Bayern: Polizei testet Palantir-Software mit Personendaten
Das Bayerische Landeskriminalamt (BLKA) testet bereits seit Monaten eine Software des umstrittenen Unternehmens Palantir – und verwendet dafür echte Personendaten. Das haben Recherchen des Bayerischen Rundfunks (BR) ergeben. Doch es gibt Zweifel an der Rechtmäßigkeit des Testbetriebs.
Die Bayerische Polizei plant bereits seit längerem, das System namens VeRA (“Verfahrensübergreifendes Recherche- und Analysesystem”) einzuführen. Die Software kann verschiedene Datenbanken der Polizei miteinander verbinden und automatisiert auswerten.
Wie der BR nun berichtet, wird das System beim BLKA bereits seit Monaten getestet – und zwar mit echten Daten von Personen. Das bayerische Innenministerium bestätigte laut Bericht, dass der Testbetrieb im März begonnen habe.
Dafür würden Daten aus sechs polizeilichen Ermittlungssystemen verwendet. Wie der BR berichtet, sind darunter umfangreiche Datenbanken wie der Fahndungsbestand “INPOL-Land”.
Das Bundesland Bayern hatte das Palantir-System bereits im vergangenen Jahr gekauft. Bei der polizeilichen Arbeit kommt es aber noch nicht zum Einsatz, weil dafür erst das Bayerische Polizeiaufgabengesetz (PAG) geändert werden muss. Das ist notwendig, weil das Bundesverfassungsgericht im Februar entschieden hat, dass die automatisierte Datenauswertung bei der Polizei grundsätzlich zwar erlaubt ist – der Gesetzgeber muss diese aber stark einschränken. Die Klägerinnen und Kläger hatten in Karlsruhe gewarnt, bei der Auswertung von großen Datenbeständen mithilfe von Software könnten auch unbescholtene Menschen ins Visier der Behörden geraten.
Gegenüber dem BR erklärte das bayerische Innenministerium jedoch, es sehe den Testbetrieb als vom bayerischen Datenschutzgesetz gedeckt an. Eine gesonderte Rechtsgrundlage im PAG sei nicht erforderlich. “Die testweise Datenverarbeitung wird nicht für polizeiliche Zwecke genutzt, sie dient lediglich der internen Prüfung der Anwendung”, so das Ministerium.
Datenschutzbeauftragter wurde nicht informiert
Der Landesdatenschutzbeauftragte Thomas Petri hingegen hat Zweifel, dass es für die Tests mit Personendaten eine Rechtsgrundlage gibt. Er erklärte gegenüber dem BR, wenn die Polizei bei ihren Tests Hinweise auf Straftaten erhalte, müsse sie diesen nachgehen. Das sei allerdings problematisch: “Das heißt, sie muss diesen Straftaten auch nachgehen. Und dann wird der Testbetrieb zum veritablen rechtlichen Problem, weil die Polizei ja eigentlich nicht die Rechtsgrundlage hat, VeRA zu betreiben.”
Petri hatte erst durch eine Anfrage des BR überhaupt von den Tests der Polizei erfahren. Er will das Vorgehen der Polizei nun prüfen und sagte: “Wir sind uns nicht im Klaren darüber, was die Polizei genau macht. Und deswegen müssen wir das formal überprüfen.”
Der Datenschutzbeauftragte steht nicht allein mit seinen Bedenken: Der SPD-Landtagsabgeordnete Horst Arnold bezeichnete das Vorgehen des BLKA als “rechtlich äußerst grenzwertig”. Auch er hatte von dem Testbetrieb erst durch den BR erfahren.
Und Professor Mark Zöller, Experte für Strafrecht und Digitalisierung von der Ludwig-Maximilians-Universität München, hält den Testbetrieb für “juristisch schlicht rechtswidrig”. Er erklärte gegenüber dem BR, für die Datenverarbeitung durch die Polizei brauche es “entsprechende Ermächtigungsgrundlagen im Polizeirecht” – es könnte nicht einfach auf das allgemeine Datenschutzrecht ausgewichen werden.
Rahmenvertrag abgeschlossen
Das Bundesland Bayern hat dem Bericht zufolge bereits rund 13,4 Millionen Euro für die Einführung der Palantir-Software ausgegeben. Das Land hat einen Rahmenvertrag mit dem Anbieter geschlossen, der anderen Bundesländern und dem Bund ermöglichen soll, die Software ohne eigene Ausschreibung zu bestellen.
Der BR hatte jedoch im Sommer berichtet, das Bundesinnenministerium habe entschieden, das Palantir-System nicht zu nutzen.
Das US-amerikanische Unternehmen Palantir ist äußerst umstritten, unter anderem weil es enge Verbindungen zu US-amerikanischen Geheimdiensten und Sicherheitsbehörden unterhält. Wiederholt wurde Palantir zudem vorgeworfen, die Bürger- und Menschenrechte zu bedrohen.
Bayerns Datenschutzbeauftragter Petri hatte den geplanten Einsatz von VeRA bereits in der Vergangenheit als “hochproblematisch” bezeichnet. Denn BLKA-Präsident Harald Pickert hatte angekündigt, das System solle insbesondere bei Ermittlungen zu Terrorismus und organisierter Kriminalität zum Einsatz kommen, aber nicht bei leichteren Delikten. Petri hatte erklärt, ein Großteil der Daten, auf die Ermittler zugreifen könnten, seien zu anderen Zwecken erhoben worden als zur Bekämpfung von Terrorismus und organisierter Kriminalität. Wenn nun ein Programm zu diesem Zweck automatisiert sämtliche Datenbanken durchsuche, würden diese Bereiche nicht mehr ausreichend getrennt. (js)