Politischer Wille und sein Einfluss auf die Handlungsfähigkeit der Strafverfolgungsbehörden

Prof. Ulrich KELBER, Bundesdatenschutzbeauftragter

Selbstdarstellung des Sachverständigen: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist eine Bundesbehörde, die für den Schutz der personenbezogenen Daten und die Informationsfreiheit in Deutschland zuständig ist. Die Behörde agiert als unabhängige Kontrollinstanz für den Datenschutz und hat ihren Sitz in Bonn.

Position und Argumentation gegen „Bundes-VeRA“:

Contra-Argumente:

• Fehlende Rechtsgrundlage: Der BfDI kritisiert, dass vor der Einführung von „Bundes-VeRA“ eine spezifische gesetzliche Grundlage erforderlich ist. Er hebt hervor, dass derzeit keine ausreichenden rechtlichen Grundlagen vorhanden sind, die solche Eingriffe in das Recht auf informationelle Selbstbestimmung stützen könnten.
• Datenschutz und Eingriffsintensität: Der BfDI äußert Bedenken hinsichtlich der Eingriffsintensität der Analysesoftware, besonders bei der Verarbeitung von Daten Unbeteiligter wie Opfer und Zeugen. Er warnt vor der Gefahr des Missbrauchs und der Überwachung unbescholtener Bürger.
• Zweckbindung und Datenverwendung: Er unterstreicht die Wichtigkeit der strikten Einhaltung des Zweckbindungsgrundsatzes, um einen Missbrauch und übermäßige Datenspeicherung zu verhindern.
• Digitale Souveränität: Der BfDI betont die Risiken, die durch die Abhängigkeit von externen (privaten) Softwareanbietern entstehen, und spricht sich für Eigenentwicklungen aus, um die Kontrolle und Sicherheit der Daten zu gewährleisten.

Call to Action: Der Bundesdatenschutzbeauftragte fordert, dass die Entscheidung zur Einführung von „Bundes-VeRA“ überarbeitet wird. Er verlangt eine klare, spezialgesetzliche Regelung, die detailliert die Bedingungen und Voraussetzungen für den Einsatz solcher Analysesoftware festlegt, um die Grundrechte der Bürger zu schützen und die datenschutzrechtlichen Anforderungen zu erfüllen.

Spezifische Beispiele schwerwiegender Vorfälle: Der Bundesdatenschutzbeauftragte bringt in seiner Stellungnahme keine spezifischen Beispiele wie Terroranschläge oder Fälle von Kinderpornografie, die bereits geschehen sind oder potenziell durch „Bundes-VeRA“ hätten verhindert werden können. Seine Argumentation konzentriert sich auf die rechtlichen und datenschutzrechtlichen Aspekte der Softwarenutzung.

Dr. Simone RUF, Gesellschaft für Freiheitsrechte e.V. – Bündnis90/Grüne

Selbstdarstellung der Sachverständigen: Dr. Simone Ruf repräsentiert die Gesellschaft für Freiheitsrechte e.V. (GFF), eine NGO, die sich für den Schutz und die Förderung der Bürgerrechte und Freiheitsrechte in Deutschland einsetzt. Die GFF hat u.a. die Verfassungsbeschwerde gegen die Änderungen in den Polizeigesetzen von Hamburg und Hessen in Vorbereitung der Einführung der Datenanalyse-Software vertreten.

Position und Contra-Argumente gegen „VeRA“:

• Fehlende Rechtsgrundlagen: Dr. Ruf betont, dass für den Einsatz von VeRA keine adäquaten rechtlichen Grundlagen vorhanden sind, was einen Einsatz der Software aktuell rechtswidrig macht.
• Schwere Grundrechtseingriffe: Die Nutzung von VeRA ermöglicht tiefgreifende Eingriffe in die Grundrechte, inklusive der Erstellung von Persönlichkeitsprofilen und potenziell falscher Verdächtigungen unbeteiligter Personen.
• Risiken durch Datamining: Durch den Einsatz von VeRA könnten diskriminierende Algorithmen gefördert und die Erstellung ungerechtfertigter Profile ermöglicht werden, was zu schwerwiegenden sozialen Stigmatisierungen führen kann.
• Intransparenz und Abhängigkeit von Privatanbietern: Die GFF kritisiert die Intransparenz und Abhängigkeit, die durch die Nutzung von Software privater Anbieter wie Palantir entsteht, und befürwortet stattdessen die Entwicklung eigener staatlicher Lösungen.

Call to Action: Dr. Ruf und die GFF empfehlen, von einer Einführung von VeRA abzusehen, bis klar definierte, spezifische und verfassungskonforme Rechtsgrundlagen geschaffen werden, die den Einsatz solcher Technologien regeln. Sie plädieren dafür, bestehende Ermittlungsbefugnisse zu nutzen, anstatt neue, potenziell eingriffsintensive Technologien einzuführen.

Prof. Dr. Markus LÖFFELMANN, Hochschule des Bundes für öffentliche Verwaltung – SPD

Selbstdarstellung des Sachverständigen: Prof. Dr. Markus Löffelmann ist an der Hochschule des Bundes für öffentliche Verwaltung tätig und bringt seine Expertise besonders im Bereich der Rechtsanwendung in Sicherheitsbehörden ein.

Position und Pro-Argumente für strenge Regelungen:

• Verfassungsrechtlicher Rahmen: Löffelmann hebt hervor, dass die Nutzung solcher Software strikten verfassungsrechtlichen Rahmenbedingungen unterliegt, insbesondere bezüglich der Datenerhebung und -analyse, wie es die Entscheidungen des Bundesverfassungsgerichts (BVerfG) darlegen.
• Anforderungen an gesetzliche Regelungen: Basierend auf dem Urteil des BVerfG vom 16. Februar 2023 betont er, dass gesetzliche Regelungen sehr spezifisch sein müssen, um Art, Umfang der Daten und Analysemethoden klar zu begrenzen.

Contra-Argumente gegen unzureichend regulierte Softwareeinsätze:

• Risiken der Persönlichkeitsprofilbildung und Datenschutzprobleme: Er warnt vor der Erstellung umfassender Persönlichkeitsprofile und unzulässigen Eingriffen in den Kernbereich privater Lebensgestaltung, was ohne adäquate gesetzliche Einschränkungen möglich wäre.
• Fehlende Rechtsgrundlagen und Regelungslücken: Es fehlen oft spezifische gesetzliche Grundlagen für den Einsatz solcher Technologien, was zu rechtlichen Unsicherheiten führt.

Spezifische Erwähnung von Palantir: Löffelmann erwähnt Palantir nicht direkt, aber diskutiert allgemeine Probleme, die auf die Verwendung solcher Software zutreffen könnten, wie hohe Kosten, langwierige Entwicklungsphasen und Intransparenz, die auch bei Palantir-Projekten beobachtet wurden.

Besondere kriminalistisch relevante Deliktsbereiche:

• Zielgerichteter Einsatz bei bestimmten Delikten: Er schlägt vor, den Softwareeinsatz auf Delikte zu beschränken, die typischerweise in Serie begangen werden, wie Wohnungseinbrüche, um Strukturermittlungen zu unterstützen.

Call to Action: Löffelmann fordert eine sorgfältige und maßnahmenspezifische gesetzgeberische Abwägung und die Schaffung präziser gesetzlicher Regelungen, die den Einsatz von Datenanalyse-Software klar definieren und begrenzen. Er empfiehlt, eine Bund-Länder-Arbeitsgruppe einzurichten, um die Umsetzung der Rechtsprechung des BVerfG zur automatisierten Datenanalyse effektiv zu gestalten.

Dr. Hans Christoph ATZPODIEN, Bundesverband der Detuschen Sicherheits- und Verteidigungsindustrie e.V. – FDP

Selbstdarstellung des Sachverständigen: Dr. Hans Christoph Atzpodien vertritt den Bundesverband der Deutschen Sicherheits- und Verteidigungsindustrie e.V. (BDSV), der 218 Mitgliedsunternehmen umfasst. Diese Unternehmen sind Ausrüster für staatliche Sicherheitsorganisationen und verfügen über Kompetenzen in sicherheitsrelevanten digitalen Technologien.

Position und Pro-Argumente für eine nationale Lösung:

• Technologische Souveränität: Atzpodien betont die Bedeutung der technologischen Souveränität und plädiert für die Verwendung von in Deutschland entwickelten Technologien statt ausländischer Produkte wie die von Palantir.
• Risiken bei ausländischen Anbietern: Er kritisiert Palantir für langwierige Entwicklungsphasen, hohe Kosten und intransparente Vertragsbedingungen, die zu Abhängigkeiten führen können.
• Nationale Sicherheitsinteressen: Atzpodien argumentiert, dass eine nationale Lösung die Kontrolle über den Datenfluss sicherstellen und verhindern würde, dass Daten auf Servern in den USA gespeichert werden, was in Krisenzeiten kritisch sein könnte.

Contra-Argumente gegen Palantir:

• Langfristige Kosten und Vertragsrisiken: Atzpodien weist darauf hin, dass Projekte mit Palantir in Deutschland zu erheblichen Kostensteigerungen geführt haben und dass die Behauptung, Palantir biete sofort einsatzbereite Lösungen, irreführend sei.
• Fehlende rechtliche und datenschutzrechtliche Grundlagen: Er verweist auf die fehlenden rechtlichen Grundlagen für den Einsatz von Palantirs Technologie in polizeilichen Kontexten und die kritische Rezeption durch Verfassungsbeschwerden.

Call to Action: Dr. Atzpodien fordert, dass sich die Bundesregierung für eine nationale Lösung entscheidet, die von deutschen Unternehmen entwickelt wird, um die Sicherheit, Transparenz und Unabhängigkeit zu gewährleisten. Er spricht sich für eine Lösung aus, die nicht auf einer behördlichen Eigenentwicklung basiert, sondern auf einer Kooperation mit nationalen privaten Anbietern, die strenge Geheimschutzanforderungen erfüllen können.

Susanne DEHMEL, Bitkom e.V. – SPD

Position und zentrale Punkte:

• Datenvolumen und Herausforderungen: Bitkom hebt hervor, dass das stetig wachsende Datenvolumen eine der größten Herausforderungen für Sicherheitsbehörden darstellt, insbesondere im Hinblick auf unstrukturierte Daten, die von diversen digitalen Geräten und Plattformen stammen. Bis 2025 wird eine erhebliche Zunahme des globalen Datenvolumens erwartet.
• Technische Anforderungen: Die Notwendigkeit, große Datenmengen effizient zu speichern, zu verarbeiten und zu analysieren, wird betont. Dies erfordert erweiterte technische Kapazitäten und die Entwicklung von Software, die große und komplexe Datensätze nutzerfreundlich bearbeiten kann.

Forderungen und Lösungsansätze:

• Digitale Souveränität: Bitkom betont die Bedeutung digitaler Souveränität, die als unabhängige digitale Selbstbestimmung definiert wird. Dies beinhaltet die Wahl zwischen eigenen Lösungen und denen vertrauensvoller internationaler Partner.
• Sicherheitsaspekte: Bitkom spricht sich für eine sorgfältige Risikoabwägung aus, besonders bei der Entscheidung zwischen Neuentwicklung und dem Kauf marktverfügbarer Lösungen für kritische Bereiche der nationalen Sicherheit.
• Kooperation und Innovation: Die Stellungnahme unterstreicht die Notwendigkeit einer Kooperation zwischen Politik, Wirtschaft und Forschungsinstitutionen, um innovative und effektive Lösungen zu entwickeln und einzuführen.

Spezifische Herausforderungen und Bedürfnisse:

• Vermeidung von Abhängigkeiten: Die Notwendigkeit, Abhängigkeiten von einzelnen Anbietern zu vermeiden, wird hervorgehoben, wobei Interoperabilität und offene Standards gefordert werden.
• Marktverfügbarkeit vs. Eigenentwicklung: Es wird die Möglichkeit diskutiert, ob Behörden eigene Lösungen entwickeln oder marktverfügbare Lösungen erwerben sollten, wobei die Vor- und Nachteile beider Ansätze beleuchtet werden.

Erwähnung von Spezifika aus dem BVerfG-Urteil vom 16.2.23:

• Bitkom erwähnt das Urteil nicht direkt, aber die Diskussion über Daten- und Grundrechteschutz sowie Informationssicherheit spiegelt die im Urteil genannten Anforderungen wider.

Christine SKROPKE, Secunet Security Networks AG – SPD

Zentrale Punkte und Forderungen:

• Technologische Offenheit und Sicherheit: Secunet betont die Notwendigkeit einer technologisch offenen Konzeption von Analyse-Systemen für Sicherheitsbehörden, die zukunftssichere Technologien integrieren können. Dabei muss ein hoher Standard an Datensicherheit gewährleistet sein, um Schutz vor Sabotage, Spionage und Datenmissbrauch zu bieten. Sicherheitsüberprüfungen und sichere Cloud- sowie Netzwerkinfrastrukturen sind unerlässlich.
• Einhaltung regulatorischer Vorgaben: Es wird die Bedeutung der Einhaltung aktueller gesetzlicher Anforderungen, wie den kürzlich verabschiedeten AI Act der Europäischen Kommission, hervorgehoben.

Industriepolitische Perspektive:

• Förderung der Sicherheitstechnologie: Die secunet AG hebt hervor, dass Deutschland über eine anerkannte Forschungslandschaft in den Bereichen Sicherheit und KI verfügt. Die Bundesregierung wird aufgerufen, nationale Sicherheits- und Verteidigungsindustrien aktiv zu unterstützen, was durch strategische Partnerschaften, Förderungen und staatliche Aufträge geschehen soll.
• Technologiehoheit und digitale Souveränität: Die Stellungnahme betont die Wichtigkeit der Unabhängigkeit von ausländischen Technologien und Anbietern, um die nationale Sicherheit und digitale Souveränität Deutschlands zu wahren.

Kritik an bestehenden Vergabepraktiken:

• Vergabeverfahren: Skropke kritisiert die Praxis der europäischen Ausschreibung, die nicht immer nationale oder europäische Konsortien bevorzugt. Sie regt an, dass deutsche und europäische Firmen früher in den Ausschreibungsprozess eingebunden werden sollten, um die nationalen Kapazitäten zu stärken und die Abhängigkeit von nicht-europäischen Technologien zu reduzieren.

Finanzielle und strategische Aspekte:

• Förderung und Finanzierung: Es wird hervorgehoben, dass europäische Fördermittel für innovative Technologien zur Verfügung stehen, die jedoch nicht immer effektiv genutzt werden. Die secunet AG schlägt vor, dass Deutschland ähnlich wie andere Länder (z.B. USA, Frankreich) nationale Technologien fördern und in Sicherheitsorganisationen implementieren sollte.

Fazit:

Nationale Industriestrategie: Secunet plädiert für eine nachhaltige nationale Industriestrategie, die auf deutsche Technologien setzt, um langfristige Risiken zu minimieren und die nationale Sicherheit zu stärken

Dr. Roland WAGNER, Landespolizeivizepräsident, Hessisches Ministerium des Innern, für Sicherheit und Heimatschutz – CDU/CSU

Selbstdarstellung des Sachverständigen: Der hessische Landespolizeivizepräsident vertritt die Polizei eines der ersten Bundesländer, das das Palantir-Produkt „Gotham“ unter dem Namen „HessenData“ implementiert hat. Er hebt die Notwendigkeit hervor, die Polizei mit den erforderlichen Werkzeugen zur Datenanalyse auszustatten, um die öffentliche Sicherheit effektiv zu gewährleisten.

Position und Pro-Argumente für „VeRA“:

• Verbesserung der polizeilichen Effizienz: Die schnelle und effiziente Sichtung von Datenbeständen ist entscheidend, um auf Bedrohungen adäquat reagieren und die richtigen polizeilichen Entscheidungen treffen zu können. „VeRA“ soll als zentraler Baustein zur Sicherstellung dieser Kapazität dienen.
• Notwendigkeit aufgrund aktueller Sicherheitslücken: Der Mangel an Analysefähigkeiten in den Polizeibehörden stellt laut dem Vizepräsidenten eine direkte Gefährdung für die Sicherheit der Bürger dar. Die Implementierung von „VeRA“ wird als dringend notwendig betrachtet, um diese Lücken zu schließen.
• Digitale Souveränität und pragmatischer Technologieeinsatz: Obwohl die digitale Souveränität als langfristiges Ziel der hessischen Polizei genannt wird, betont der Vizepräsident die Wichtigkeit, bestehende, nicht von deutschen Firmen gelieferte Technologien zu nutzen, um auf aktuelle Herausforderungen schnell reagieren zu können.

Contra-Argumente: In seiner Stellungnahme werden keine expliziten Contra-Argumente gegen „VeRA“ vorgebracht. Der Schwerpunkt liegt auf der Befürwortung der Technologie zur Verbesserung der Sicherheitslage.

Call to Action: Der hessische Landespolizeivizepräsident fordert die unmittelbare Einführung von „VeRA“ in den Polizeibehörden der Länder und des Bundes, um die Handlungsfähigkeit der Sicherheitsbehörden zu maximieren und auf bestehende sowie zukünftige Sicherheitsherausforderungen effektiv reagieren zu können.

Klaus TEUFELE, Abteilungsdirektor im Bayerischen Landeskriminalamt – CDU/CSU

Selbstdarstellung des Sachverständigen: Klaus Teufele ist der Projektleiter von VeRA beim Bayerischen Landeskriminalamt. Er vertritt die Position, dass eine fortschrittliche Analyse- und Rechercheplattform essenziell für die Effektivität der Polizeiarbeit in Bayern und bundesweit ist.

Position und Pro-Argumente für „Bundes-VeRA“:

• Effizienzsteigerung: Teufele betont, dass die derzeitige fragmentierte Datenstruktur bei der Polizei zu ineffizienten und zeitaufwendigen Prozessen führt. VeRA ermöglicht eine schnelle und effektive Zusammenführung und Analyse der Daten, was besonders bei akuten Gefahrenlagen kritisch ist.
• Notwendigkeit aufgrund von Bedrohungslagen: Er führt schwere Verbrechen und Terrorakte als Beispiele an, um die dringende Notwendigkeit einer solchen Plattform zu unterstreichen. Die Möglichkeit, Anschlagspläne frühzeitig zu erkennen und zu verhindern, ist ein zentraler Aspekt.
• Kosteneffizienz und Bundesweite Standardisierung: Die gemeinsame Nutzung von VeRA durch die Bundesländer wird als kosteneffizient und vereinfachend für die Zusammenarbeit der Polizeibehörden angesehen.

Contra-Argumente: In seiner Stellungnahme äußert Teufele keine direkten Contra-Argumente gegen VeRA, sondern fokussiert sich auf die Vorteile und Notwendigkeiten der Implementierung der Software.

Call to Action: Teufele fordert eine Revision der Entscheidungen des Bundesministeriums des Innern und für Heimat, die gegen die Nutzung von VeRA sprechen. Er argumentiert für eine bundesweite Einführung der Plattform, um die Handlungsfähigkeit der Strafverfolgungsbehörden zu sichern und effektiver auf Bedrohungen reagieren zu können.

Spezifische Beispiele schwerwiegender Vorfälle:

• Internationaler Terrorismus: Der Anschlag auf die Crocus City Hall in Moskau und Aufrufe zu weiteren Anschlägen verdeutlichen die anhaltende Bedrohung durch den Islamischen Staat.
• Rechtsextremismus: Die Angriffe auf die Synagoge in Halle und der Mord am Kassler Regierungspräsidenten Lübcke zeigen die Gefahren von innenpolitisch motiviertem Terrorismus.
• Schwere Kriminalität: Sprengungen von Geldautomaten und der sexuelle Missbrauch von Kindern werden als Beispiele für schwerwiegende Kriminalität genannt, die effizientere polizeiliche Maßnahmen erfordern.

Dirk PEGLOW, Bundesvorsitzender Bund Deutscher Kriminalbeamter (BDK), CDU/CSU

Hauptanliegen:

• Der BDK begrüßt den Antrag der CDU/CSU zur Revision der Entscheidung bezüglich der polizeilichen Analyse-Software Bundes-VeRA.
• Der Verband betont die Notwendigkeit, dass Entscheidungen zum Einsatz von Analyseplattformen den dringenden Bedürfnissen der Ermittler entsprechen müssen und produktneutral erfolgen sollten.

Herausforderungen in der Strafverfolgung:

• Der BDK weist auf eine massive Verlagerung des Kriminalitätsgeschehens von der analogen in die digitale Welt hin, die neue Herausforderungen für die Strafverfolgungsbehörden schafft. Die technologische Entwicklung und die Anpassungsfähigkeit der Kriminellen erfordern eine ständige Anpassung der polizeilichen Werkzeuge.
• Der Verband äußert Bedenken, dass der polizeiliche „Handwerkskasten“ durch Gesetzgebungsverfahren zunehmend eingeschränkt wird, was eine zukunftsfähige Kriminalitätsbekämpfung erschwert.

Kritik an der Implementierung technologischer Lösungen:

• Der BDK kritisiert die langsamen Beschaffungsprozesse und Implementierungen von IT-Anwendungen, die oft Jahre dauern und daher nicht zeitgerecht auf die schnellen Veränderungen in der Kriminalitätslandschaft reagieren können.
• Es wird ein Bedarf für eine schnellere und effizientere Implementierung von modernen Analyse- und Auswertetools artikuliert, insbesondere in Bereichen wie sexualisierter Gewalt gegen Kinder, organisierter Kriminalität und Terrorismus.

Digitalisierungsprojekt P20:

• Der BDK bezieht sich auf das Bund-Länder-Projekt „Programm Polizei 2020“ (P20), das eine Modernisierung und Vereinheitlichung des Informationsmanagements der deutschen Polizei anstrebt. Das Projekt wird als grundlegende Neugestaltung der deutschen Sicherheitsarchitektur beschrieben, die alle polizeilichen Arbeitsprozesse beeinflusst.
• Er betont, dass die Umsetzung des Projekts „einer Operation am offenen Herzen“ gleicht, da sie im laufenden Betrieb der Polizeiarbeit erfolgen muss.

Fazit:

• Der BDK drängt auf eine Beschleunigung der technologischen Modernisierung und eine Verbesserung der IT-Infrastruktur innerhalb der Polizei, um den neuen Herausforderungen der Kriminalität effektiv begegnen zu können. Der Verband mahnt, dass ohne zeitgemäße Werkzeuge die Effektivität der Polizeiarbeit gefährdet ist und die Sicherheit der Bevölkerung beeinträchtigt werden könnte.