Gemäß Informationen des Bayerischen Rundfunks (BR) testet das bayerische LKA im Rahmen seines Analyse-Systems „VeRA“ seit März 2023 Palantir-Software mit echten Personendaten. Der Landesbeauftragte für Datenschutz, der dem Bericht zufolge in den Vorgang nicht involviert war und erst durch den BR von dem Test erfuhr, hat erhebliche Zweifel am Vorliegen einer Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen dieses Tests. Sofern im Rahmen des Tests tatsächlich Straftaten aufgedeckt würden, wäre die Polizei aufgrund des Legalitätsprinzips verpflichtet, diesen nachzugehen. Eine möglicherweise nicht vorhandene Rechtsgrundlage würde spätestens dann zum Problem. Dieser Einschätzung des Landesbeauftragten steht insbesondere die Argumentation des Innenministeriums, dass aufgrund der nur testweisen Verarbeitung eine Rechtsgrundlage für die Verarbeitung nicht erforderlich wäre, entgegen.
Palantir Software zeichnet sich unter anderem durch die Möglichkeit zur automatisierten Integration strukturierter und unstrukturierter Daten sowie die Bereitstellung von Analyse- und Ermittlungsfunktionen auf Basis dieser Datengrundlage aus. In Deutschland wurde das Produkt Palantir Gotham erstmalig 2018 durch die hessische Polizei im Projekt „Hessendata“ im Rahmen der Bekämpfung des islamistischen Terrorismus und der organisierten Kriminalität eingesetzt. Daraus hervorgehende Pläne zur automatisierten Datenanalyse für die vorbeugende Bekämpfung von Straftaten (sog. „Predictive Policing“) wurden Anfang 2023 durch das BVerfG als verfassungswidrig erklärt, da sie gegen das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG verstoßen. Aufgrund des Urteils wurde das Bayerische Polizeiaufgabengesetz (PAG) geändert, um die erforderlichen Rechtsgrundlagen zum Betrieb der Software zu schaffen. Ein Testbetrieb mit Echtdaten ist hierin jedoch nicht vorgesehen.
Palantir, dessen Gründung maßgeblich durch den umstrittenen Investor Peter Thiel und die CIA-Investmentgesellschaft In-Q-Tel finanziert wurde, war in der Vergangenheit unter anderem durch seine aktive Beteiligung an der Cambridge Analytica-Affäre bekannt geworden, bei der Daten von 50 Millionen Facebook-Nutzern illegal für den Wahlkampf Donald Trumps genutzt wurden.
Quellen:
- Meldung: https://www.tagesschau.de/investigativ/br-recherche/palantir-software-polizei-100.html
- BVerfG, Urteil des Ersten Senats vom 16. Februar 2023: https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2023/02/rs20230216_1bvr154719.html
- Pressemitteilung zum Urteil: https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2023/bvg23-018.html
- Gesetz über die Aufgaben und Befugnisse der Bayerischen Polizei (Polizeiaufgabengesetz – PAG): https://www.gesetze-bayern.de/Content/Document/BayPAG
- Palantir inc.: https://www.palantir.com/
Sprechen wir miteinander!
Haben Sie Fragen zu Digitalisierung, Cybersicherheit oder Compliance für Ihr Unternehmen? Sind Sie Projektverantwortlicher, betrieblicher Datenschutzbeauftragter oder Compliancebeauftragter und möchten mit einem Sparrings-Partner auf Augenhöhe diskutieren? Und das Ganze am Besten ohne Panikmache und mit einem gesunden Schuss Pragmatismus? Dann sollten wir miteinander sprechen.
Der Autor
Falk Schmidt ist Projektberater für digitale Geschäftsprozesse, Cyber Security sowie zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor Als Lehrbeauftragter an der Technischen Hochschule Mittelhessen (THM) vermittelt er Datenschutz-Themen an Studierende.
Die hier erscheinenden Artikel illustrieren seine private und/oder berufliche Meinung, stellen jedoch keine Rechtsberatung im Sinne des RDG dar.