Während SAP eine Milliarde Euro in das Freiburger KI-Startup Prior Labs investiert, kaufen fünf deutsche Bundesländer weiter Datenanalyse-Software von Palantir. Schleswig-Holstein plant seine Ausschreibung für Mitte Mai 2026, das Bundeskabinett hat Ende April neue Befugnisse für BKA und Bundespolizei verabschiedet. Die NRW-Datenschutzbeauftragte zweifelt die Verfassungsmäßigkeit der bestehenden Regelungen an.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Geht es Ihnen auch so? Eine Woche lang wird über digitale Souveränität gesprochen, im SAP-Briefing über europäische Frontier-KI gejubelt, und in der nächsten Pressemitteilung steht, dass deutsche Polizeibehörden ihre brisantesten Datenbestände durch eine Software des Trump-Lieblings Alex Karp jagen. Die Diskrepanz ist auffällig.
Das Wichtigste in Kürze
- Fünf Bundesländer nutzen oder planen Palantir-Software für die Polizei
- BMI-Gesetzentwurf erlaubt BKA und Bundespolizei KI-gestützte Datenanalyse
- Schleswig-Holstein-Ausschreibung für Datenanalyse-Software läuft Mitte Mai
- NRW-Datenschutzbeauftragte hält die Rechtsgrundlage für nicht verfassungskonform
Welche Bundesländer Palantir bereits einsetzen
Hessen ist Vorreiter. Seit 2017 läuft dort HessenData, eine Plattform auf Basis von Palantir Gotham. Bayern folgte mit VeRA, der „Verfahrensübergreifenden Recherche- und Analyseplattform“. Nordrhein-Westfalen setzt DAR ein („Datenbankübergreifende Analyse und Recherche“), Baden-Württemberg startet im zweiten Quartal 2026 mit einem eigenen Vertrag.
Sachsen-Anhalt winkte sein Polizeigesetz im Februar 2026 unverändert durch, trotz harscher Kritik der Sachverständigen. Schleswig-Holstein bereitet aktuell eine Ausschreibung für „Datenanalyse-Software“ vor, deren Auftakt für Mitte Mai 2026 angekündigt ist. Ob Palantir den Zuschlag bekommt, hängt von den Kriterien ab, die das Innenministerium aus vergaberechtlichen Gründen noch nicht offenlegt.
Was Dobrindts Gesetzespaket vorsieht
Bundesinnenminister Alexander Dobrindt hat am 30. April 2026 zwei Gesetzentwürfe durch das Kabinett gebracht. Drei neue Befugnisse für BKA und Bundespolizei stehen im Zentrum: automatisierte Datenanalyse großer Datenmengen mittels KI, biometrischer Abgleich im öffentlich verfügbaren Internet und das Training eigener KI-Systeme mit polizeilichen Beständen.
Die BMI-Mitteilung bezeichnet das Paket als „Stärkung der Sicherheitsbehörden im Kampf gegen Kriminalität und Terrorismus“. Kritisiert wird von Republikanischem Anwältinnenverein, Amnesty International und Chaos Computer Club, dass zentrale rechtsstaatliche Elemente fehlen: kein Richtervorbehalt, keine menschliche Pflichtprüfung automatisierter Analysen, kein effektiver Rechtsschutz für Betroffene.
Wir investieren in europäische KI für das Geschäft und kaufen amerikanische KI für die Polizei. Diese Schieflage ist kein Zufall, sondern eine Ressort-Entscheidung. Wenn digitale Souveränität ernst gemeint ist, gehört sie in beide Hälften des Kabinetts.
— Michael Dobler, Herausgeber Dr. Web
Was die Karlsruher Rechtsprechung sagt
Das Bundesverfassungsgericht hat im Februar 2023 weitreichende Vorgaben für die automatisierte Polizei-Datenanalyse formuliert. Eingriffsschwellen, Datenquellen und Zweckbindung müssen klar definiert sein. Die Polizeigesetze von Hessen und Hamburg waren in Teilen verfassungswidrig.
Eine Verfassungsbeschwerde der Gesellschaft für Freiheitsrechte (GFF) gegen Bayerns VeRA-Regelung läuft seit 2025. NRW-Datenschutzbeauftragte Bettina Gayk schreibt in ihrem 31. Tätigkeitsbericht für 2025, sie zweifle die Verfassungsmäßigkeit der NRW-Regelung an. Ihre Einwände seien „trotz mehrfacher Intervention im Gesetzgebungsverfahren nicht berücksichtigt“ worden.
Was Mittelständler davon mitnehmen sollten
Der Fall ist mehr als ein Polizei-Thema. Vier Lehren lassen sich auf Unternehmens-Compliance übertragen. Erstens: Wenn der Staat US-Software für sensible Datenbestände einsetzt, sinkt die politische Hürde für Mittelständler, das Gleiche zu tun. DSGVO-Konformität ist eine Frage, ob Daten in den USA verarbeitet werden, eine andere.
Zweitens: Die Reul-Verlängerung des NRW-Palantir-Vertrags läuft nur noch bis Oktober 2026. Das Innenministerium signalisiert, „digital souveräne Lösungen“ seien „perspektivisch anzustreben“. Genau diese Lücke wollen die SAP-Telekom-Bundes-Cloud und Initiativen wie Prior Labs schließen. Drittens lohnt ein Blick auf die Compliance-Schichten in der Beschaffung: Wer Software für sensible Daten einkauft, sollte den Eigentümer, dessen politische Bindungen und das CLOUD-Act-Risiko prüfen. Viertens: Der Linux-Kernel-Druck, der Markttrend zu europäischen Alternativen und die Karlsruher Rechtsprechung machen die nächsten zwei Jahre zur Entscheidungsphase. Mehr zum Thema digitale Souveränität in der Praxis lesen Sie in unserem Bericht zu Kärchers Microsoft-Ausstieg.
Mehr Newshunger?
- Wie umgeht BYD die EU-Zölle? Mit einem Hybrid-Trick.
- 48.400 Angriffe in Wochen: Eine Elementor-Lücke außer Kontrolle
- 29 Millionen WordPress-Sites: Vier stille Patches im März 2026
- Souveränität schlägt Preis: SAP und Telekom bauen die Bundes-Cloud
- SAP kauft Freiburger Prior Labs: Milliardenwette gegen ChatGPT
