Nach scharfer Kritik des obersten bayerischen Datenschützers hat das Landeskriminalamt die Tests seiner neuen Analyse-Software mit Daten von echten Menschen beendet. "Diese Tests der Funktionalität sind jetzt abgeschlossen", sagte ein Sprecher des bayerischen Landeskriminalamts (LKA) der Deutschen Presse-Agentur.

In einer neuen Testphase würden seit 11. März die Analyse- und Recherchefähigkeiten des neuen Programms getestet - "aber nur mit pseudonymisierten Daten", wie der Sprecher betonte. "Die wurden eigens dafür in den Quelldatensystemen angelegt."

Bayerns Landesdatenschutzbeauftragter Thomas Petri hatte das Landeskriminalamt im Januar dazu aufgefordert, seine Tests der neuen Software mit Daten echter Menschen zu stoppen. Der Grund: Für den Einsatz des Analyseprogramms gibt es bisher noch keine eigene gesetzliche Grundlage in Bayern. Das Innenministerium arbeitet zwar an einem Entwurf für eine entsprechende Gesetzesänderung, beschlossen ist diese bisher aber nicht.

Die Software namens "Verfahrensübergreifende Recherche- und Analyseplattform", kurz VeRA, soll den bayerischen Ermittlern helfen, bei schweren Verbrechen und Terrorlagen verschiedene Datentöpfe der Polizei gleichzeitig auszulesen und Verknüpfungen herzustellen. Bisher müssen Ermittler dies wegen unterschiedlicher Datenformate teils mit ausgedruckten Dokumenten von Hand erledigen. In Hessen und Nordrhein-Westfalen sind ähnliche Programme der US-Firma Palantir schon im Einsatz.

Das Bundesinnenministerium hatte eine Verwendung in Bundesbehörden im Sommer 2023 ebenso wie andere Länder abgelehnt - trotz entsprechender Kaufoption, die Bayern ausgehandelt hatte. Kritiker werfen Palantir eine zu große Nähe zu US-Geheimdiensten vor und befürchten, dass sensible Daten abgezweigt werden könnten. Eine Überprüfung des Quellcodes der Software für das bayerische LKA blieb aber unauffällig.

Datenschützer Petri betonte im Januar, die Polizei dürfe "nicht im Vorgriff auf eine möglicherweise kommende (oder auch nicht kommende!) gesetzliche Verarbeitungsbefugnis beginnen, eine Anwendung mithilfe von personenbezogenen Daten zu testen". Auch aus der Landtags-Opposition kam scharfe Kritik an den Tests mit Daten echter Menschen.

Innenministerium und Landeskriminalamt verteidigten das Vorgehen nach der Prüfung von Petris Schreiben. Das LKA teilte mit, die Tests seien "bislang rechtskonform" gewesen und würden "auch weiterhin" in Einklang mit geltendem Recht laufen. Als Gesetzesgrundlage habe das bayerische Datenschutzgesetz bisher ausgereicht.

Die Informationen zu echten Menschen seien nur dazu verwendet worden, zu testen, ob das neue Programm auf die großen Datenmengen in den verschiedenen Datenbanken der Polizei zugreifen kann. Es sei dabei ausschließlich um die "Überprüfung der technischen und fachlichen Funktionsfähigkeit" der Software und die "Gewährleistung der Informationssicherheit" gegangen, betonte ein LKA-Sprecher. Analysiert habe das Programm die Daten bei den Tests nicht.

Die Verknüpfung und Analyse der Daten - einer der größten Kritikpunkte des Landesdatenschutzbeauftragten an den Tests - sei erst seit 11. März überhaupt möglich, weil diese Funktionen zuvor noch gar nicht fertig entwickelt gewesen seien, sagte ein LKA-Sprecher. Für diese Analyse-Tests würden aber keine personenbezogenen Daten verwendet. Der Testbetrieb sei notwendig, um das Programm nach der geplanten Gesetzesänderung möglichst schnell einsatzbereit zu haben.

---