragDenStaat auf Youtube z.B. beim Auftritt von Herrn Sensrott beim CCC.

  2. „Verkehrswidrigkeiten? War das nicht ursprünglich (wie so oft) nur für „Schwerste Straftaten“ gedacht?“

    Richtig. In Bayern und bald wohl auch überall bist du schon hochverdächtig und landest auf der Überwachungsliste, wenn du mit dem Handy deines Freundes telefonierst.

    Vergiß nie: Bist du nicht durchsichtig, hast du bald alle Rechte verwirkt.

  3. Verraten und verkauft. Eine Software um Daten aus Polizeidatenbanken zusammenzuführen und zu durchsuchen, sollte als kritische Infrastruktur vom Staat selbst entwickelt werden, allein schon um nicht später dazu gezwungen zu sein, Steuergelder für überteuerte Knebelverträge zu verpulvern.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.