Palantir in Deutschland
Datenschützer warnen vor Polizei-Software aus den USA

Palantir - so heißen die "Sehersteine“ aus der Fantasywelt von J. R. R. Tolkien. Nach ihnen ist die US-amerikanische Firma Palantir benannt. Sie wurde gegründet, um Software zu entwickeln, die terroristische Gefahren erkennen kann. Inzwischen liefert die Firma Analyseprogramme für riesige Datenmengen, die in der Terrorbekämpfung, Strafverfolgung, aber auch in der Finanzbranche und im Gesundheitssektor eingesetzt werden.

Kritik am Einsatz dieser Programme gibt es vor allem von Datenschützern und Bürgerrechtlern, wenn die Software von Polizei- oder Gesundheitsbehörden eingesetzt wird.

Der in Deutschland geborene US-amerikanische Investor und PayPal-Gründer Peter Thiel gründete Palantir 2003 zusammen mit zwei Stanford-Absolventen, die Informatik studiert hatten, und einem PayPal-Ingenieur. 2004 kam der Philosoph, Jurist und Investor Alexander Caedmon Karp als CEO hinzu. Inzwischen ist das Unternehmen an der Börse notiert und etwa 300 Milliarden Dollar wert (Stand Anfang Juni 2025).

Die Geschäftsidee von Palantir war zu Beginn, terroristische Gefahren mit Anti-Betrugssoftware – ursprünglich entwickelt bei PayPal - zu verhindern. Ab 2004 begann Palantir, diese dann in enger Zusammenarbeit mit der CIA und anderen US-Behörden weiterzuentwickeln. Karp präsentiert Palantir gerne als Heilsbringer und Sicherheitsgaranten, der sich gegen böse Mächte richtet – mit dem Ziel, gemeinsam mit der Regierung die Bürgerrechte und Freiheit des Westens zu verteidigen; und das alles mit Hightech-Software.  

Die Programme können riesige Datenmengen aus einer Vielzahl von Quellen automatisiert miteinander verknüpfen: Funkzellenabfragen, Melde- und Vorgangsdaten, Social-Media-Inhalte, Bilder – potenziell ist alles mit der Software in Sekunden durchsuchbar, inzwischen bei Bedarf auch mit künstlicher Intelligenz.

Heute sind nicht nur Militärs, Nachrichtendienste und Polizeien weltweit Kunden von Palantir, sondern auch zivile Regierungsbehörden und Wirtschaftsunternehmen, vor allem im Finanz- und Pharmabereich.

In Deutschland arbeiten einzelne Landespolizeien seit 2017 mit Palantir-Software. Befürworter sprechen von einem dringend nötigen digitalen Werkzeug im Kampf gegen Organisierte Kriminalität und Terrorismus.

Das erste Bundesland, in dem Palantir-Software eingeführt wurde, war Hessen 2017. 2020 folgte Nordrhein-Westfalen. 2022 schloss Bayern mit dem Unternehmen einen Rahmenvertrag ab. Dem können auch die übrigen Bundesländer sowie der Bund ohne neues Vergabeverfahren jederzeit beitreten.

Seit 2024 nutzt Bayern die Software von Palantir auch in der Praxis, unter dem Namen „VeRA“. Die Abkürzung steht für „Verfahrensübergreifende Recherche- und Analyseplattform“. Von der hessischen Polizei wird sie unter dem Namen „HessenData“ eingesetzt. Tatsächlich scheint die Software des US-Konzerns bisher alle anderen bekannten IT-Analyseplattformen in den Schatten zu stellen.

Damit lasse sich eine große Fähigkeitslücke der Polizei schließen, sagt Bodo Koch, Vizepräsident des hessischen Polizeipräsidiums für Technik und Chief Digital Officer. Koch nennt als Beispiel einen Fall von 2017, bei dem Daten im Umfang von 100.000 DIN-A4-Seiten analysiert werden mussten. Dabei erhärtete sich der bereits bestehende Tatverdacht gegen einen Verdächtigen, der dann schließlich festgenommen werden konnte.

Ein anderes Beispiel seien die Ermittlungen gegen die "Reichsbürger"-Gruppe um Prinz Reuß. „In der Bekämpfung war es möglich, dass unser Landeskriminalamt das Netzwerk schnell und kompetent aufklären konnte unter Nutzung von Netzwerkanalysen mit der Analyseplattform“, sagt Koch.

Andere Bundesländer könnten als Kunden bei Palantir folgen. Baden-Württemberg plant einen Einsatz, Berlin erwägt es – und möglicherweise kommt bald noch der Bund mit Behörden wie dem BKA, der Bundespolizei oder dem Zoll hinzu.

Die Fähigkeiten von Palantir überzeugen jedenfalls immer mehr Verantwortliche in Deutschland. Am 21. März 2025 verabschiedete der Bundesrat eine Entschließung: Die forderte den Bund auf, kurzfristig eine gemeinsam betriebene automatisierte Datenanalyseplattform für die Polizeien von Bund und Ländern bereitzustellen. Palantir wurde dabei nicht explizit genannt – doch scheint es auf den Einsatz der Software hinauszulaufen.

Das erklärte Ziel der Politik ist es, die IT der Polizeien zu vereinheitlichen und digital souverän zu arbeiten. Für viele Experten bedeutet das aber, möglichst mit Software aus Europa zu arbeiten, möglichst mit Open-Source-Code. Palantir bietet beides nicht. Der Sitz des Unternehmens ist in Denver, Colorado, in den USA, und der Programm-Code ist Geschäftsgeheimnis.

Das bayerische Innenministerium konnte ihn zwar durch das Fraunhofer-Institut in Darmstadt überprüfen lassen. Die Experten fanden laut Ministerium keine Hintertüren oder Sicherheitsprobleme. Doch ideal ist die Situation trotzdem nicht, sagt der bayerische Innenminister Joachim Herrmann (CSU). „Da sind sich im Prinzip die Innenminister Deutschlands, alle Landesinnenminister, Bundesinnenministerium, einig. Wir halten es für wichtig, so schnell wie möglich auch mit europäischer Software arbeiten zu können. Man muss aber ganz klar sagen: Andere haben wirklich nichts Gleichwertiges zu bieten gehabt.“

Länder wie Hamburg oder Thüringen befürchten aber langfristige Abhängigkeiten von einem US-Anbieter und halten die Software für unvereinbar mit europäischen Datenschutzstandards.

Palantir selbst gibt in einer Stellungnahme an den Deutschlandfunk an, dass die eigene Software maßgeschneidert eingesetzt werden könne: Sie könne entweder beim Kunden in den eigenen Räumlichkeiten oder auch in der Cloud gehostet werden. Einen Zugriff auf die Daten habe das Unternehmen in keinem der beiden Fälle.

Auch entscheide die Kundin oder der Kunde, welche Datenbanken von der Palantir-Software durchsucht oder ob das Internet hinzugezogen wird oder nicht. „Im offenen Netz 'sucht' die Software nicht; Sie ist bei Polizeibehörden in der Regel ohnehin nicht am Netz angebunden. Wenn eine Polizeibehörde Daten aus dem offenen Netz verwenden will, so werden diese durch die Behörde beschafft und in die Plattform integriert.“

Auch gebe es kein „Daten-Lock-In“ – wo eine Nutzerin die Daten verliert, wenn sie die Software wechseln will, wie vielleicht die deutschen Behörden in der Zukunft. Daten könnten problemlos in andere Systeme überführt werden, heißt es vom Unternehmen – in allen gängigen Datenformaten.

In Deutschland hatte ein Konsortium die Entwicklung einer Alternative zur Palantir-Software ursprünglich für dieses Jahr angekündigt. Doch daraus ist bisher nichts geworden. In einer Stellungnahme des Bundesinnenministeriums an den Deutschlandfunk heißt es: „Für die seitens des Programms definierten Fähigkeitenanforderungen gibt es aktuell keine alternative marktverfügbare Software für die Datenanalyse. Die diesbezüglichen Entwicklungen können nicht prognostiziert werden.“

Warum es bisher offenbar keine Alternative gibt, ist unklar. Ein Grund könnte sein, dass Palantir schon seit mehr als 20 Jahren an der Entwicklung von Analysesoftware arbeitet - finanziell unterstützt mit Millionenbeträgen von staatlichen US-Behörden, Privatinvestoren und Kapitalgesellschaften.

Kritiker sehen ein gefährliches Vertrauen in eine Blackbox-Software aus den USA. Sie warnen vor ausufernder Überwachung und einem Missbrauch der Analysesoftware. Unabhängig überprüfen ließen sich die Angaben des Unternehmens erst, wenn der Code öffentlich sei, betont Manuel Atug. Er ist Experte für kritische IT-Infrastrukturen und Sprecher der unabhängigen Arbeitsgruppe Kritische Infrastruktur.

„Unsere Strafverfolgungsbehörden machen sich damit vollkommen abhängig von einem Konzern, der ethisch schwer bedenklich agiert, wo der Investor und auch der CEO offenkundig Ideologien, und zwar auch autokratischen Ideologien, hinterherlaufen und diese auch fördern und optimieren."

Manuel Atug bezieht sich auf Peter Thiel und Alexander Karp. Thiel hat sich wiederholt skeptisch gegenüber demokratischen Prozessen geäußert, Trumps Vizepräsident JD Vance gilt als sein Protegé. Manche Beobachter sehen in Thiel den Strippenzieher hinter dem kulturellen Rechtsruck der USA.

Karp bezeichnet sich selbst als „progressiv“ und „sozialistisch“. Er propagiert jedoch eine technokratische Staatsvision, die auf militärischer Stärke, staatlicher Kontrolle und der engen Kooperation zwischen Tech-Unternehmen und Regierung basiert. Diese Bündelung von Macht bereitet Bürgerrechtlern Sorgen.

In den USA soll Präsident Donald Trump laut der "New York Times" daran arbeiten, mithilfe von Palantir-Software eine zentrale Datenbank mit Informationen über US-Bürger aus allen Behörden anfertigen zu lassen: zum Beispiel zu Bankdaten, Studienkrediten, Migrationsstatus oder Gesundheitsinformationen.

Kritikerinnen und Kritiker wie Franziska Görlitz pochen auch deshalb auf den im Grundgesetz verankerten Datenschutz. Görlitz ist Juristin bei der Organisation „Gesellschaft für Freiheitsrechte“ (GFF.) „Wir sehen vor allem einfach das Risiko, dass grundrechtssensible Daten von Menschen eingespeist werden in Softwareanalyse, deren Funktionsweise wir nicht einsehen können und bei der wir nicht ausschließen können, dass sie fehlerbehaftet sind oder womöglich, dass Hintertüren oder Leaks als Risiko drohen.“

Die GFF hat in der Vergangenheit mehrere Verfassungsbeschwerden gegen die Polizeigesetze der Länder eingereicht, die Datenanalysesoftware wie die von Palantir einsetzen oder erwägen einzusetzen. Der Grund: Nach Ansicht der GFF würden sie unter anderem Unschuldige nicht genügend schützen.

2023 stimmte das Bundesverfassungsgericht grundsätzlich einer automatisierten Datenauswertung durch die Polizeien in Deutschland zu, aber hielt - wie die GFF - zentrale Punkte in den Polizeigesetzen in Hessen und Hamburg für verfassungswidrig. Die Gesetze wurden überarbeitet, sensible Daten wie Opfernamen werden zum Beispiel beim Einsatz von „HessenData“ jetzt automatisch geschwärzt.

Doch der Streit ist damit nicht vorbei. Gegen die Anwendung von Palantir in NRW haben Franziska Görlitz und ihre Mitstreiter Verfassungsbeschwerde eingereicht. In Bayern sieht die Organisation den Sachverhalt ebenfalls kritisch und evaluiert die Situation.

Die Leitfrage lautet dabei immer: Mit welchen Mitteln sucht die Software nach den Straftätern von morgen, sagt Görlitz. „Macht die Software das auf eine Art und Weise, die mich vielleicht rassistisch diskriminiert, bestimmte Merkmale miteinbezieht, die sie nicht einbeziehen soll? Die Schritte der Analyse und die Bewertung sind für uns im Einzelnen nicht nachvollziehbar.“

Die Positionen zum Einsatz von Palantir sind zum Teil verhärtet. Absehbar ist jedoch, dass sich die Software trotz aller Kritik zukünftig wohl mindestens als Interimslösung für deutsche Polizeibehörden durchsetzen könnte – zumindest solange die Gerichte dem nicht erneut widersprechen und eine europäische Alternative weiter auf sich warten lässt.

Anna Loll / gü