Mit nur einem Programm Zugang zu Millionen persönlichen Daten: Bei Kritikern löst der Polizei-Einsatz der Analyse-Software VeRA auch Sorge vor Missbrauch durch Beamte aus. Hessens Innenminister Poseck sieht in der Analyse-Software Palantir jedoch einen entscheidenden Vorteil. Seiner Auffassung nach würde der Verzicht eine Sicherheitslücke bedeuten.
Bei „VeRA“ handelt es sich um eine Analyse-Software des US-Unternehmens Palantir, mit der die Polizei große Datenmengen aus unterschiedlichen Quellen zusammenführen, durchsuchen und Verbindungen zwischen Personen, Ereignissen und Informationen sichtbar machen kann.
Nach der Einführung der umstrittenen Palantir-Software VeRA bei der bayerischen Polizei haben die Beamten einen großen Teil der Nutzungen auf möglichen Missbrauch überprüft. 107 Mal sei das Analyse-Programm, das mit vollem Namen „Verfahrensübergreifende Recherche- und Analyseplattform“ heißt, bis Anfang Oktober genutzt worden, teilte das bayerische Landeskriminalamt (LKA) auf Anfrage der Deutschen Presse-Agentur (DPA) mit. Die Zahl der Stichproben zur Prüfung in diesem Zeitraum liege „in einem hohen zweistelligen Bereich“. Auffälligkeiten habe es dabei nicht gegeben. Dennoch sorgt der Einsatz der Software bei vielen für Kritik.
Zugriff auf zig Millionen Datensätze – nicht nur von Verdächtigen
Mit dem Programm lassen sich die verschiedenen Datentöpfe mit zig Millionen Informationen, die der bayerischen Polizei zur Verfügung stehen, in Sekundenschnelle durchsuchen. Dazu gehören nicht nur Angaben zu Verdächtigen, sondern auch zu Zeugen.
Um die Daten auszuwerten, übersetzt die Software unterschiedliche Dateiformate in ein gemeinsames Format. So können Ermittler Verbindungen erkennen und Informationen zur selben Person aus den verschiedenen Quellen zusammenführen. Angezeigt werden die Daten wahlweise in Netzwerken, auf Karten, in zeitlicher Abfolge oder als reine Texttabellen. Aus den Informationen lassen sich dann neue Dossiers erstellen.
Datenschützer kritisieren diesen umfangreichen Zugriff und die mögliche Verknüpfung von Daten, die zu völlig unterschiedlichen Zwecken gesammelt wurden. Analysten können dort je nach Fall Verbindungen zwischen Zeugen eines Unfalls und nachrichtendienstlichen Erkenntnissen zu Terrorverdächtigen feststellen und festhalten.
Hessens Innenminister Roman Poseck ist jedoch überzeugt vom Einsatz der Analyse-Software des US-Unternehmens Palantir, die von Hessens Polizei unter dem Namen „Hessendata“ verwendet wird. „Aus meiner Sicht war es richtig, dass Hessen diese Zusammenarbeit 2017 vereinbart hat“, sagte der CDU-Politiker der „Frankfurter Allgemeinen Sonntagszeitung“. Denn das Unternehmen habe eine Datenanalyse auf den Markt gebracht, die bisher ohne Alternative sei.
Bundesweit gibt es eine Debatte über Palantir mit Blick auf mögliche Verbindungen zu US-Institutionen und auf den Datenschutz. Mit der Software lassen sich den Angaben zufolge bei der Suche nach potenziellen Straftätern in Sekundenschnelle riesige Datenbestände durchforsten. Das Produkt von Palantir wird derzeit in Hessen, Bayern und Nordrhein-Westfalen von der Polizei eingesetzt, in Baden-Württemberg soll es bald eingeführt werden.
„Es gibt bislang – und ich betone: leider – kein vergleichbares Angebot eines deutschen oder europäischen Anbieters“, sagte Poseck. „Hessendata“ habe wichtige Erfolge für die Sicherheitsbehörden gebracht. Mithilfe der Software habe ein Terroranschlag verhindert werden können. „Wir konnten Geldautomatensprengungen aufklären und weitere verhindern. Auch die Gruppe um Prinz Reuß, die im Moment vor dem Oberlandesgericht in Frankfurt angeklagt ist, konnte mithilfe von Hessendata im Wesentlichen überführt werden“, führte der Innenminister aus.
Kein vergleichbares Produkt aus Europa
Insofern sei der Sicherheitsgewinn offensichtlich. „Wenn wir auf dieses Angebot jetzt verzichten würden, hieße dies, eine spürbare Sicherheitslücke in Kauf zu nehmen – und das zu einem Zeitpunkt, zu dem nach wie vor kein vergleichbares deutsches oder europäisches Produkt existiert“, sagte Poseck. Bislang habe im Übrigen auch kein Innenminister eines anderen Bundeslandes ein Alternativprojekt zu Palantir präsentiert.
Poseck sprach sich für eine bundeseinheitliche Lösung aus. „Ich würde es begrüßen, wenn der Bund auch eine entsprechende Datenanalyse-Software einsetzen würde“, sagte er. „Ich bin sehr dafür, dass wir länderübergreifend und auch gemeinsam mit dem Bund vorgehen“, unterstrich Poseck. „Aber solange der Bund keine Lösung bereithält, bin ich im Interesse unserer Sicherheit für einen hessischen Sonderweg.“
In Hinblick auf eine digitale Souveränität sieht Poseck in Europa Nachholbedarf. „Wir haben uns in vielen Zusammenhängen zu stark von den Vereinigten Staaten abhängig gemacht“, monierte er. „Und ich unterstütze Wege, die uns mehr Autonomie bringen. Wir wissen nicht, wie verlässlich die Vereinigten Staaten in den nächsten Jahren sein werden.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das greife weit über das Thema Palantir und „Hessendata“ hinaus. „Aus meiner Sicht ist es primär Aufgabe der IT-Branche, entsprechende Angebote zu entwickeln, und wir haben ja auch in Deutschland und Europa durchaus leistungsstarke Akteure auf diesem Gebiet.“ Der Staat könne darüber hinaus Anstöße geben und Unterstützung leisten. „Insgesamt bin ich zuversichtlich, dass es schon bald entsprechende europäische Lösungen geben wird“, so der Innenminister.
Privatdaten statt Verbrecher suchen? Wie das verhindert werden soll
Nichtsdestotrotz müssen die Analysten der Polizei, die die Software benutzen dürfen, bei jeder Suchanfrage zunächst angeben, zu welchem Zweck sie das Palantir-Programm nutzen. Bei weniger schwerwiegenden Gefahren können sie nicht auf besonders sensible Daten wie Erkenntnisse aus Abhöraktionen zugreifen, in dringenderen Fällen wie Terrorgefahr dagegen schon.
Um sicherzugehen, dass keiner der Beamtinnen und Beamten das Programm unberechtigterweise nutzt – zum Beispiel um den Wohnort von Prominenten oder Menschen aus dem privaten Umfeld zu suchen – werden die Suchanfragen stichprobenartig überprüft, teilt das LKA mit. Die Prüfer können dabei einsehen, wer wann welche Daten zu welchem angegebenen Zweck abgefragt hat.
Zuständig dafür sei die Projektleitung zur Software im LKA in Absprache mit dem Polizeipräsidium, aus dem die Suchanfrage kam. Eine genaue Zahl der Stichproben wollte das LKA auf Nachfrage nicht nennen.
Bei unberechtigten Abfragen werde zunächst geprüft, ob ein Verstoß gegen die Regeln zum Datenschutz vorliege, teilte das LKA mit. Betroffenen Beamten könne dann zum Beispiel der Zugriff auf die Software entzogen werden. In schwereren Fällen, etwa wenn sensible Daten weitergegeben werden, könne es auch strafrechtliche Ermittlungen geben.
Einsatz der Software sorgt in der Politik für Streit
Der Einsatz der Software von Palantir bei deutschen Polizeien ist politisch umstritten. Kritiker stoßen sich an den politischen Präferenzen von Mitgründer und Verwaltungsratschef Peter Thiel: Der US-Milliardär hatte in der Vergangenheit US-Präsident Donald Trump im Wahlkampf unterstützt. Nach Angaben des Unternehmens ist Thiel aber nicht in das operative Tagesgeschäft involviert.
Datenschützer äußerten auch die Befürchtung, dass US-Geheimdienste über Palantir Zugriff auf deutsche Polizeidaten bekommen könnten – ein Vorwurf, den die Firma zuletzt vehement zurückwies. Ein solcher Datenabfluss sei „technisch ausgeschlossen“, weil das Programm „ausschließlich“ auf Servern der Polizei betrieben werde - ohne Anschluss ans Internet oder externe Server.
Neben der bayerischen Polizei nutzen auch Beamten in Nordrhein-Westfalen und Hessen die Software, in Baden-Württemberg soll sie nach dem Willen der Landesregierung bald eingesetzt werden. Einen Einsatz bei Bundesbehörden wollte Bundesinnenminister Alexander Dobrindt (CSU) zuletzt prüfen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/45/58/4558b7b7da87c5c6113cd7064f802558/0126106431v1.jpeg "Die Palantir-Software Gotham kann große Datenmengen auswerten und Querverbindungen sichtbar machen. Datenschützer warnen aber, dass im Einsatz bei Polizeibehörden auch Informationen Unbeteiligter verarbeitet werden. (Bild: frei lizenziert Kurt Bouda)")
:quality(80)/p7i.vogel.de/wcms/49/9e/499eae276af279a39e96f3b9922c093b/0125325727v2.jpeg "Bei dem Cyberangriff auf einen Server der deutschen Polizei wurden zwei Sicherheitslücken ausgenutzt. (Bild: ©schulzfoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/0c/770c05f35154712fdfd26d88a5456606/0126493215v2.jpeg "Die nächste Verhandlung über die „Regulation to Prevent and Combat Child Sexual Abuse“ (CSAR) findet am 12. September 2025. Am 14. Oktober 2025 soll dann final über eine neue EU-Verordnung abgestimmt werden. (© growth.ai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/40/f8/40f89f374d9fc9a77fa03a28acc418d0/0126340017v2.jpeg "SPD und CDU wollen zeitnah ein Gesetz zur Vorratsdatenspeicherung auf den Weg bringen – dies wurde bisher vom Europäischen Gerichtshof immer wieder blockiert. Nun läuft eine EU-weite Initiative, die einen einheitlichen Rechtsrahmen für die Datenspeicherung schaffen soll. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/5a/fc5a71545b2ad46a25b7a2e36dca02ce/0125647350v2.jpeg "Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner im Juli 2025 in Bonn. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/45/58/4558b7b7da87c5c6113cd7064f802558/0126106431v1.jpeg "Die Palantir-Software Gotham kann große Datenmengen auswerten und Querverbindungen sichtbar machen. Datenschützer warnen aber, dass im Einsatz bei Polizeibehörden auch Informationen Unbeteiligter verarbeitet werden.
(Bild: frei lizenziert Kurt Bouda)")
:quality(80)/p7i.vogel.de/wcms/4b/66/4b66437c281843d7f2c99a1757c8dfa4/0128929211v2.jpeg "Der Cybercrime-Dienst RedVDS bot kriminellen Nutzern Zugang zu virtuellen Wegwerfcomputern, die für 24 Dollar im Monat gemietet werden konnten. Diese Computer ermöglichten anonyme Straftaten und konnten nach der Nutzung schnell abgeschaltet werden, um die Strafverfolgung zu erschweren. (Bild: Dall-E / KI-generiert)")