Fragen an deutsche Polizeibehörden zu Big-Data-Analysesystemen von Palantir

Die deutsche Palantir-Tochter hat im Jahr 2019 ihren Umsatz um 133% gegenüber dem Vorjahr gesteigert, auf 28,3 Mio Euro. Damit gehört sie zu den mittelgroßen Kapitalgesellschaften und ist zur Offenlegung eines ausführlichen Jahresabschlusses mit Anhang und Lagebericht verpflichtet. Das geschah offensichtlich nicht fristgemäß, weshalb das Bundesamt für Justiz ein Ordnungsgeldverfahren eingeleitet hatte. Am 24.08.2021 wurde nun im Unternehmensregister ein Jahresabschluss der Palantir Technologies GmbH für 2019 im gesetzlich geforderten Umfang veröffentlicht.
Drei wesentliche Fragen – vor allem aus der Sicht von Polizeibehörden als Kunden bzw. Interessenten von Palantir – ergeben sich aus diesem Jahresabschluss:

  1. Als „Haupttätigkeit“ erbringt die deutsche Palantir-Tochter Marketing- und Vertriebsleistungen für die US-Mutter: Welches Unternehmen erbrachte dann die beauftragten technischen Dienstleistungen im Projekt Hessendata bzw. (ab 2020) im Projekt DAR für das Landeskriminalamt Nordrhein-Westfalen?
  2. Welche Zugriffsmöglichkeiten haben Palantir-Mitarbeiter von ihrem Homeoffice aus auf IT-Systeme deutscher Polizeibehörden?
  3. Wie ist eigentlich der aktuelle Sachstand eines „No-Spy“-Abkommens zwischen den Vereinigten Staaten und der Bundesrepublik Deutschland?

Offenlegungspflicht für Jahresabschluss verletzt. Ordnungsgeldverfahren gegen Palantir

Wachstum wichtiger Finanzkennzahlen 2017-2018 der Palantir Technologies GmbH

Palantir Technologies GmbH, der deutsche Ableger des US-Anbieters, ist der Offenlegungspflicht für seinen Jahresabschluss 2019 bisher nicht nachgekommen. Das zuständige Bundesamt für Justiz hat deshalb ein Ordnungsgeldverfahren eingeleitet.
Update am 25.08.: Seit dem 24.08.2021 ist der Jahresabschluss für 2019 von Palantir im Unternehmensregister offengelegt.

Zum Stand der Kenn­zeich­nungs­pflichten in polizeilichen Informationssystemen

Kennzeichnung

Nicht neu, aber weitgehend ignoriert, ist die Pflicht zur Kennzeichnung des Zwecks von polizeilich erhobenen Informationen mit Personenbezug. Daher hat der Bundesdatenschutzbeauftragte in einem Positionspapier mal wieder auf das Thema aufmerksam gemacht. POLICE-IT begleitet das Thema auch mit Presseanfragen bereits seit Jahren. Hier ist ein Überblick über den aktuellen Stand der (Nicht-)Umsetzung dieser gesetzlichen Pflichten.
Lesedauer: Ca. 8 Minuten

Status von Palantir in deutschen Polizeibehörden

Knapp drei Jahre nach der ersten (bekannt gewordenen) Beschaffung eines Palantir-System für eine deutsche Polizeibehörde stellt sich der Status wie folgt dar: Zwei deutsche Polizeibehörden haben offiziell Palantir-Systeme beschafft. Andere sondieren noch. Und (mindestens) eine versteckte Beschaffung kam inzwischen auch ans Licht.

IM Hessen: IT-Missmanagement begünstigt ‚NSU 2.0‘

Wie in keinem anderen Bundesland hat das Innenministerium Hessen seit Jahren in die Beschaffung und Entwicklung wichtiger IT-Systeme und -Anwendungen für die Polizei hineinregiert. Dabei herausgekommen ist ein intransparentes Konglomerat von Systemen, Betreibern und Verantwortlichkeiten. Und völlige Unklarheit über Zugriffsrechte, Protokollierung und Kontrollen. Wodurch illegale Abfragen von Polizeidatenbanken begünstigt wurden. Und das aus den gleichen Gründen die Nicht-Erfassung von relevanten Informationen – z.B. im Falle des Amoklaufs / Anschlags vom Februar 2020 in Hanau – nicht mehr ausgeschlossen erscheinen lässt. Eine umfassende, vom hessischen Innenministerium unabhängige Überprüfung und Aufklärung ist mehr als überfällig …

Hessendata: Was wusste die hessische Polizei VOR dem Anschlag in Hanau?

Den Amoklauf / Anschlag vom 19.02.2020 in Hanau konnte die hessische Polizei auch mit der neuen Analyseplattform Hessendata nicht verhindern. Was verwundert, wenn die aktuellen Nachrichten sich bestätigen, dass der Täter „der Polizei“ schon seit Jahren bekannt war, eine Webseite mit eindeutigen Inhalten im Internet unterhielt und dort schon Tage vor der Tat sein „Manifest“ veröffentlicht hatte.
Welchen Beitrag leistete Hessendata also „vor“ Hanau?

Wen oder was schützen eigentlich Datenschutz-Aufsichtsbehörden für die Polizei?

HINTER die hohen Mauern „der Polizei“ zu schauen, ist ja für Außenstehende unmöglich. Polizei-Beauftragte, die eine gewisse Kontrolle ermöglichen würden, werden dank der Gewerkschaften seit Jahren wirksam vermieden. Polizeiführungen sind überwiegend der Ansicht, dass „Fehler bei uns nicht vorkommen“.
Bleiben als Kontrollinstanz also nur die Datenschutz-Aufsichtsbehörden, zumindest für den Aspekt des Umgangs der Polizei mit den von ihr erhobenen bzw. genutzten Daten. Nach dem Hinweis auf einen sehr lohnenden Film folgt eine Reihe von ernüchternden Fakten zu diesem Thema und zum Schluss ein besonderes Schmankerl aus dem Hause BMI …

Fundstücke 03.2020

Die Fundstücke in dieser Ausgabe:

  • Palantir: Big-Data-Systemeinführung in turbulenten Zeiten für die IT der Polizei in Nordrhein-Westfalen
  • 27,7 Mio Euro für die Pflege und Weiterentwicklung von ViVA in NRW
  • Rola Security Solutions „vorbildlich familienfreundlich“