• Logo des ZEVEDI-Verantwortungsblogs
  • Kategorien
    Akzentfarbe: Dunkelblau Autor: Michael Bäuerle Uncategorized Verantwortungsblog

    Karlsruhe locuta, causa non finita – Palantir, die Polizei und kein Ende

    Die Marketing-Abteilung der Firma Palantir dürfte es als großen Erfolg betrachten, dass ihr Produkt in den Behörden gleichsam zum Eigennamen für digitale Strafverfolgung überhaupt avanciert ist. Ob der Einsatz der Software allerdings rechtmäßig ist, bleibt äußerst zweifelhaft. Ein Kommentar.

    Karlsruhe locuta, causa non finita
    Palantir, die Polizei und kein Ende

    Die Marketing-Abteilung der Firma Palantir dürfte es als großen Erfolg betrachten, dass ihr Produkt in den Behörden gleichsam zum Eigennamen für digitale Strafverfolgung überhaupt avanciert ist. Ob der Einsatz der Software allerdings rechtmäßig ist, bleibt äußerst zweifelhaft. Ein Kommentar.

    Von Michael Bäuerle | 12.09.2024

    Erstellt mit Adobe Firefly. Prompt: „painting; minimalist; placed on top of a police car in white and blue lies a small magical glass ball; blurry background.“

    Mit dem Urteil vom 16.02.20231 hat das Bundesverfassungsgericht eine Norm des hessischen Polizeigesetzes2 für verfassungswidrig erklärt, die den polizeilichen Einsatz einer sogenannten automatisierten Anwendung zur Datenanalyse erlaubte. Die Norm war zugeschnitten auf eine Analyseplattform, die auf dem Programm „Gotham“ der Firma Palantir Inc. beruht, das Hessen im Jahr 2017 im Rahmen eines politisch umstrittenen Vergabeverfahrens erworben und unter dem Namen HessenDATA auf die polizeiliche Datenverarbeitung hatte zuschneiden lassen.3 Außer in Hessen kommt die Analysesoftware auch in Bayern unter dem Namen VeRA (verfahrensübergreifendes Recherche- und Analysesystem) und Nordrhein-Westfalen unter dem Namen DAR (System zur Datenbankübergreifenden Analyse und Recherche) zum Einsatz.4

    Da das Bundesverfassungsgericht eine bis zum 30.09.2023 befristete vorübergehende Fortgeltung der beanstandeten Regelung angeordnet hatte,5 konnte HessenDATA zunächst trotz der Unvereinbarkeit der Regelung mit dem Grundgesetz zunächst weiter genutzt werden, bedurfte jedoch nach Ablauf der Frist einer neuen verfassungskonformen Rechtsgrundlage. Eine solche sollte durch die kurzfristige Einfügung einer neuen Regelung in ein bereits laufendes Gesetzgebungsverfahren geschaffen werden.6

    Rechtspolitisch umstritten war der Rückgriff auf eine Software von Palantir nicht zuletzt wegen eines zweifelhaften Rufs der Firma und ihrer Gründer.7 Diesen Aspekt hatte das Bundesverfassungsgericht dezent mit der Formulierung aufgegriffen: „Wird Software privater Akteure oder anderer Staaten eingesetzt, besteht zudem eine Gefahr unbemerkter Manipulation oder des unbemerkten Zugriffs auf Daten durch Dritte.“8

    Grundsätzlich reiht sich das Urteil indessen ein in den inzwischen über zwei Dutzend Urteile und Beschlüsse umfassenden Bestand an „Ja, aber“-Entscheidungen des Bundesverfassungsgerichts zu den Befugnissen der Sicherheitsbehörden in Bezug auf den Umgang mit personenbezogenen Daten der Bürger:innen.9 In diesen Entscheidungen hat das Gericht bisher einerseits kein Eingriffsinstrument und keine neue Sicherheitstechnologie gänzlich für unzulässig erklärt. Es hat andererseits mit Blick auf den nach Intensität des Eingriffs unterschiedlich zu gewichtenden grundrechtlichen Schutz der informationellen Selbstbestimmung regelmäßig Korrekturen an den gesetzlichen Grundlagen verlangt, insbesondere im Hinblick auf deren Bestimmtheit und Verhältnismäßigkeit.10

    Da diese Rechtsprechungslinie ihren Ausgangspunkt bereits im Jahr 1999 hatte, sollte von den Gesetzgebern in Bund und Ländern inzwischen eine gewisse Erfahrung in der Schaffung verfassungskonformer Rechtsgrundlagen für entsprechende Eingriffsinstrumente erwartet werden können; eine solche spiegelt sich indessen in den entsprechenden Gesetzentwürfen häufig nicht wider. Die Länder testen was geht, Datenschützer sehen eine Überschreitung von Grenzen, so dass die Entscheidungsserie des Bundesverfassungsgerichts nie abgerissen ist.

    Eine Fortsetzung dieser Serie zeichnet sich nunmehr auch im Fall der Nutzung der Palantir-Software durch die Polizei ab. Bereits seit dem Jahr 2022 ist eine Verfassungsbeschwerde gegen die nordrhein-westfälische Regelung in Karlsruhe anhängig.11 Und auch gegen die neue hessische Regelung – die ganz auf die Nutzung gerade der Palantir-Software zugeschnitten ist und den verfassungsrechtlichen Anforderungen unter mehreren Gesichtspunkten wiederum nicht genügen dürfte12 – wurde jüngst erneut Verfassungsbeschwerde eingelegt.

    Rechtspolitisch zeigt die Entwicklung, dass es der Firma Palantir offensichtlich gelungen ist, ihr Produkt bei den Entscheidungsträgern der Sicherheitsbehörden als unentbehrlich für eine effektive Gefahrenabwehr und Strafverfolgung zu verankern. So hat das Land Bayern nach einer europaweiten Ausschreibung bereits 2022 einen Rahmenvertrag über die Software mit Palantir abgeschlossen, dem der Bund und andere Länder ohne ein weiteres Ausschreibungsverfahren beitreten können.13

    Tatsächlich denken ausgerechnet die Befürworter einer softwaregestützten Strafverfolgung augenscheinlich nicht über einen zumindest weniger bedenklichen Software-Partner nach. Als die Bundesinnenministerin im Sommer 2023 entschied, diese Option für die Bundesebene – die inzwischen die Bezeichnung Bundes-VeRA erhalten hatte – nicht zu nutzen, hatte dies einen Antrag der CDU/CSU Fraktion mit dem bezeichnenden Titel „Handlungsfähigkeit der Strafverfolgungsbehörden sichern – Entscheidung des Bundesministeriums des Innern und für Heimat bezüglich der polizeilichen Analyse-Software Bundes-VeRA revidieren“ zur Folge.14 Dieser Antrag führte zu einer öffentlichen Anhörung im Innenausschuss, in der sich zwar alle Vertreter von Polizei und Sicherheitsbehörden, aber keiner der geladenen Expert:innen für die Nutzung der Palantir-Software aussprach.15

    Die Marketing-Abteilung der Firma Palantir dürfte es als großen Erfolg betrachten, dass ihr Produkt in den Behörden gleichsam zum Eigennamen für digitale Strafverfolgung überhaupt avanciert ist. Stolz ist man sicher auch auf die Tatsache, dass von der polizeilichen Nutzung ihrer Software nach Wertungen im rechtspolitischen Raum Berlins offenbar nicht weniger als die Handlungsfähigkeit der deutschen Sicherheitsbehörden abhängt. Aus verfassungsrechtlicher Sicht lässt indessen schon das erste Urteil des Bundesverfassungsgerichts zweifeln, ob es gelingen wird, die Nutzung dieser Software verfassungskonform „einzuhegen“. Fest steht indessen erneut: Das letzte Wort aus Karlsruhe ist noch nicht gesprochen.

    1. Urteil des Ersten Senats des Bundesverfassungsgerichts vom 16. Februar 2023 (- 1 BvR 1547/19 – und – 1 BvR 2634/20 -), abzurufen unter https://www.bverfg.de/e/rs20230216_1bvr154719.html; vgl. dazu auch https://datenschutz.hessen.de/presse/urteil-des-bundesverfassungsgerichts-rechtsgrundlage-fuer-hessendata-verfassungswidrig. Das Urteil findet sich auch in NJW 2023, S. 1196 ff. ↩︎
    2. § 25a des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung (HSOG) in der bis zum 12.07.2023 geltenden Fassung, der mit Wirkung zum 04.07.2018 in das HSOG eingefügt worden war durch Gesetz vom 25.06.2018 (GVBl. S. 302). ↩︎
    3. Vgl. dazu Bäuerle in Möstl/Bäuerle: BeckOK Polizei- und Ordnungsrecht Hessen, 33. Ed. 2024, § 25a, Rn. 1 ff. (5); Arzt in Lisken/Denninger: Handbuch des Polizeirechts, 7. Aufl. 2021, Abschnitt G, Rn. 1304 ff. ↩︎
    4. Arzt in Lisken/Denninger 2021, Abschnitt G, Rn. 1305 (zu NRW) und www.stmi.bayern.de/med/pressemitteilungen/pressearchiv/2022/59/index.php (zu Bayern), vgl. auch BT-Drucks. 20/8390, S. 2 ff. (Antworten der Bundesregierung auf eine kleine Anfrage der CDU/CSU-Fraktion zur Einführung eines solchen Analysetools). ↩︎
    5. Vgl. BVerfG NJW 2023, 1196 (1215). ↩︎
    6. Vgl. zu den aus der Kurzfristigkeit der Einfügung der Norm in das laufende Verfahren resultierenden Bedenken gegen deren formelle Verfassungsmäßigkeit Bäuerle in Möstl/Bäuerle, BeckOK Polizei- und Ordnungsrecht Hessen, 33. Ed. 2024, § 25a, Rn. 16 ff. ↩︎
    7. Vgl. dazu etwa https://www.deutschlandfunk.de/software-firma-palantir-superstar-der-us-100.html, https://www.basecamp.digital/big-data-wo-die-software-firma-palantir-bereits-ueberall-mitmischt/. ↩︎
    8. BVerfG NJW 2023, 1196 (1205). ↩︎
    9. Vgl. die Übersicht bei Bäuerle, Das Informationsrecht der Sicherheitsbehörden zwischen Konstitutionalisierung und Europäisierung, Frankfurt 2024, S. 88 ff. ↩︎
    10. Dazu im Einzelnen m.w.N. Bäuerle, Das Informationsrecht der Sicherheitsbehörden zwischen Konstitutionalisierung und Europäisierung, Frankfurt 2024, S. 18 ff. ↩︎
    11. Vgl. https://freiheitsrechte.org/ueber-die-gff/presse/pressemitteilungen-der-gesellschaft-fur-freiheitsrechte/pm-stop-data-mining. ↩︎
    12. Vgl. Bäuerle in Möstl/Bäuerle, BeckOK Polizei- und Ordnungsrecht Hessen, 33. Ed. 2024, § 25a, Rn. 31 ff. ↩︎
    13. Vgl. auch BT-Drucks. 20/8390, S. 2 ff.
      ↩︎
    14. (14) BT-Drucks. 20/9495. ↩︎
    15. (15) Die Stellungnahmen der Anzuhörenden und ein Video sind abrufbar unter https://www.bundestag.de/dokumente/textarchiv/2023/kw48-de-software-bundes-vera-979672. ↩︎

    Bäcker, Matthias/Denninger, Erhard/Graulich, Kurt (Hrsg.): Handbuch des Polizeirechts. 7. Auflage. München: Beck 2021.

    Bäuerle, Michael: Das Informationsrecht der Sicherheitsbehörden zwischen Konstitutionalisierung und Europäisierung. Frankfurt am Main: Beck 2024.

    Möstl, Markus/Bäuerle, Michael (Hrsg.): Polizei- und Ordnungsrecht Hessen. 33. Edition, München: Beck 2024.

    Bäuerle, Michael (2024): . In: Karlsruhe locuta, causa non finita – Palantir, die Polizei und kein Ende. Verantwortungsblog. https://zevedi.de/karlsruhe-locuta-causa-non-finita-palantir-die-polizei-und-kein-ende/ [12.09.2024].
    https://doi.org/10.60805/vp3w-fk07


    Michael Bäuerle
    ist Professor für öffentliches Recht an der Hessischen Hochschule für öffentliches Management und Sicherheit, Lehrbeauftragter des Fachbereichs Rechtswissenschaft der Justus-Liebig-Universität Gießen sowie stellvertretender Direktor des Zentrums verantwortungsbewusste Digitalisierung (ZEVEDI), an dem er derzeit auch die Projektgruppe „Big Data und KI im Bereich der deutschen Sicherheitsbehörden“ leitet.

  • Über den Blog
    Der ZEVEDI-Verantwortungsblog hat die Frage zum Gegenstand, wie gut es uns im Zusammenleben mit Digitaltechnologien geht. Er kommentiert die Ambivalenzen, die Steuerungsprobleme und die Vertretbarkeit des digitalen Wandels. Was an möglicherweise kritischen Technikfolgen (und Markteffekten) sollte man in den Blick nehmen und diskutieren? Wo sind Sorgen angebracht? Wie passt Digitalisierung zu Freiheit und Demokratie? Welche Regeln braucht eine digitale Gesellschaft? Wovon sollte – weil es kritisch werden könnte – die Rede sein?

    Es schreiben Autor:innen aus dem ZEVEDI-Netzwerk sowie Gäste darüber, was sie lernen und erforschen, was sie beunruhigt und was sie fasziniert.

    DOI: 10.60805/5c9w-7n74
    ISSN:  2943-9124