Das Bundesverfassungsgericht stufte die Palantir-Software in ihrer derzeitigen Form in Hessen und Hamburg als verfassungswidrig ein.
Die automatisierte Verarbeitung personenbezogener Daten mit der Palantir-Software Gotham, die seit 2017 in Hessen bereits praktiziert wird und in Hamburg in der Vorbereitung war, ist offenbar verfassungswidrig. Zu dem Schluss kam aktuell das Bundesverfassungsgericht (Az. 1 BvR 1547/19 u.a.). Das Land Hessen hat nun bis spätestens Ende September Zeit für eine Neuregelung. Bis dahin bleibt die Vorschrift mit deutlichen Einschränkungen in Kraft.
Zudem nutzt die Software NRW. Aber auch das Bayerische Landeskriminalamt (BLKA) ließ im März letzten Jahres verlauten, das Programm der umstrittenen Firma Palantir Deutschland GmbH für die Polizeiarbeit in Verbindung mit dem geplanten „Verfahrensübergreifenden Recherche- und Analysesystem“ (VeRA) anwenden zu wollen.
Das aktuelle Urteil bezieht sich allerdings nur auf den Einsatz der Datenanalysesoftware bei der Polizei in Hessen und Hamburg. Die Beschränkung auf die beiden Bundesländer beruht darauf, dass die Klagen aus diesen Ländern stammten. Als Kläger traten Journalisten, Anwältinnen und Aktivisten auf. Der Entscheid erstreckt sich dabei ausschließlich auf die Datenanalyse zur vorbeugenden Bekämpfung von Straftaten.
Kritiker befürchten Missbrauch
Der Beschreibung nach wäre die Datenbank- und Recherchesoftware Palantir, Gotham, vergleichbar mit einer eierlegenden Wollmilchsau. Die Softwarelösung ist in der Lage, riesige Datenmengen zu strukturieren, analysieren, visualisieren und Zusammenhänge zu erkennen.
Einerseits könnte sie eine Zeitenwende in der Ermittlungsarbeit einläuten, andererseits birgt sie jedoch auch viele Risiken. Zwar ist die Software leistungsstark, jedoch aber auch eine massive Datenkrake. Kritiker befürchteten darum, auch Unbeteiligte könnten ins Visier der Ermittler geraten.
Die Palantir-Software kommt konkret bei Datenanalysen zum Einsatz. Sie soll bereits vorhandene Informationen aus diversen Datenbanken verknüpfen sowie auswerten. Vor der Programm-Einführung mussten die Polizei-Analysten alle diese Daten noch händisch auswerten. So zu arbeiten wäre aber nicht mehr zeitgemäß.
Auch die Masse an gespeicherten Daten hat kontinuierlich zugenommen. Gleichzeitig hat sich die Technik weiterentwickelt, um solche Datenmengen zu verarbeiten. Somit ist auch die Polizei daran interessiert, das, was technisch bereits möglich ist, für sich zu nutzen.
14.000 Abfragen pro Jahr
Konkret findet Hessendata zur Bekämpfung von Terrorismus, organisierter Kriminalität und Kinderpornografie Anwendung. Über 2.000 Ermittler arbeiten bei rund 14.000 Abfragen jährlich landesweit mit dem System. Allerdings sind sie jeweils nur für ihren Zuständigkeitsbereich freigeschaltet.
Die Verfassungsrichter erkennen den Palantir-Softwareeinsatz indes als einen legitimen Zweck an. Sie bestätigten, dass durch die neue Technik „relevante Erkenntnisse erschlossen werden können, die auf andere, grundrechtsschonendere Weise nicht gleichermaßen zu gewinnen wären“.
Zu bemängeln war allerdings, dass die Polizei, „mit einem Klick umfassende Profile von Personen, Gruppen und Milieus zu erstellen“. Damit ließen sie „eine breite Einbeziehung von Daten Unbeteiligter zu, die deshalb polizeilichen Ermittlungsmaßnahmen unterzogen werden könnten.“ Mit der Anwendung könnten „neue persönlichkeitsrelevante Informationen erzeugt werden, auf die ansonsten kein Zugriff bestünde“.
Die Richter erkennen hier ein hohes „Eingriffsgewicht“. Vor diesem Hintergrund wäre der Einsatz der Palantir-Software bisher in viel zu vielen Fällen zulässig gewesen.
Urteil zu Palantir-Softwareeinsatz betrifft auch andere Bundesländer
Prozessbevollmächtigter Bijan Moini der Gesellschaft für Freiheitsrechte (GFF) erklärte, das Urteil habe „das Risiko deutlich reduziert, dass unbescholtene Bürgerinnen und Bürger ins Visier der Polizei geraten“. Höhere Hürden für den Palantir-Softwareeinsatz für die Polizeiarbeit wären „wichtig, weil die Automatisierung von Polizeiarbeit gerade erst begonnen hat.“ Die GFF reichte im Herbst noch eine dritte Verfassungsbeschwerde bezüglich der NRW-Software ein, diese war in dem Verfahren aber nicht mehr berücksichtigt worden.
Sowohl die grünen Bundestagsabgeordneten Misbah Khan als auch Konstantin von Notz schätzen laut dem Tagesspiegel ein, dass die Entscheidung „weitreichende Auswirkungen auf die Polizeiarbeit auch in anderen Bundesländern haben“ werde.
Der Europaabgeordnete und Bürgerrechtler Dr. Patrick Breyer (Piratenpartei) begrüßt das Urteil:
“Der profitgetriebene Versuch ausländischer Akteure, NSA-artige Schnüffelmethoden auch bei der deutschen Polizei zu etablieren, ist gestoppt. Das schützt unschuldige Bürger davor, wegen undurchsichtiger und unzuverlässigen Willkür-Algorithmen plötzlich ins Visier der Polizei zu geraten. Zielgerichtete Ermittlungsarbeit geht anders.
Mit dem geplanten AI Act haben wir im Europaparlament das ‚Predictive Policing‘ längst im Visier. Gleichzeitig ist Europol aber erlaubt, was nach dem heutigen Urteil in Deutschland verboten ist, was zur Grundrechtsflucht einlädt. Ich hoffe, das heutige Urteil setzt europaweit Maßstäbe und der Europäische Gerichtshof zieht nach.“