Das US-Unternehmen Palantir ist für seine datenanalytischen Tools ebenso bekannt wie umstritten. Während Regierungen weltweit auf die Software setzen, stellt sich in Europa besonders scharf die Frage: Wie verträgt sich Palantirs Technologie mit den strengen Vorgaben der DSGVO und rechtsstaatlichen Prinzipien? Eine tiefgreifende Analyse aus europäischer Perspektive.
Was ist Palantir – und warum ist es relevant für Europa?
Palantir Technologies wurde 2003 mit dem erklärten Ziel gegründet, große Datenmengen systematisch auszuwerten, um Muster zu erkennen – etwa im Bereich Sicherheit, Nachrichtendienste und Strafverfolgung. Produkte wie „Palantir Gotham“ und „Palantir Foundry“ kommen weltweit bei Regierungen, Militärs und privaten Unternehmen zum Einsatz. Bekannt wurde Palantir insbesondere durch seine Zusammenarbeit mit Behörden wie der CIA und dem FBI in den USA.
Auch in Europa findet Palantir zunehmend Beachtung: So beauftragte das britische Gesundheitswesen NHS Palantir während der COVID-19-Pandemie mit der Analyse von Gesundheitsdaten. Die deutsche Bundesregierung setzte Palantir-Software unter anderem bei der Polizei Nordrhein-Westfalen sowie im Rahmen der Bekämpfung von organisierter Kriminalität und Terrorismus ein. Doch genau hier beginnen die datenschutzrechtlichen und rechtlichen Bedenken, besonders im Lichte der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie nationaler Grundrechte.
Datenschutz und DSGVO: Auf Kollisionskurs?
Die europäische Datenschutz-Grundverordnung (DSGVO) gilt als eine der weltweit strengsten Datenschutzregeln. Sie verpflichtet Unternehmen und Behörden, personenbezogene Daten rechtmäßig, transparent und zweckgebunden zu verarbeiten. Palantirs Technologien, die massive Datenaggregation und -vernetzung ermöglichen, stehen deshalb im Verdacht, diese Prinzipien zu unterlaufen – insbesondere das Prinzip der Datenminimierung und der Zweckbindung.
Ein zentrales Problem: Die Frage nach der Verantwortung. Laut DSGVO müssen Auftraggeber (z. B. eine Polizei) genau dokumentieren, wie und zu welchem Zweck Daten verarbeitet werden. Da Palantir jedoch nicht nur Werkzeuge liefert, sondern aktiv bei der Datenanalyse unterstützt, verschwimmen hier häufig die Rollen zwischen Auftragsverarbeiter und eigenständigem Verantwortlichen – mit potenziellen rechtlichen Implikationen.
Ein Gutachten des Wissenschaftlichen Dienstes des Deutschen Bundestages aus dem Jahr 2022 kommt zu dem Schluss, dass der Einsatz von Software wie Palantir bedenklich sei, solange keine vollständige Transparenz über Datenflüsse und Entscheidungsprozesse besteht. Intransparent bleibe u.a., welche Algorithmen eingesetzt werden und anhand welcher Kriterien Daten zusammengeführt werden.
Bürgerrechte unter Druck: Überwachung versus Rechtsstaat
Mit dem zunehmenden Einsatz von Predictive-Policing-Software – etwa für Gefährdungsanalysen oder zur Früherkennung von Straftaten – geraten fundamentale Grundrechte in den Fokus. Kritiker befürchten, dass mit derartiger Technologie ein nicht akzeptables Macht- und Überwachungspotenzial entstehen könnte. Insbesondere der Einsatz von „Gotham“ bei der hessischen und nordrhein-westfälischen Polizei wurde juristisch kritisiert.
Ein Rechtsstreit in Hessen erreichte 2023 sogar das Bundesverfassungsgericht: In seinem Urteil vom 16. Februar 2023 (Az. 1 BvR 1547/19) stellte das Gericht klar, dass die automatisierte Datenauswertung durch die Polizei gegen das Grundrecht auf informationelle Selbstbestimmung verstoßen kann, sofern keine präzise gesetzliche Grundlage und hinreichende Eingriffsgrenze besteht. Das Urteil zielte zwar nicht ausschließlich auf Palantir, hat aber direkte Auswirkungen auf dessen Nutzung.
Ein weiteres Problem ist die Frage der algorithmischen Fairness und Diskriminierung. Datenschützer warnen davor, dass durch automatisierte Systeme bestehende gesellschaftliche Vorurteile reproduziert oder verstärkt werden könnten – etwa durch fehlerhafte Cluster-Bildungen oder „Schuld durch Assoziation“. Gerade in einem rechtsstaatlichen System, in dem die Unschuldsvermutung gilt, ist das hochproblematisch.
Laut einer Studie des European Center for Not-for-Profit Law (ECNL) aus dem Jahr 2023 mangelt es auf europäischer Ebene aktuell an verbindlichen Regeln für KI-gestützte Systeme im Sicherheitsbereich – ein potenzielles Einfallstor für rechtsstaatliche Erosion.
Europäische Initiativen und Regulierungsvorhaben
Die EU reagiert zunehmend auf die datentechnologischen Herausforderungen. Mit dem AI Act, über den das Europäische Parlament im April 2025 nach mehrjähriger Debatte final abstimmte, wird erstmals ein umfassender gesetzlicher Rahmen für den Einsatz künstlicher Intelligenz aufgestellt. Systeme wie Palantir Gotham würden demnach je nach Einsatzzweck in Risikoklassen eingeteilt – inklusive strenger Auflagen oder einem Verbot bei besonders menschenrechtsrelevanten Anwendungen.
Erwähnenswert ist auch die Arbeit der Europäischen Datenschutzaufsichtsbehörden: So veröffentlichte der Europäische Datenschutzbeauftragte (EDSB) im März 2024 ein Policy Paper, in dem er betont, dass Systeme zur Datenverknüpfung und Mustererkennung explizit der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO unterliegen. Regierungen müssten vor dem Einsatz solcher Systeme klare Zweckbindungen und Risikoprüfungen nachweisen.
In Deutschland fordert unter anderem der Landesbeauftragte für Datenschutz in Berlin ein generelles Moratorium für Predictive-Policing-Software, bis eine umfassende rechtliche und ethische Bewertung vorliegt.
Palantir auf dem deutschen Markt: Intransparenz und Kritik
In den letzten Jahren hat Palantir massiv versucht, seine Marktpräsenz in Europa auszubauen. Im Dezember 2023 erhielt das Unternehmen vom Bundesverteidigungsministerium einen Zuschlag für ein Projekt zur digitalen Einsatzplanung der Bundeswehr im Wert von 300 Millionen Euro. Auch in der Gesundheits-IT wird Palantir zunehmend aktiv.
Kritik an mangelnder Transparenz bleibt jedoch bestehen. Laut einer Recherche des ZDF-Magazins Frontal vom Mai 2024 weigerten sich sowohl das Innenministerium Nordrhein-Westfalen als auch Palantir selbst, Einsicht in technische Dokumentationen zur Funktionsweise des Systems „Gotham“ zu geben. Dies erschwert unabhängige Prüfungen erheblich.
Starke Bedenken bestehen auch hinsichtlich des möglichen Transfers personenbezogener Daten in die USA und der Rolle Palantirs als US-Unternehmen mit engen Verbindungen zur US-Regierung. Zwar verpflichtet sich Palantir zur Einhaltung von Standardvertragsklauseln im Sinne des EU-US Data Privacy Framework, doch eine effektive unabhängige Kontrolle bleibt schwierig. Auch ein Urteil des Europäischen Gerichtshofs (Schrems II, 2020) hat die Risiken solcher Datentransfers hervorgehoben.
Was Behörden und Unternehmen beachten sollten
Der Einsatz datenintensiver Systeme wie die von Palantir muss im Einklang mit europäischem Datenschutz und rechtsstaatlichen Prinzipien erfolgen. Behörden und Organisationen, die solche Software evaluieren oder einsetzen wollen, sollten folgende Handlungsempfehlungen beherzigen:
- Transparenz schaffen: Vor jeder Inbetriebnahme sind klare, öffentlich nachvollziehbare Datenschutz-Folgenabschätzungen nötig, einschließlich einer Offenlegung der verwendeten Algorithmen.
- Vertragliche Klarheit: Es muss eindeutig definiert sein, wer bei der Datenverarbeitung welche Verantwortung übernimmt – inklusive Maßnahmen zur Verhinderung von Datenabfluss in Drittstaaten.
- Externe Expertise einbinden: Datenschutzbeauftragte, Ethikräte und unabhängige Prüforgane sollten frühzeitig und dauerhaft eingebunden werden.
Diese Empfehlungen gelten nicht nur für Palantir, sondern für alle datenverarbeitenden Systeme, die potenziell in Grundrechte eingreifen.
Fazit: Technologie gestalten, nicht einfach übernehmen
Palantir steht exemplarisch für eine neue Generation datenbasierter Werkzeuge mit enormem Analysepotenzial – aber ebenso großem Missbrauchsrisiko. Die europäische Perspektive ist einzigartig durch ihre rechtlichen und ethischen Standards und sollte als Leitfaden dienen, wenn es darum geht, neue Technologien einzuführen. Der Rechtsstaat muss technologische Innovation nicht blockieren, aber konsequent einhegen.
Damit dies gelingt, sind kritische Öffentlichkeit, politische Wachsamkeit und informierte Entscheidungen unabdingbar. Was ist Ihre Meinung zum Einsatz von Palantir und ähnlichen Systemen in Europa? Diskutieren Sie mit uns in den Kommentaren oder auf unseren Social-Media-Kanälen!
