München – Die Rechtsgrundlage für den regulären Einsatz fehlt noch – doch Bayern testet seine neue Polizei-Software schon seit Monaten mit Daten von echten Menschen. Seit März würden beim Landeskriminalamt auch Echtdaten zum Beispiel aus dem Fahndungsbestand der bayerischen Polizei verwendet, teilte das Innenministerium mit. Die Resultate würden aber „nicht für polizeiliche Zwecke genutzt“, sondern nur zur „internen Prüfung der Anwendung“.
Um die „Verfahrensübergreifende Recherche- und Analyseplattform“ (VeRA) bei Ermittlungen regulär nutzen zu können, will die Staatsregierung eigentlich eine Änderung des bayerischen Polizeiaufgabengesetzes auf den Weg bringen. Zuletzt war dazu aber noch kein Entwurf vorgelegt worden. Für den Testbetrieb sei das nach Ansicht des Innenministeriums auch nicht nötig, sagte ein Sprecher. Das bayerische Datenschutzgesetz reiche aus.
Einem BR-Bericht zufolge wusste Bayerns Datenschutzbeauftragter Thomas Petri zunächst nichts von dem Testbetrieb. Er habe zudem Zweifel, dass es eine ausreichende rechtliche Grundlage gebe: Schwierig werde es, wenn die Polizei durch die Tests Hinweise auf Straftaten erhalte. „Wenn das der Fall ist, dann unterliegt die Polizei dem sogenannten Legalitätsprinzip“, sagte Petri. „Das heißt, sie muss diesen Straftaten auch nachgehen. Und dann wird der Testbetrieb zum veritablen rechtlichen Problem, weil die Polizei ja eigentlich nicht die Rechtsgrundlage hat, VeRA zu betreiben.“
Vom Innenministerium hieß es dagegen, Petri sei schon im März „in einem persönlichen Gespräch über die laufende Testphase mit Echtdaten informiert“ worden. Ein Sprecher des LKA betonte, die Behörde habe Petri damals auch angeboten, eine datenschutzrechtliche Dokumentation zum Testeinsatz zu übermitteln. Der Beauftragte habe diese aber erst am 24. November angefordert. Das LKA widersprach indes Petris Aussage, das Legalitätsprinzip werde durch den Aufbau der Tests nicht berührt.
Auf Nachfrage erklärte Petri: „Ich möchte nicht völlig ausschließen, dass der LKA-Präsident in einem persönlichen Gespräch mit mir den vom LKA geplanten Testbetrieb erwähnt hat. Aussagekräftige Unterlagen dazu liegen mir allerdings nicht vor.“ Vom konkreten Testbetrieb mit „Echtdaten“ habe er erst vom BR erfahren und daher nun eine Prüfung eingeleitet.
Laut Innenministerium gibt es ein eigenes Testsystem im Landeskriminalamt und ein Konzept dafür, wer darauf zugreifen könne. Einige wenige Mitarbeiter des Herstellers würden vor Ort am System arbeiten, aus der Ferne hätten sie keinen Zugriff.
Datenschützer hatten im Vorfeld der Beschaffung die Sorge geäußert, dass durch das Programm des umstrittenen US-Herstellers Palantir sensible Daten abgezweigt werden könnten. Das Unternehmen war in der Vergangenheit von der CIA finanziert worden und zählte den Geheimdienst auch zu seinen Kunden. Eine Überprüfung des Quellcodes durch das Fraunhofer-Institut für Sichere Informationstechnologie vor dem Testeinsatz ergab aber keine Auffälligkeiten.
Die Software soll den bayerischen Ermittlern helfen, verschiedene Datentöpfe der Polizei gleichzeitig auszulesen und Verknüpfungen herzustellen. In Hessen und NRW sind ähnliche Programme der Firma schon im Einsatz. Das Bundesinnenministerium hatte eine Verwendung in Bundesbehörden im Sommer abgelehnt – trotz einer eigens dafür von Bayern ausgehandelten Kaufoption.