Ohne eine Rechtsgrundlage für den regulären Einsatz testet die Polizei in Bayern schon seit Monaten mit Daten von echten Menschen eine neue Polizei-Software. Seit März würden beim Landeskriminalamt auch Echtdaten zum Beispiel aus dem Fahndungsbestand der bayerischen Polizei verwendet, teilte das Innenministerium am Donnerstag in München mit. Die Resultate würden aber "nicht für polizeiliche Zwecke genutzt", sondern nur zur "internen Prüfung der Anwendung". Zunächst hatte der Bayerische Rundfunk (BR) berichtet.
Um die "Verfahrensübergreifende Recherche- und Analyseplattform" (Vera) bei Ermittlungen regulär nutzen zu können, will die Staatsregierung eigentlich eine Änderung des bayerischen Polizeiaufgabengesetzes auf den Weg bringen. Zuletzt war dazu aber noch kein Entwurf vorgelegt worden. Für den Testbetrieb sei das nach Ansicht des Innenministeriums auch nicht nötig, sagte ein Sprecher. Das bayerische Datenschutzgesetz reiche aus.
Dem BR-Bericht zufolge wusste Bayerns Datenschutzbeauftragter Thomas Petri zunächst nichts von dem Testbetrieb. Er habe zudem Zweifel, dass es dafür eine ausreichende rechtliche Grundlage gebe: Schwierig werde es zum Beispiel, wenn die Polizei durch die Tests Hinweise auf Straftaten erhalte. "Wenn das der Fall ist, dann unterliegt die Polizei dem sogenannten Legalitätsprinzip", sagte Petri dem BR. "Das heißt, sie muss diesen Straftaten auch nachgehen. Und dann wird der Testbetrieb zum veritablen rechtlichen Problem, weil die Polizei ja eigentlich nicht die Rechtsgrundlage hat, ,Vera' zu betreiben."
Alles Wichtige zur Landespolitik und Geschichten aus dem Freistaat - direkt in Ihrem Postfach. Kostenlos anmelden.
Vom Innenministerium hieß es dagegen, Petri sei schon im März "in einem persönlichen Gespräch über die laufende Testphase mit Echtdaten informiert" worden. Ein Sprecher des bayerischen Landeskriminalamts betonte, die Behörde habe Petri damals auch angeboten, eine datenschutzrechtliche Dokumentation zum Testeinsatz zu übermitteln. Der Datenschutzbeauftragte habe diese aber erst am 24. November angefordert.
Auf Nachfrage erklärte Petri der Deutschen Presse-Agentur: "Ich möchte nicht völlig ausschließen, dass der LKA-Präsident in einem persönlichen Gespräch mit mir den vom LKA geplanten Testbetrieb erwähnt hat. Aussagekräftige Unterlagen dazu liegen mir allerdings nicht vor." Vom konkreten Testbetrieb mit "Echtdaten" habe er erst vom BR erfahren und daher nun eine Prüfung eingeleitet.
Nach Angaben des Innenministeriums gibt es ein eigenes Testsystem im Landeskriminalamt und ein Konzept dafür, wer dort darauf zugreifen könne. Einige wenige Mitarbeiter des Herstellers würden vor Ort am System arbeiten, aus der Ferne hätten sie aber keinen Zugriff.
Datenschützer hatten vor der Beschaffung die Sorge geäußert, dass durch das Programm des umstrittenen US-Herstellers Palantir sensible Daten abgezweigt werden könnten. Das Unternehmen war in der Vergangenheit von der CIA finanziert worden und zählte den Geheimdienst auch zu seinen Kunden. Eine Überprüfung des Quellcodes durch das Fraunhofer-Institut für Sichere Informationstechnologie vor dem Testeinsatz ergab aber keine Auffälligkeiten.
Andere Bundesländer nutzen ähnliche Programme
Die Software soll den bayerischen Ermittlern helfen, verschiedene Datentöpfe der Polizei gleichzeitig auszulesen und Verknüpfungen herzustellen. In Hessen und Nordrhein-Westfalen sind ähnliche Programme der Firma schon im Einsatz. Das Bundesinnenministerium hatte eine Verwendung in Bundesbehörden im Sommer ebenso wie andere Länder abgelehnt - trotz einer eigens dafür von Bayern mit ausgehandelten Kaufoption.
Die Union plante deshalb, an diesem Freitag mit einem Antrag im Bundestag einen neuen Anlauf zu nehmen. Die Abgeordneten sollen darüber abstimmen, ob das Bundesinnenministerium zur Genehmigung der Beschaffung und Verwendung der Software zum Beispiel bei Zoll und Bundeskriminalamt aufgefordert werden soll. Auch die AfD-Fraktion hat einen entsprechenden Antrag eingereicht, über den am Freitag abgestimmt werden soll.
Bayerns Digitalminister Fabian Mehring (Freie Wähler) kann die Aufregung nicht verstehen: "Typisch deutsch: Einmal mehr soll der Datenschutz als Feigenblatt für Zukunftsverweigerung herhalten. Statt digitale Innovationen zum Wohle aller einzusetzen, frönt man sorgenvoll der Bürokratie und lässt im Zweifel sogar lieber Kriminellen freien Lauf." Bayern mache da nicht mehr mit.
