Die Gesellschaft für Freiheitsrechte (GFF) hat am 23. Juli 2025 mit Unterstützung vom Chaos Computer Club (CCC) Verfassungsbeschwerde gegen den Palantir-Einsatz in Bayern eingelegt.
Anzeige
Worum geht es?
Palantir Technologies Inc. ist ein US-amerikanischer Anbieter von Software und Dienstleistungen, der auf die Analyse großer Datenmengen und die Herstellung einer digitalen Ontologie von Unternehmens- und Projektdaten spezialisiert ist. Zu den Gründern gehört auch der umstrittene Unternehmer Peter Thiel.
Mehrere Bundesländer nutzen angepasste Versionen der Palantir-Software "Gotham", aus der einige rechtlich problematische Funktionen entfernt wurden. Seit 2017 nutzt die hessische Polizei die Palantir-Software unter dem Namen "HessenDATA".
In Nordrhein-Westfalen wird die Palantir Software unter dem Namen "DAR" seit 2020 für eine datenbankübergreifende Analyse und Recherche eingesetzt. Das Land Bayern setzt Palantir seit 2024 unter dem Namen "VeRa" ein. Baden-Württemberg plant zukünftig den Einsatz der Palantir-Software. Die Grünen fordern, einen bereits unterzeichneten Vertrag mit Palantir zu überprüfen.
Das ZDF hat im Oktober 2024 eine FAQ rund um den Einsatz von Palantir bei deutschen Polizeibehörden veröffentlicht. Vertreter der Polizei fordern seit Jahren den Einsatz der Software Palantir. Das Bundesverfassungsgericht hat dem aber enge Grenzen gesetzt.
Anzeige
Verfassungsbeschwerde gegen Palantir-Einsatz in Bayern
Das Bayerische Polizeiaufgabengesetz (BayPAG) erlaubt der Polizei Bayern sogenanntes "Data Mining". Dabei wertet das Programm "VeRA" auf Basis der Überwachungssoftware Gotham von Palantir riesige Datenmengen aus und stellt Verbindungen her. Dabei werden auch Verbindungen zu Personen hergestellt, die in keinem Zusammenhang mit Straftaten stehen.
Diese weitreichende Auswertung von Daten verletzt unter anderem das Grundrecht, über die eigenen Daten zu bestimmen und das Fernmeldegeheimnis. Aus diesem Grund hat die Gesellschaft für Freiheitsrechte (GFF) am 23. Juli 2025 Verfassungsbeschwerde gegen systematische polizeiliche Datenanalysen in Bayern erhoben. Ziel der Verfassungsbeschwerde sind klarere Grenzen für den Einsatz von Data Mining-Software zu setzen.
"Bayern ist nicht Gotham City. Die Polizei darf bei ihren Ermittlungen keine intransparenten Algorithmen ans Steuer lassen", kritisiert Franziska Görlitz, Juristin und Verfahrenskoordinatorin bei der GFF, und ergänzt: "Schon wer Anzeige erstattet, Opfer einer Straftat wird oder einfach nur zur falschen Zeit am falschen Ort ist, kann durch die Software ins Visier der Polizei geraten." Das Problem besteht darin, dass die Software Daten von Bürger heimlich analysiert. Die Betroffenen bekommen nichts davon mit, genauso wenig wie von möglicherweise folgenden Überwachungsmaßnahmen.
Nach der aktuellen angegriffenen bayerischen Regelung darf die Polizei die Software nicht nur bei besonders schweren Straftaten benutzen, sondern auch bevor eine Gefahr überhaupt besteht. Eine wirksame Kontrolle gibt es nicht. Auch ein Schutz vor Fehlern der Software ist nicht gewährleistet – häufig haben die Algorithmen diskriminierende Auswirkungen.
Der Chaos Computer Club (CCC) unterstützt die Verfassungsbeschwerde gegen den Palantir-Einsatz in Bayern. "Die Palantir-Rasterfahndung erfasst eine enorme Menge von Menschen. Zuvor getrennte Daten werden miteinander verknüpft, die für sehr unterschiedliche Zwecke vorgesehen waren. Schon allein deshalb darf die automatisierte Massenanalyse nicht zum Polizeialltag werden. Aber die zusammengeführten Daten landen auch noch in einer absichtlich undurchschaubaren Software des US-Konzerns Palantir, von der sich die Polizei auf Jahre abhängig macht. Das sind klare Ausschlusskriterien für diese Daten aus dem Innenleben der Polizei", sagte Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC).
Constanze Kurz hat in diesem Artikel für netzpolitik.org die Hintergründe und Probleme des Palantir-Einsatzes offen gelegt. Der CCC argumentiert, dass die Polizei in Bayern ohnehin nur Nutzer von Palantir ist und keinen maßgeblichen Einfluss auf die Innereien der Software des "Privatgeheimdienstes" Palantir habe. Das gilt auch in den Bundesländern Nordrhein-Westfalen und Hessen, die ebenfalls Palantir-Kunden sind. Ob über den US-Konzern Daten in die Vereinigten Staaten abfließen könnten, ist ungeklärt und auch eine Frage der dortigen gesetzlichen Bestimmungen.
Das Bundesverfassungsgericht hatte bereits im Jahr 2023 nach Verfassungsbeschwerden der GFF enge Grenzen für automatisierte Datenanalysen durch die Polizei gezogen und damit die massenhafte Überwachung durch die nicht unabhängig technisch nachvollziehbare Software von Palantir bei der Polizei in Hessen und Hamburg verhindert. Diese Grenzen hat der bayerische Gesetzgeber nicht eingehalten.
Der CCD schreibt, dass Bayerns Polizei die Palantir-Überwachungssoftware mindestens ein Jahr lang ganz ohne gesetzliche Grundlage – bis zur Intervention des Landesdatenschutzbeauftragten – einsetzte.
Eine weitere Verfassungsbeschwerde der GFF gegen das Polizeigesetz in Nordrhein-Westfalen ist bereits anhängig. Aktuell wird die Nutzung der Palantir-Software auch für die Polizei auf Bundesebene und in den Bundesländern Sachsen-Anhalt und Baden-Württemberg diskutiert. Wegen Bayerns Ausschreibung im Rahmen eines Bund-Länder-Vorhabens könnten Polizeien des Bundes und der Länder ohne ein neuerliches Vergabeverfahren darauf zurückgreifen.
Anzeige
Prognose: Es wird nichts psssieren, weiter wie gehabt.
Es ist ein wichtiges Werkzeug für unsere Ermittlungsbehörden. Dass ein gewisse Klientel nicht begeistert ist, lässt sich nachvollziehen, ändert aber nichts an der Notwendigkeit.
Nur mal angemerkt: Ich sehe mich persönlich nicht als "gewisses Klientel, dass im Fokus unserer Ermittlungsbehörden steht". Und das Bundesverfassungsgericht hat mit Recht da bestimmte Grenzen gezogen. Wenn die Ermittlungsbehörden wirklich solche Werkzeuge benötigen – was ich final nicht bewerten mag – warum sich in Abhängigkeit von einem undurchsichtigen US-Produkt begeben? Warum wurde nicht längst eine europäische Lösung, die auch DSGVO-konform daher kommt, entwickelt?
Fragen über Fragen im Sinne der technischen Lösung. Die Verfassungsbeschwerde hat schon ihren Sinn – alleine um zu klären, was die Verfassung Bayerns diesbezüglich her gibt.
Dem kann man sich nur anschließen. Immer mehr scheinen Grundrechte ignoriert zu werden – dabei hatte das Bundesverfassungsgericht bereits 2023(!) klare Grenzen für automatisierte Datenanalysen gesetzt. Die gerichtliche Überprüfung ist wichtig, wenn Grundrechte bedroht sind. Wenn verfassungskonforme Analysesoftware wirklich benötigt wird, sollte diese europäisch entwickelt werden – ohne Abhängigkeit und dem Risiko von Datenabflüssen. Ich denke Herstellern denne so etwas möglich ist gibt es auch in der EU genug.
Es geht nicht darum, ob man zu einem "gewissen Klientel" gehört oder nicht. Diese ganze "ich hab doch nichts zu verbergen" Denke ist – sorry – dämlich.
Was passiert, wenn Ihr zu Unrecht etwas bezichtigt werdet? Weil jemand einen Fehler machte, weil ein Bit geflippt ist?
Es geht um eine zentrale Errungenschaft unseres Rechtsstaates: Das Recht, sich nicht selbst belasten zu müssen und unter diesem Aspekt werden Daten gefährlich. Denn das ist das Dilemma. Man weiß heute einfach nicht, was morgen wie interpretiert wird.
@Günter Born
Dem stimme ich vollkommen zu. Man beachte auch
den Kommentar von Tomas Jacobs
> Was passiert, wenn Ihr zu Unrecht etwas bezichtigt werdet? Weil jemand einen Fehler machte, weil ein Bit geflippt ist?
Man kann / darf und sollte nicht alle Bürger pauschal unter Generalverdacht stellen!. Das hat das Bundesverfassungsgericht schon mehrfach einkassiert. Zum Beispiel bei der Section Control auf Bundesautobahnen.
Weil die DSGVO solche Entwicklungen aufgrund ihrer kurzsichtigen Vorgaben verhindert. Es wäre vermutlich nicht möglich, im europäischen Raum eine solche Software zu entwickeln.
Komisch, meine Rente bekomme ich monatlich von der Deutsche Rentenversicherung überwiesen. Als ich zwischen Künstlersozialkasse und Deutscher Rentenversicherung versumpft bin, weil mein Rentenantrag aus Ende 2020 auf Grund eines Deadlocks stockte, musste ich beim "Beamten-Mikado" so einige Telefonate mit Berlin und Oldenburg führen. Beim ersten Anruf in Berlin hieß es "es gibt sie nicht", obwohl ich die Auszüge des Rentenverlaufs bekommen hatte. Gut 10 Minuten später rief die Sachbearbeiterin der Deutsche Rentenversicherung freudestrahlend an "Ich habe sie doch noch gefunden". Als ich dann flapsig meinte "bin ich Akte im Keller", war die Antwort "nein, wir sind voll digitalisiert". Hatte ich auch bei meinen Rentenklärungen und beim Ausfüllen des Rentenantrags bemerkt. Das war (trotz oder wegen DSGVO) mustergültig gelöst. Scheint also nicht das Problem zu sein … aber was weiß ich schon von der Welt.
> Das war (trotz oder wegen DSGVO) mustergültig gelöst. <
Den Eindruck habe ich bei Deutsche Rentenversicherung auch, sehe sie zugleich aber als absolute Ausnahme im positiven Sinne.
Allein nur wenn ich mir die Zustände und Abläufe auf Revierwachen der Schutzpolizei vergegenwärtige, habe ich ernstliche Zweifel, ob das mit der Digitalisierung jemals etwas werden wird.
Und das ist auch gut so. Diese Art Software sollte es gar nicht erst geben, das Missbrauchspotential ist viel zu hoch. Die STASI hätte sich damals über solche Möglichkeiten richtig gefreut und man darf eins nicht vergessen: Ist eine solche Struktur erst mal da, dann kann und wird sie auch von den falschen Leuten genutzt. Schau mal in die Länder, die Autokraten und Diktatoren an der Macht haben und frage dich: Möchtest du solchen Leuten diese Möglichkeiten an die Hand geben? Ich hoffe sehr, dass die Antwort "Nein" lautet.
Warum sollte es keine modernen Lösungen im Kampf gegen moderne Formen der Kriminalität geben? Das Tool verknüpft Bestandsdaten. Nicht mehr und nicht weniger. Was genau kritisierst du?
Das ist kein "Tool", das ist schlicht und simpel Überwachungssoftware. Sowas brauchst du in autoritären Staaten, um deine Bevölkerung im Griff zu halte. Lies den Artikel und auch gerne die verlinkten Artikel. Günther schreibt es doch auch in seinem Artikel: Da werden Daten verknüpft und Leute mit reingezogen, die keinerlei Verbrechen begangen haben. Und das heimlich. Sowas ist hierzulande nicht ohne Grund illegal, deswegen finde ich es sehr gut, dass dagegen vorgegangen wird.
Noch besser wäre es, wenn sie es gar nicht erst benutzen würden.
Dann müsste man als Bürger jederzeit beim Staat eine Selbstauskunft nach DSGVO anfragen können.
Und auch wahrheitsgemäße Auskunft bekommen.
Ob das jemals kommt? – Da bin ich gespannt.
Beispielsweise kann man bei Amazon die gespeicherten Daten anfragen. Amazon ist verpflichtet diese bereit zustellen.
Dieser simplen Tatsache wollen viele nicht ins Auge sehen, leider.
Erkläre doch bitte mal was die DSGVO an der Stelle verhindert?
Kannst Du denn die Unterschiede zwischen Datenschutz, DSGVO/GDPR, Informationeller Selbstbestimmung und allgemeinen Menschenrechten auflisten?
"– warum sich in Abhängigkeit von einem undurchsichtigen US-Produkt begeben?" Vermutlich weil es kein annähernd taugliches europäisches Produkt gibt. Das war der Tenor einer TV Sendung (bzw. eines Beitrags), die kürzlich zu diesem Thema gesendet wurde.
Klar wird das so kommuniziert, die Palantir- & sonstige Überwachung-Lobby schläft nicht. Was hat man nicht schon alles erfolgreich als "alternativlos" durch die Medien in die Köpfe transportiert…
Das solche Werkzeuge zu einer ehöhten Aufklärungsrate von Verbrechen führen, ist ein Trugschluß.
In vielen Ländern hat sich gezeigt, das solche Software kaum einen Einfluß auf die Aufklärungsrate von Verbrechen hat.
Dieser Typ Software erzeugt sehr viele False Positives, die dann mühsam manuell wieder ausgefiltert werden müssen.
U.U. muss jedem False Positive nachgegangen werden, was dann sogar dazu führen kann, das es sehr deutlich länger dauert, einen Fall aufzuklären.
Eine zielgerichtete Ermittlung führt daher meist zu schnellerer Aufklärung als eine Software, die nach dem Gießkannenprinzip arbeitet.
Trotzdem wollen die Behörden solche Software haben.
Zudem greift so eine Software massiv in die Grundrechte der Bürger ein, was den Behörden und Politikern aber egal ist.
Und da muss dann das Verfassungsgericht dem Einhalt gebieten.
Warum zerbrichst du dir den Kopf der Anwender, also der Ermittler? Meinst du, die tauschen sich mit Bestandsnutzern nicht aus und erfragen nicht Erfahrungswerte, bevor sie millionenschwere Beschaffungsprogramme initiieren?
Jede staatliche Maßnahme greift in Grundrechte der Bürger ein. Deswegen sind Rechtsgrundlagen erforderlich. Die existieren für bestehende Datenerfassungen und -banken und sind wohl auch für Palantier erforderlich und werden parlamentarisch beschlossen. Welche Verfassungsbedenken machst du hier geltend?
Ist der letzte Kommentar den ich noch von der IP hier zulasse. Die verfassungsrechtlichen Fragestellungen sind in der Beschwerde hinreichend begründet. Ein Parlament (Bund, Land) kann zwar versuchen, eine Rechtsgrundlage zu schaffen. Aber erst wenn das Bundesverfassungsgericht das bestätigt, wäre die Rechtsgrundlange im Bestand. Aber genau da hat das Bundesverfassungsgericht bereits in früheren Urteilen vorgegeben, was geht und was nicht. Abseits dessen gäbe es noch den EuGH, der in Sachen Datentransfer in die USA eine Entscheidung fällen könnte (und mutmaßlich wird), die alle Nutzer von US-Software mit Datentransfer in die USA in arge Bedrängnis bringen könnte. Die ganze Konstruktion ist aus diesem Blickwinkel rechtlich arg wackelig – und ich hätte mir eigentlich vorgestellt, dass Politik und Polizei in dieser Hinsicht erst die Aufgaben machen, bevor man sich auf einen Schlitten setzt, von dem man nicht weiß, wo die Fahrt hin geht.
PS: Ich brauche mir doch nur den mPol-Fall in Mecklenburg-Vorpommern anzuschauen, um eine Idee zu bekommen, wie solche Konstruktionen in der Praxis von der IT-Seite gehandhabt werden, um mir auszumalen, was dann abgeht.
Dummerweise kann jeder schnell zu einem "gewissen Klientel" gehören wie wir die letzten Jahre lernen durften.
Grundrechte sind Abwehrrechte des Bürgers gegen den Staat und als solche hegen sie die Möglichkeiten der Staatsgewalt nun mal ein, was im Interesse von uns allen ist, um einen übergriffigen Staat zu verhindern. Die Polizei ist Teil der Exekutive und somit gilt diese Grenzziehung explizit und das ist auch gut so.
Was willst du damit sagen? Palantier verknüpft rechtmäßige BESTEHENDE Datenbanken und stellt ermittlungsunterstützende Kreuztreffer dar. Inwiefern droht der Untergang der FDGO?
Wir sollten die Diskussion an der Stelle nicht vertiefen – alleine der Satz "Palantir verknüpft rechtmäßige BESTEHENDE Datenbanken und stellt ermittlungsunterstützende Kreuztreffer dar." könnte hinterfragt werden – es gab Urteile, die die Inhalte der bestehenden Datenbanken nicht als rechtskonform einstuften, worauf die Daten gelöscht werden mussten. Das ist im Rahmen der Verfassungsbeschwerde hoffentlich zu klären. Ansonsten verweise ich auf den Jahresbericht 2022 der Datenschutzbeauftragten von NRW, die seinerzeit die fehlende gesetzliche Grundlage zum Einsatz rüffelt (siehe diesen Zeit-Artikel). Bayern hat wohl immer noch kein entsprechendes Gesetz, wie es in NRW aktuell um das Gesetz steht, weiß ich nicht (gab auch da eine Verfassungsbeschwerde).
Zur DSGVO: Palatir ist black box bezüglich Funktionen und Verarbeitung der Daten und meiner Einschätzung nach nicht DSGVO-konform hin zu bekommen. Da sollte schon sauber geklärt werden, wie das rechtlich geregelt ist – und nicht in blauäugiger Manier "wir könnten das brauchen" gehhandhabt werden (wie es in Baden-Württemberg gerade passiert ist). Jedenfalls meine Meinung.
Gerade im Deutschlandfunk einen netten Satz in einem aktuellen Artikel zum Thema gelesen. Da ist eine heiße Herdplatte und man weiß, man soll da nicht hin langen, tut es aber trotzdem. Aua! Genau so scheint es politisch bei Palantir zu laufen … man versucht es, bis zum nächsten Urteil des Bundesverfassungsgerichts.
Das ist doch gerade der Bestandteil der Prüfung vor Gericht, OB es rechtmäßig ist oder nicht.
Und habe ich was von Untergang der FDGO geschrieben? Es gilt Grundrechte zu schützen und wenn der Einsatz von Palantir in dem Bereich ein Problem darstellt, dann gehört es beendet.
In den Niederlanden hatte damals auch niemand Sorge, weil "nur" die Religion vermerkt wurde.
Was so eine Information anrichten kann, haben dann leider viele Betroffene feststellen müssen.
Staatsgewalt die nicht gesteuert werden kann artet immer aus, sieht man ja regelmäßig, dass solche "Werkzeuge" missbraucht werden.
Von wem und wie missbraucht, was nicht bereits mit bestehenden Datenbanken möglich ist oder war?
Ich sag da nur "polizeibekannte Intensivtäter". Ganz offensichtlich gibt es allerhand solche, die dann trotzdem frei rumlaufen, und weiter Gewalttaten begehen. Solange das so ist, können wir uns Zeit und Geld für undurchsichtige Algorithmen sparen.
Meinen Segen hätte Palantir, wenn sie nach dem Vorbild von (1) (2) individuelle Bürgereinsicht ermöglichten; wäre doch praktisch. Voraussetzung: Beide Seiten sehen das Gleiche, also keine geheimen Akten. Für laufende Ermittlungen und Fälle von Schwerkriminalität könnte man Spezialbestimmungen formulieren.
Das Ganze gerne auch mit Social Scoring Komponenten, um dem in der Gesellschaft grassierenden Misstrauen gegeneinander zu begegnen.
Das in puncto Echtzeitauskünfte nicht mehr vom Fleck kommende Portal für die Beantragung von Führungszeugnissen (3) könnte dann auch gleich abgelöst werden.
_
(1) https://www.meineschufa.de/produkte/meineschufa-premium
(2) https://www.bundesgesundheitsministerium.de/themen/digitalisierung/elektronische-patientenakte/epa-fuer-alle.html
(3) https://www.bundesjustizamt.de/DE/Themen/ZentraleRegister/Fuehrungszeugnis/Fuehrungszeugnis_node.html