Doch genau an dieser Stelle setzt die Kritik an. Nicht, weil sie die technischen Vorkehrungen grundsätzlich bezweifelt, sondern weil sie sie für unzureichend hält. "Die Frage ist nicht, ob Daten über das Internet abfließen", sagt Manuel Atug von der Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS). "Die Frage ist, was Mitarbeitende von Palantir tun können, die vor Ort direkten Zugriff auf das System und alle Daten haben." Atug beschäftigt sich seit Jahren mit kritischer Infrastruktur. Seine Einschätzung: Die Debatte konzentriere sich auf die falsche Ebene. Die Systeme mögen abgeschottet sein, aber sie funktionieren nicht ohne Zugriff von Mitarbeiter:innen von Palantir.
Wer die Schnittstellen kontrolliert
Palantir ist ein proprietäres, also herstellergebundenes System. Um das System einzusetzen, braucht es Techniker:innen des Unternehmens vor Ort. Sie kommen regelmäßig zu den LKAs vor Ort, montags hin, freitags zurück. In Bayern sind es nach Atugs Angaben sieben, in Hessen zwei bis vier. Sie programmieren, warten, passen an. Vor allem kümmern sie sich um die sogenannten Datenpipelines. Jene Schnittstellen, über die Informationen aus polizeilichen Datenbanken in das Palantir-System eingespeist werden. Für jede Datenquelle braucht es eine solche Pipeline. Sie wird von Palantir eingerichtet, an die Ontologie des Systems angepasst und laufend verändert.
In der Theorie bedeutet das: strukturierte Daten, sauber zugeordnet, effizient analysierbar. In der Praxis heißt es: Wer diese Pipelines kontrolliert, kontrolliert den Fluss der Informationen. "Es gibt keine echte Überwachung dieser Tätigkeiten", sagt Atug. Sicherheitsüberprüfungen ja, aber keine lückenlose Kontrolle dessen, was sie sich kopieren würden. Verträge helfen hier wenig. "Wenn US-Dienste Palantir anweisen, Daten abzuziehen, dann werden sie das tun", sagt er. Wer das für abwegig halte, müsse auch glauben, Donald Trump und der Palantir-Gründer Peter Thiel seien lupenreine Demokraten.
Das CDU-geführte Innenministerium weist solche Szenarien zurück. Palantir-Mitarbeiter würden nur punktuell eingebunden, stets unter Aufsicht der Polizei, ohne Zugriff auf operative Daten. Der Betrieb in eigenen Rechenzentren verhindere strukturelle Abhängigkeiten. Ein Datenabfluss sei ausgeschlossen. Details wie genau der Einsatz der Palantir-Beschäftigten kontrolliert wird, nannte das Innenministerium nicht. Aber ohnehin sei Palantir nur eine Übergangslösung. Denn nach dem umstrittenen Kauf von Palantir durch einen CDU-Staatssekretär (Kontext berichtete) wurde vereinbart, nach der Vertragslaufzeit ein europäisches System zu kaufen.
Doch auch diese Übergangserzählung ist umstritten. Ist ein solches System nach fünf Jahren im Einsatz tatsächlich so einfach wieder abzuschalten? Palantir setzt Standards, technisch wie organisatorisch. Datenmodelle, Analyseprozesse und Denkweisen richten sich an der Software aus. Wer Palantir nutzt, passt seine Systeme an Palantir an. Nicht nur aufgrund des hohen Aufwands zur Implementierung solcher Systeme kann aus einer vermeintlich neutralen Zwischenlösung bald ein Dauerzustand werden.
Rechtlich auf schmalem Grat
Hinzu kommt eine rechtliche Dimension. Automatisierte Datenanalyse bewegt sich in Deutschland auf schmalem Grat. Die Polizei darf nicht beliebig auf alle vorhandenen Daten zugreifen. Zweckbindung ist zwingend: Zeug:innenaussagen, Geschädigtendaten oder Informationen ohne Ermittlungsbezug sind besonders geschützt. In Hessen wurde der Palantir-Einsatz deshalb bereits als rechtswidrig eingestuft, die Zahl der einbezogenen Datensätze musste nach einem Urteil des Bundesverfassungsgerichts vom Februar 2023 reduziert werden. Auch in Baden-Württemberg wird das Landeskriminalamt sämtliche Daten vorab klassifizieren müssen, um bestimmte Kategorien auszuschließen. Ob das in der Praxis fehlerfrei gelingt, ist offen.
Der Landesdatenschutzbeauftragte Tobias Keber hält die Rechtsgrundlage, das neue Polizeigesetz, für problematisch. Die Vorgaben des Bundesverfassungsgerichts seien aus seiner Sicht nicht vollständig umgesetzt, insbesondere beim Schutz Unbeteiligter, beim Umfang der analysierten Daten und bei möglichen KI-Elementen. Eine zentrale Verwaltungsvorschrift, die den Einsatz konkretisieren müsste, liege für Baden-Württemberg bislang nicht vor. Und die Software selbst habe seine Behörde noch nicht prüfen können.
Für Keber ist entscheidend, dass der Staat die Kontrolle behält – nicht nur beim Einkauf, sondern im laufenden Betrieb. "Entscheidend wird sein, dass der Staat, wenn er sich eines Dienstleisters bedient, über hinreichende Expertise und Ressourcen verfügt, um das Handeln eines Dienstleisters und die Vereinbarungen mit ihm einschätzen und überprüfen zu können." Wer sich privater Dienstleister bediene, müsse über ausreichende eigene Expertise verfügen, um deren Handeln überprüfen zu können.
Dass diese Frage mehr ist als eine theoretische, zeigen die USA. Dort ist Palantir tief in staatliche Strukturen eingebunden, etwa bei der Abschiebetruppe ICE. Recherchen von US-Medien haben offengelegt, wie umfassend die Software dort zur Verknüpfung und Auswertung staatlicher Daten eingesetzt wird. Für Atug hat Palantir-Mitgründer Peter Thiel nie ein Geheimnis daraus gemacht, wozu sein Unternehmen stehen soll: "nicht, um freundlich zu sein, sondern um Feinde der USA zu verfolgen und töten zu lassen".
Andere Länder, andere Entscheidungen
Baden-Württemberg ist nicht die USA. Aber die Abhängigkeit von einem US-Unternehmen in einer zunehmend instabilen geopolitischen Lage wirft Fragen auf. Selbst im Innenministerium räumt man ein, dass langfristig eine europäische Lösung nötig ist. Mit Airbus Defence and Space aus dem bayerischen Taufkirchen sowie der Heilbronner Firma Schwarz Digits von Lidl-Eigentümer Dieter Schwarz sollen entsprechende Projekte entstehen. Ob und wann sie Palantir ersetzen können, ist offen.
Noch wird im Innenministerium ein Rollen- und Rechtekonzept erarbeitet, das regeln soll, wer in welchen Fällen Zugriff auf die Analysedaten erhält. Trotz dieser und der anderen offenen Fragen hält das Ministerium am geplanten Einführungstermin von Palantir im zweiten Quartal dieses Jahres fest. Während Baden-Württemberg damit in den operativen Betrieb gehen will, stellen andere Länder dieselbe Frage erneut – und kommen zu anderen Antworten. Niedersachsen, Bremen, das Saarland, Thüringen, Berlin und Brandenburg planen keinen Einsatz von Palantir. Für den Bund schloss Bundesjustizministerin Stefanie Hubig (SPD) den Palantir-Einsatz jüngst aus. In Großbritannien etwa haben Abgeordnete Ende 2025 eine parlamentarische Untersuchung zu staatlichen Palantir-Verträgen angestoßen, nachdem bekannt wurde, dass Schweizer Behörden nach jahrelanger Prüfung bewusst auf den Einsatz der Software verzichtet hatten. Nicht aus technischer Skepsis, sondern aus Sicherheitsbedenken: Interne Einschätzungen warnten davor, dass sich bei einem US-Anbieter wie Palantir nie vollständig ausschließen lasse, dass sensible staatliche Daten dem Zugriff amerikanischer Behörden unterliegen. Die Schweiz entschied sich am Ende gegen Palantir – und nahm in Kauf, langsamer, weniger spektakulär, aber eigenständig zu arbeiten.
Was diese Entscheidung wert ist, lässt sich nicht in Leistungsdaten oder Erfolgszahlen messen. Palantir verspricht Geschwindigkeit und Übersicht, genau das, was unter Druck stehende Polizeibehörden suchen. Der Verzicht darauf bedeutet, mit weniger technischen Abkürzungen zu arbeiten und Entscheidungen anders abzusichern. Dass sich Staaten trotz vergleichbarer Bedrohungslagen unterschiedlich positionieren, zeigt vor allem eines: Der Einsatz solcher Systeme ist keine technische Notwendigkeit, sondern eine politische Entscheidung.
0 Kommentare verfügbar
Schreiben Sie den ersten Kommentar!