Es ist eine Art Suchmaschine für Polizei-Datenbanken: Die Software des US-Unternehmens Palantir soll bei der Verbrechensbekämpfung helfen. Das System, das in Bayern unter dem Namen VeRa läuft, kann Daten aus verschiedenen Datenbanken zusammenführen und sucht nach Querverbindungen, die Ermittler:innen sonst womöglich nicht auffallen würden. Eine rechtliche Grundlage für den Einsatz der Software gibt es in Bayern bislang allerdings nicht.

Trotzdem testet das Bayerische Landeskriminalamt das System offenbar seit Monaten – und verwendet dabei echte Personendaten. Das ergaben Recherchen des Bayerischen Rundfunks. Der Landesbeauftragte für den Datenschutz Thomas Petri erfuhr demnach erst durch die Anfrage des BR von dem Testlauf. Er bezweifelt, dass es für einen Testbetrieb mit echten Daten eine Rechtsgrundlage gibt und kündigt an, den Fall prüfen zu wollen. „Wir sind uns nicht im Klaren darüber, was die Polizei genau macht“, sagte er gegenüber dem BR.

Verfassungsgericht hatte strengere Regeln gefordert

Bayern hat die Software des US-Unternehmens bereits vergangenes Jahr erworben. Für Ermittlungen einsetzen darf das LKA die Software zum Datamining allerdings erst, wenn dafür eine Gesetzesgrundlage geschaffen wurde. Der Bayerische Landtag muss dazu das Polizeiaufgabengesetz ändern – ein Vorhaben, das die Regierung aus CSU und Freien Wählern auf den Weg bringen will.

Notwendig ist die Änderung auch, weil das Bundesverfassungsgericht im vergangenen Februar ein Grundsatzurteil zum Datamining bei der Polizei gesprochen hat. Die automatisierte Datenanalyse sei demnach grundsätzlich verfassungsgemäß, aber nur in engen Grenzen, urteilte das Gericht. Die zu dem Zeitpunkt in Hamburg und Hessen geltenden Polizeigesetze erklärte das Gericht für verfassungswidrig, weil sie keine klaren Eingriffsschwellen für die Datenanalyse machten. Hessen setzt Software von Palantir unter dem Namen HessenData bereits seit 2017 ein. In Hamburg war die Einführung geplant.

Die Gesellschaft für Freiheitsrechte hatte die Beschwerde gemeinsam mit Aktivisten und Journalist:innen eingereicht. Diese würden besonders Gefahr laufen, durch die Big-Data-Analyse ins Visier der Polizei zu rücken. Mit Werkzeugen wie der Software von Palantir könne die Polizei auf Knopfdruck komplexe Persönlichkeitsprofile erstellen. Davon seien im Zweifel auch unbescholtene Personen betroffen, die in Datenbanken als Zeugen oder Opfer bekannt sind.

Innenministerium sieht sich im Recht

Das Bayerische Innenministerium ist der Ansicht, der Testbetrieb mit realen Daten sei auch mit dem derzeitigen Polizeiaufgabengesetz (PAG) möglich. Dem BR teilte das Ministerium mit: „Die testweise Datenverarbeitung wird nicht für polizeiliche Zwecke genutzt, sie dient lediglich der internen Prüfung der Anwendung. Eine gesonderte Rechtsgrundlage im PAG ist nicht erforderlich.“

Laut bayerischem Innenministerium wird das System dort mit Daten aus sechs polizeilichen Ermittlungssystemen getestet, darunter Datenbanken wie der Fahndungsbestand INPOL-Land, aber auch das Programm zur Bearbeitung von Verkehrswidrigkeiten.