Bayerische Polizei: Datenschützer fordert Ende von Palantir-Test
Das Bayerische Landeskriminalamt (BLKA) soll den Testbetrieb einer Software des umstrittenen Unternehmens Palantir einstellen. Das fordert der Landesdatenschutzbeauftragte Thomas Petri laut einem Bericht des Bayerischen Rundfunks (BR). Demnach gibt es keine Rechtsgrundlage für den Betrieb – das Innenministerium hält die aber auch nicht für notwendig.
Die Bayerische Polizei plant bereits seit längerem, das System namens VeRA (“Verfahrensübergreifendes Recherche- und Analysesystem”) einzuführen. Die Software kann verschiedene Datenbanken der Polizei miteinander verbinden und automatisiert auswerten. Der BR hatte Ende vergangenen Jahres berichtet, das Systeme werde bereits seit März 2023 getestet – mit echten Daten von Personen.
Erst durch den Bericht des BR hatte der Datenschutzbeauftragte Petri von dem Test erfahren – und eine Prüfung angekündigt. Wie der BR nun berichtet, sieht Petri keine Rechtsgrundlage für den Betrieb. Gegenüber dem Sender sagte er: “Ich habe dem Bayerischen Landeskriminalamt daher mitgeteilt, dass ich den Testbetrieb von VeRA in der derzeitigen Form nicht für rechtskonform halte und es aufgefordert, den Testbetrieb einzustellen, bis offene Punkte geklärt sind.”
Ein Sprecher des Bayerischen Innenministeriums erklärte gegenüber dem BR, das Schreiben des Datenschutzbeauftragten werde derzeit geprüft und über das weitere Vorgehen entschieden. Allerdings hat das Ministerium laut BR auch den Vorwurf zurückgewiesen, dass für den Testbetrieb mit echten Personendaten die Rechtsgrundlage fehle. Der Testbetrieb diene nur der Funktionsprüfung des Systems und die Daten würden nicht für polizeiliche Zwecke genutzt. Für den laufenden Testbetrieb stütze sich das Innenministerium demnach auf das Datenschutzgesetz. Petri hingegen sieht das Vorgehen des BLKA nicht als vom Datenschutzgesetz gedeckt an.
Polizeigesetz muss geändert werden
Bereits Ende vergangenen Jahres hatte das Innenministerium gegenüber dem BR erklärt, es brauche aus Sicht des Ministeriums für den Testbetrieb keine gesonderte Rechtsgrundlage im Bayerischen Polizeiaufgabengesetz (PAG).
Das PAG muss nämlich geändert werden, bevor das Palantir-System in Bayern auch für die polizeiliche Arbeit verwendet werden kann. Grund dafür ist ein Urteil des Bundesverfassungsgerichts, wonach die automatisierte Datenauswertung bei der Polizei nur in engen Grenzen erlaubt ist. Wann ein entsprechender Gesetzentwurf in den Landtag eingebracht werden kann, könne derzeit noch nicht abgeschätzt werden, teilte das Innenministerium dazu dem BR mit.
Der Datenschutzbeauftragte Petri hatte bereits Ende vergangenen Jahres Zweifel daran geäußert, dass es für die Tests mit Personendaten eine Rechtsgrundlage gebe. Er hatte erklärt, wenn die Polizei bei ihren Tests Hinweise auf Straftaten erhalte, müsse sie diesen auch nachgehen.
Wie der BR berichtet, kann Petri dem BLKA den Testbetrieb allerdings nicht verbieten. Sollte die Polizei seiner Aufforderung nicht folgen, könne er dies nur beanstanden.
Gutachter stellen fehlende Rechtsgrundlage fest
Petri ist jedoch nicht der einzige, der eine fehlende Rechtsgrundlage bemängelt. Auch die Wissenschaftlichen Dienste des Deutschen Bundestags stellten die Rechtmäßigkeit des Testbetriebs in Frage. Das gehe aus einem bisher unveröffentlichten Gutachten hervor, das der Redaktion vorliege, berichtet der BR. Die Gutachter haben demnach festgestellt, dass für einen Testbetrieb mit echten Personendaten dieselben Bedingungen gelten, wie für einen echten Einsatz.
In Auftrag gegeben wurde das Gutachten vom stellvertretenden Fraktionsvorsitzenden der Grünen im Bundestag, Konstantin von Notz. Er sagte gegenüber dem BR, es müsse davon ausgegangen werden, dass der testweise Einsatz in Bayern unzulässig sei. Für den Einsatz brauche man eine “glasklare Rechtsgrundlage” – an der es bisher mangele.
Mark Zöller, Professor für Strafrecht und Digitalisierung an der Ludwig-Maximilians-Universität München, teilt die Einschätzung der Wissenschaftlichen Dienste ebenfalls. Bei der Verarbeitung echter Daten von Bürgerinnen und Bürgern spiele es rechtlich keine Rolle, ob es sich um einen Testbetrieb oder den Regelbetrieb handle, erklärte er dem BR. Ohne eine spezielle Rechtsgrundlage im PAG sei der Betrieb mit echten Daten “verfassungs- und damit rechtswidrig”. Das Innenministerium und das LKA hätten den Testbetrieb gar nicht aufnehmen dürfen.
Florian Siekmann (Grüne), stellvertretender Vorsitzender des Innenausschusses des Bayerischen Landtags, kommentierte gegenüber den BR-Journalisten: “Es geht ja hier um nichts Geringeres als den Schutz von Grundrechten. Deswegen steht für mich außer Frage, dass Innenministerium und LKA den Testbetrieb umgehend beenden müssen.”
Auch der Landtagsabgeordnete Horst Arnold (SPD) sagte dem BR, er erwarte, dass das Innenministerium der Aufforderung des Landesdatenschutzbeauftragten Folge leistet und den Probebetrieb einstellt.
Bayern hat Rahmenvertrag geschlossen
Das Bundesland Bayern hatte die Palantir-Software bereits im Jahr 2022 gekauft und Berichten zufolge bisher mehr als 13 Millionen Euro dafür ausgegeben.
Das Land hat einen Rahmenvertrag mit dem Anbieter geschlossen, der anderen Bundesländern und dem Bund ermöglichen soll, die Software ohne eigene Ausschreibung zu bestellen. Der BR hatte jedoch im Sommer berichtet, das Bundesinnenministerium habe entschieden, das Palantir-System nicht zu nutzen.
Das US-amerikanische Unternehmen Palantir ist äußerst umstritten, unter anderem weil es enge Verbindungen zu US-amerikanischen Geheimdiensten und Sicherheitsbehörden unterhält. Wiederholt wurde Palantir zudem vorgeworfen, die Bürger- und Menschenrechte zu bedrohen.
Bayerns Datenschutzbeauftragter Petri hatte den geplanten Einsatz von VeRA bereits in der Vergangenheit als “hochproblematisch” bezeichnet. Denn BLKA-Präsident Harald Pickert hatte angekündigt, das System solle insbesondere bei Ermittlungen zu Terrorismus und organisierter Kriminalität zum Einsatz kommen, aber nicht bei leichteren Delikten. Petri hatte erklärt, ein Großteil der Daten, auf die Ermittler zugreifen könnten, seien zu anderen Zwecken erhoben worden als zur Bekämpfung von Terrorismus und organisierter Kriminalität. Wenn nun ein Programm zu diesem Zweck automatisiert sämtliche Datenbanken durchsuche, würden diese Bereiche nicht mehr ausreichend getrennt. (js)