Nachdem der Bayerische Landesbeauftragte für Datenschutz Thomas Petri im November 2023 Zweifel an der rechtlichen Grundlage für den Testbetrieb der Palantir-Software mit Echtdaten geäußert und eine Prüfung angekündigt hatte (ich hatte hier im Blog bereits darüber berichtet), ist er im Ergebnis dieser Überprüfung nun zu der Auffassung gelangt, dass für das Projekt VeRA keine Rechtsgrundlage aus dem bayerischen Datenschutzgesetz ableitbar ist. Er hat das bayerische Landeskriminalamt daher aufgefordert, den Testbetrieb einzustellen.
Wie nun der BR berichtet, prüft das Innenministerium nach eigenen Angeben derzeit diese Aufforderung, ist jedoch grundsätzlich der Meinung, dass für einen Testbetrieb auch mit Echtdaten „Eine gesonderte Rechtsgrundlage … für einen derart konzipierten Testbetrieb nicht erforderlich“ sei.
Die Auffassung der Aufsichtsbehörde teilt auch der wissenschaftliche Dienst des Bundestages, der einen auch testweisen Betrieb der Software ohne Rechtsgrundlage für unzulässig hält. Dieser Auffassung schließt sich ebenso Prof. Mark Zöller von der Ludwig-Maximilians-Universität München an und bezeichnet den Betrieb als „verfassungs- und damit rechtswidrig“.
„Wenn echte Daten der Bürgerinnen und Bürger verarbeitet werden, dann spielt es rechtlich keine Rolle, ob es sich um einen Testbetrieb oder einen Regelbetrieb handelt.“
Auch SPD und Grüne, in Bayern in der Opposition, kritisieren das Vorgehen des Innenministeriums scharf und verlangen, dass der Aufforderung des Datenschutzbeauftragten Folge geleistet wird.
Bayern plant weiterhin einen Änderung des Polizeiaufgabengesetzes, um auch den Echtbetrieb der Software zu ermöglichen, und will den entsprechenden Gesetzentwurf so schnell wie möglich vorantreiben.
Sprechen wir miteinander!
Haben Sie Fragen zu Digitalisierung, Cybersicherheit oder Compliance für Ihr Unternehmen? Sind Sie Projektverantwortlicher, betrieblicher Datenschutzbeauftragter oder Compliancebeauftragter und möchten mit einem Sparrings-Partner auf Augenhöhe diskutieren? Und das Ganze am Besten ohne Panikmache und mit einem gesunden Schuss Pragmatismus? Dann sollten wir miteinander sprechen.
Der Autor
Falk Schmidt ist Projektberater für digitale Geschäftsprozesse, Cyber Security sowie zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor Als Lehrbeauftragter an der Technischen Hochschule Mittelhessen (THM) vermittelt er Datenschutz-Themen an Studierende.
Die hier erscheinenden Artikel illustrieren seine private und/oder berufliche Meinung, stellen jedoch keine Rechtsberatung im Sinne des RDG dar.