Spenden

Automatisierte Datenanalyse in NRWPalantir-Gesetz nicht verfassungskonform

Die Datenschutzbeauftragte von Nordrhein-Westfalen geht mit der im neuen Polizeigesetz geregelten automatisierten Datenanalyse hart ins Gericht. In ihrem Tätigkeitsbericht bezweifelt sie die Rechtmäßigkeit der Norm, die den Einsatz von Palantir-Software erlaubt. Der NRW-Innenminister Herbert Reul liebäugelt mit Palantir-Alternativen.

  • Constanze
Constanze
Innenminister Herbert Reul am Redepult im Landtag Nordrhein-Westfalen.
Innenminister Herbert Reul (73, CDU) am Redepult im Landtag Nordrhein-Westfalen. – Alle Rechte vorbehalten: Landtag NRW, Bernd Schälte

Einige Regelungen im neuen Polizeigesetz von Nordrhein-Westfalen durchbrechen den Grundsatz der Zweckbindung. Das schreibt die Datenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk, in ihrem am Freitag veröffentlichten 31. Tätigkeitsbericht für 2025. Sie begründet darin ihre „Zweifel an der Verfassungsmäßigkeit“ des Gesetzes. „Trotz mehrfacher Intervention“ wurden ihre Einwände jedoch „im Gesetzgebungsverfahren nicht berücksichtigt“. Viel deutlicher hätte die Datenschutzbeauftragte zur Ignoranz ihrer Expertise durch die Landesregierung nicht werden können.

Nach mehreren Entscheidungen des Bundesverfassungsgerichts in den letzten Jahren musste Nordrhein-Westfalen sein Polizeigesetz anpassen. Auch für die darin geregelte automatisierte Datenanalyse machte Karlsruhe im Februar 2023 neue detaillierte Vorgaben.

Der etwas sperrige Rechtsbegriff „automatisierte Datenanalyse“ beschreibt die übergreifende Auswertung von polizeilichen Datensammlungen, die in NRW mit Hilfe des US-Konzerns Palantir vollzogen wird. Innenminister Herbert Reul (73, CDU) hatte in einem Interview mit dem Merkur im Sommer 2025 erklärt, bei dem Anbieter zunächst bleiben zu wollen. Der Fünf-Jahres-Vertrag mit Palantir wurde dann zwar verlängert, aber nur bis Oktober 2026.

Gayks Kritik bezieht sich auch auf den Konzern, vor allem aber richtet sie sich gegen die rechtlichen Regelungen: Die polizeilichen Befugnisse bei der Datenanalyse in NRW wurden nach dem Palantir-Urteil des Bundesverfassungsgerichts nicht etwa beschnitten, sondern beträchtlich ausgebaut und erlauben nun beispielsweise auch „KI“-Training. Diese erheblich erweiterten Analysebefugnisse im Polizeigesetz (§ 23 Abs. 6) wurden vom Landtag bereits beschlossen.

„Sogar noch einmal verschärft“

Gayk kritisiert in der Pressemitteilung zu ihrem Tätigkeitsbericht, den sie NRW-Landtagspräsident André Kuper (CDU) übergab, den generellen Trend zu „ungezügelter Datennutzung“. Zudem würden Gesetze „teils im Eilverfahren verabschiedet“, so dass der Schutz der Grundrechte „nicht mit der notwendigen Sorgfalt berücksichtigt“ werde.

Beim Polizeigesetz wird Gayk in ihrem Tätigkeitsbericht besonders deutlich. Denn „schon beim ursprünglichen Text des PolG NRW“ wären „gesetzliche Ergänzungen“ notwendig gewesen. Das hätte sie auch in ihrer damaligen Stellungnahme deutlich gemacht. Die Verantwortlichen ignorierten die Expertise ihrer Datenschutzbeauftragten. Gayk schreibt:

Doch die Landesregierung ist darauf nicht nur nicht eingegangen – sie hat im überarbeiteten PolG NRW das Eingriffsgewicht möglicher polizeilicher Datenanalysen sogar noch einmal verschärft. Das hat zur Folge, dass das neue Gesetz erst recht nicht die Anforderungen an eine verfassungskonforme Norm erfüllen dürfte.

Denn nach den neuen Befugnissen dürfen nicht nur „Beziehungen oder Zusammenhänge zwischen Personen, Personengruppierungen, Institutionen, Organisationen, Objekten und Sachen hergestellt werden“, sondern auch „selbstständig arbeitende oder selbstlernende Systeme“ eingesetzt werden. Damit sind kaum eingegrenzte Formen von Software-Auswertungen gemeint, auch mit sogenannter „Künstlicher Intelligenz“. Polizeiliche Daten aus Registern oder Fahndungssystemen können beispielsweise mit Telekommunikationsdaten und vielen weiteren Datenarten verknüpft und automatisiert ausgewertet werden.

All dies hatte Gayk auch „zusätzlich in einer an den Landtag NRW gerichteten Stellungnahme deutlich gemacht“. Doch auch im Landtag fruchteten ihre Argumente nicht: „Keiner dieser Hinweise wurde im Gesetzgebungsverfahren berücksichtigt.“

Die Datenschutzbeauftragte ruft dabei ins Gedächtnis, dass bei der ersten Einführung der Datenanalyse in NRW noch besonders betont worden sei, „dass dieser Eingriff keine große Intensität aufweise – da KI gerade nicht zum Einsatz komme“. Jetzt hingegen sei nicht nur der Einsatz von „KI“ erlaubt, sondern sogar das „KI“-Training.

Im Jahr 2022 wurde im Polizeigesetz die Rechtsgrundlage für die Datenanalyse geschaffen, die in NRW den Namen DAR (Datenbankübergreifende Analyse- und Recherche) trägt und von Palantir schon seit 2019 für mindestens 39 Millionen Euro bereitgestellt wird. Seit dem Bohei um „KI“ wirbt der journalistenfeindliche Konzern mit bizarrer politischer Agenda damit, dass auch seine Software Künstliche Intelligenz beinhalte.

Software-Training

Die neue Regelung zum „KI“-Training enthält die Erlaubnis zur „Entwicklung, Überprüfung, Änderung oder zum Trainieren von IT-Produkten“. Das werfe zusätzliche Probleme auf, wenn die Polizei NRW dazu gespeicherte echte Daten von Menschen verwenden darf. Denn die Norm sehe „so gut wie keine Einschränkungen oder Voraussetzungen vor“, so Gayk. Zwar sollen die in das Training einfließenden Daten grundsätzlich anonymisiert werden. Aber das wurde ausgehebelt durch den Zusatz, dass die Anonymisierung auch unterbleiben kann, wenn sie „voraussichtlich mit einem hohen Aufwand verbunden“ ist.

Die Datenschutzbeauftragte hatte im Gesetzgebungsprozess gefordert, dass keine identifizierenden Informationen in das Software-Training einfließen sollen. Schließlich sei „die KI darauf ausgelegt“, Zusammenhänge zwischen Daten zu erkennen. Die könnten auch dann hergestellt werden, wenn der Name weggelassen würde. „Eine Anonymisierung gestaltet sich damit generell schwierig“, so Gayk.

Doch sie blieb auch mit diesem Einwand ungehört. Die NRW-Datenschützerin senkt nun zum „KI“-Training klar den Daumen:

Insgesamt sind im Gesetz nicht ansatzweise ausreichende Maßnahmen geregelt, um den mit der Nutzung zu Trainingszwecken einhergehenden Risiken […] angemessen zu begegnen.

Umdenken bei Herbert Reul

Neben diesen rechtlichen Bedenken beim „KI“-Training weisen Juristen schon länger auf das Problem, dass durch die Zusammenarbeit mit dem US-Konzern Palantir Polizeidaten in die Vereinigten Staaten abfließen könnten. Auch die NRW-Datenschutzbeauftragte betont in ihrem Bericht, dass sie die Landesregierung darauf hingewiesen hätte, „dass der Programmanbieter der US-amerikanischen Gesetzgebung unterliegt“. Gayk macht deutlich, dass zwei US-Gesetze hier einschlägig wären, nämlich der US CLOUD Act aus dem Jahr 2018 und der US Foreign Intelligence Surveillance Act. Diese böten US-Behörden „weitreichende Möglichkeiten, auf die Daten des Anbieters zuzugreifen“:

Da das Programm den Polizeidatenbestand nahezu vollständig einbezieht, würde dieser Datenbestand dann, wenn er im Zusammenhang mit KI-Training auch dem Programmanbieter zur Verfügung steht, nicht kontrollierbaren Zugriffen der US-Behörden unterliegen.

An dem seit 2017 amtierenden Innenminister Herbert Reul scheinen solche Hinweise nicht mehr gänzlich abzuprallen. Denn dass in NRW weiter mit Palantir zusammengearbeitet wird, ist nicht mehr ausgemacht. Der Widerstand gegen den US-Konzern ist zwischenzeitlich wohl zu deutlich gewachsen.

Reul sucht nun eine neue Analysesoftware für die Polizei, wie die dpa am Wochenende meldete. Denn Mitte Oktober läuft der Vertrag mit Palantir aus. Offenbar hat das vom US-Konzern und auch von deutschen Polizeianwendern gern besungene fast mythische Ansehen der Palantir-Software, der aktuell kein anderer Anbieter im Markt funktional das Wasser reichen kann, einige Kratzer bekommen.

An Gayks Einschätzungen zur Rechtmäßigkeit der gesetzlichen Regelungen zur automatisierten Datenanalyse in NRW ändert ein möglicher neuer Vertragspartner aber nichts. Denn ihre Kritik richtet sich gegen die außerordentlich weitgehenden Befugnisse, nicht nur gegen den Anbieter.

Über die Autor:innen

Veröffentlicht

Kategorie

Schlagwörter

, , , , , ,

Weiterlesen

Karsten Wildberger

Digitale Souveränität ganz, ganz wichtig – nur nicht bei Palantir

Polizeigesetz

Auch NRW will mit deinen Daten Überwachungs-Software füttern

Herbert Reul im Landtag von Nordrhein-Westfalen
Automatisierte Datenanalyse

Palantir-Gesetze missachten Vorgaben aus Karlsruhe

Palantir in Lego

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

11 Kommentare zu „Palantir-Gesetz nicht verfassungskonform“

  1. Matz

    ,

    Wenn vor ca. 10–20 Jahren über China berichtet wurde, wetterten auch die konservativen Politiker gegen den dort heranwachsenden Überwachungsstaat, der die Bürgerinnen und Bürger ja völlig gläsern macht.
    Heute erlebe ich, dass die westlichen Länder in schneller Abfolge von Trippelschritten genau in diese Richtung bewegen. Der Artikel ist da nur eine weitere Bestätigung dieses Eindrucks.

    Antworten
    1. Anonym

      ,

      China ist für die westlichen Oligarchen ein Problem, da dort eben keine Oligarchenherrschaft etabliert wird.

      Die Überwachung im Westen ist zT ebenso weit fortgeschritten, aber halt in privater Hand.

      Antworten
    2. Postdemocracy

      ,

      Überwachung und digitale Kontrolle ist ja längst auch nicht mehr reine Sicherheitspolitik sondern es geht dabei auch um immense wirtschaftliche Interessen, vom Datensammeln einerseits (Merzianer nennen es „Datensolidarität“ oder „Datenspende“) bis zum Predictive Policing und digitaler Verhaltenssteuerung andererseits, mit der der Staat Ressourcen spart und das wirtschaftsfreundlichste Verhalten aus den Leuten pressen kann. Und die Konservativen sehen es halt auch: Wer sich an Kameras und omnipresentes Smartphone gewöhnt, gewöhnt sich an Biometrie, gewöhnt sich an dauerhaftes Tracking, gewöhnt sich an Scoring und Verhaltenssteuerung durch digitale Zugangskontrollen. Das ist nicht nur „von China gelernt“ sondern „Wir wollen China überholen“ im internationalen Wettbewerb.

      Antworten
  2. Wer Manifeste verfasst, ist an Dialog nicht mehr interessiert

    ,

    Mittels Palantir wird eine Ideologie auf operationaler Ebene ausgerollt und zementiert.
    Aufschlussreich sind die neuerlichen Absonderungen des talentierten Herrn Karp gegossen in ein sog. „Manifest“.

    Näheres hierzu: https://www.theguardian.com/technology/2026/apr/21/palantir-manifesto-uk-contract-fears-mps

    Antworten
    1. Anonym

      ,

      „Wer Manifeste verfasst, ist an Dialog nicht mehr interessiert“

      Das ist natürlich falsch: ein Manifest ist erstmal eine öffentliche Erklärung der eigenen Ziele und Absichten, das ist auch ein klassisches Mittel zur Diskurseröffnung.

      Allerdings wird es auch als endgültige Erklärung von Regeln verwendet, übrigens gerade in progressiven Kreisen (formalige Selbstbezeichnung „woke“).

      Antworten
  3. Nemo Tenetur

    ,

    Ich bin vermutlich in der Minderheit hier, aber ich finde es nicht schön wie die Schlagzeile gewissermaßen ein Urteil des Verfassungsgerichtes vorwegnimmt. Viel treffender fände ich sowas wie „NRW-Datenschutzbeauftragte zweifelt an Verfassungsmäßigkeit des Palantir-Gesetzes“.

    Denn die Wahrheit liegt, wie immer, irgendwo dazwischen: Palantir bietet Werkzeuge an, wo sich die Polizei als potentiellen Nutzer sieht. Diese einseitige Perspektive („wir wollen das benutzen um unsere Arbeit zu vereinfachen und zu beschleunigen“) führt zur einen Auslegung gültiger Rechtsgrundsätze und die (auch!) einseitige Perspektive der Datenschutzbehörde nimmt die Rolle der Hüterin und der Datensparsamkeit ein.

    Keine der beiden Seiten ist hier irgendwie über den Prozess erhaben und juristisch objektiv, beide vertreten ihre legitimen Standpunkte. Aus dieser Diskrepanz der Auslegung entsteht idealerweise ein Kompromiss und im Falle eines Fehlens dieses Kompromisses entscheidet im Sinne der Gewaltenteilung die Gerichtsbarkeit, letztendlich ein Verfassungsgericht. Vorher ist alles ein normaler Austausch von Lob und Kritik im Rahmen eines Gesetzgebungsprozesses.

    Erst in dieser letzten Stufe des Urteils finde ich es faktisch korrekt zu schreiben „XXX nicht verfassungskonform.“ Alles andere greift zu kurz und ganz ehrlich – verzerrt das Bild des Rechtsstaates.

    Antworten
    1. Constanze

      ,

      Das kann man so sehen, dass der Titel zu stark zuspitzt. Aber ich würde einwenden, dass die Datenschutzbeauftragte (und ihre Behörde) eine besondere Expertise aufweist, mit der sie auch gut begründet, warum sie das Gesetz für verfassungswidrig einschätzt.

      Der Vorwurf, dass sie eine einseitige Perspektive hätte, verkennt aus meiner Sicht, wozu ihr Amt überhaupt geschaffen wurde. Es geht hier um den Schutz der Grundrechte. Das Amt soll sich ja gerade für das Grundrecht auf informationelle Selbstbestimmung einsetzen und als Behörde (auch) den Gesetzgeber beraten. Dass der jedoch die rechtliche Einschätzung nahezu vollständig übergeht, macht die Argumente ja nicht falsch oder weniger bedeutsam. Das Urteil, auf das sie sich bezieht, ist ja keine bloße Meinung, sondern eine Bewertung, was die maximale Grenze sein darf, die nicht überschritten werden darf und an die der Gesetzgeber gebunden ist.

      Aus meiner Sicht geht es hier nicht um Standpunkt gegen Standpunkt. Es gibt vielmehr die Pflicht des Gesetzgebers, Urteile aus Karlsruhe zu beachten und sorgfältig und im Rahmen der Grundrechte zu arbeiten.

      Es gibt bereits ein höchstrichterliches Urteil zur Datenanalyse (sogar mehrere, die hier auch noch zu beachten sind). Ob es ein neues Urteil dazu vom Verfassungsgericht geben wird, das weiß man nicht. Da müsste sich zuerst ein Beschwerdeführer finden, der sich auf den langen Weg macht.

      Antworten
      1. Nemo Tenetur

        ,

        Selbstverständlich hat die Datenschutzbeauftragte in dem Bereich des Datenschutzes eine besondere Expertise und für diese Rechte einzutreten ist auch ihr besonderer Auftrag des Landes. Ich bin mir sicher, bei ihr handelt es sich um eine erfahrene Juristin, die inhaltlich sehr viel zu dem Prozess beitragen kann. Da sind wir uns einig.

        Wo die Meinungen auseinanderlaufen ist, glaube ich, das Verständnis dieses Auftrages, dieses konkreten Beitrages zum Gesetzgebungsprozess und insbesondere die Wahrnehmung dieser zwei Elemente. Ich finde, dass ihre Expertenmeinung explizit nicht ein absolutes be-all-and-end-all-Votum bezüglich der Verfassungskonformität darstellt, sondern eben mit dem Ziel der Verneinung ebendieser Konformität eine gut fundierte Meinung vertritt und insbesondere nicht weisungsbefugt ist (was hier auch keiner schreibt!).

        Um dies in einem Artikel zusamenzufassen und darzustellen, muss Frau sich irgendeiner Schlagzeile bedienen – und da fand ich hast du als Autorin etwas mehr zugespitzt als es meinem Systemverständnis entspricht. Aber davon schreibst du ja schon und ich denke, hier ist das „agree to disagree“ gefunden.

        Es steht übrigens natürlich außer Frage, dass der Gesetzgeber verpflichtet ist, sich an das Grundgesetz und dessen Auslegung zu halten – ich sehe die Einhaltung dieser Schranken aber aus Gründen des Realismus aber wohl dynamischer als andere. Der Gesetzgeber wird sich ja auch seine internen Rechtsmeinungen einholen, diese einfließen lassen und dann kommt es eventuell zu dem von mir ursprünglich erwähnten Konflikt, wo letztendlich eine weisungsbefugte Instanz, die Gerichtsbarkeit, abschließend entscheidet.

        Antworten
        1. Joachim

          ,

          „dass ihre Expertenmeinung explizit nicht ein absolutes be-all-and-end-all-Votum bezüglich der Verfassungskonformität darstellt“

          Was auch niemand behauptet hat. Constanze hat nur beschrieben, was die Expertenmeinung ist. Etwas, dass in anderen Medien, nach meiner Kenntnis, nicht geschehen ist. Dank dafür. Dieser Artikel ist ganz sicher kein Kommentar.

          „die Einhaltung dieser Schranken aber aus Gründen des Realismus aber wohl dynamischer als andere.“
          Nö, das Grundgesetz ist kein Parlez von Piraten. Es gilt insbesondere als Abwehrrecht gegen eine den Staat, wenn Gesetze sich gegen Grundrechte wenden. Wir haben damit in Deutschland sehr böse Erfahrungen gemacht.

          Davon abgesehen, als Informatiker finde ich z.B. den Sinneswandel von Herbert Reul fragwürdig. Mit ist schließlich (fast) egal, ob meine Grundrechte mit US- oder europäischer KI verletzt werden. Die Datensammlungen hatten einen Zweck, der nun einfach willkürlich ausgeweitet wird. So nach dem Motto: „unser Produkt ist nun teurer geworden. Du musst nachzahlen“. Man kann Verträge nicht einfach nachträglich und ungefragt ändern. Keine Könige. Punkt.

          Antworten
  4. Ländlefunk

    ,

    Baden-Württemberg Grünen-Initiative will Palantir-Software kippen: Urabstimmung über Parteilinie steht wohl bevor

    Stand: 21.04.2026 • 17:04 Uhr

    Eine Initiative der Grünen will den Einsatz der Palantir-Software bei der Polizei in BW kippen. Nach eigenen Angaben haben sie das Quorum für eine Urabstimmung erreicht.

    https://www.tagesschau.de/inland/regional/badenwuerttemberg/swr-gruenen-initiative-will-palantir-software-kippen-urabstimmung-ueber-parteilinie-steht-wohl-bevor-100.html

    Antworten
  5. SubdivisionsEU

    ,

    CxU: Die Parteien der Gesetzlosigkeit.

    Antworten

Schreibe eine Ergänzung!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert