Digital Sovereignty

Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist

Michael Mrak

Michael Mrak

7 Min. Lesezeit
Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist
Photo by Patrick Perkins / Unsplash

Ein faktenbasierter Blick auf die rechtlichen, technischen und geopolitischen Risiken des Einsatzes von Palantir-Software in europäischen Behörden und Unternehmen.

Ausgangslage

Palantir Technologies Inc. mit Sitz in Denver (USA) ist mit seinen Plattformen Gotham, Foundry und der Artificial Intelligence Platform (AIP) auf dem europäischen Markt zunehmend präsent. In Deutschland setzen die Landespolizeien in Bayern, Hessen und Nordrhein-Westfalen Palantir-Systeme unter den Namen VeRA, hessenDATA und DAR bereits ein; Baden-Württemberg hat einen Fünfjahresvertrag über 25 Millionen Euro abgeschlossen, bevor überhaupt eine gesetzliche Grundlage bestand. Im Vereinigten Königreich wurde 2023 ein bis zu 330 Millionen Pfund schwerer Vertrag für die Federated Data Platform (FDP) des National Health Service vergeben. Auch im kommerziellen Sektor wächst die Nutzerzahl in der DACH-Region.

Dieser Beitrag legt anhand dokumentierter Sachverhalte dar, warum der Einsatz von Palantir-Software in europäischen Organisationen aus Sicht von Datenschutz, Informationssicherheit, Vergaberecht und digitaler Souveränität nicht vertretbar ist.

1. Strukturelle Unvereinbarkeit mit DSGVO und EU-Grundrechten

Palantir ist ein US-Unternehmen und unterliegt damit dem US Clarifying Lawful Overseas Use of Data Act (CLOUD Act, 2018) sowie Section 702 des Foreign Intelligence Surveillance Act (FISA 702). Beide Rechtsakte verpflichten US-Unternehmen und ihre weltweiten Tochtergesellschaften zur Herausgabe von Daten an US-Behörden, unabhängig vom Speicherort.

Der EuGH hat im Urteil Schrems II (C-311/18) am 16. Juli 2020 den Privacy Shield unter anderem wegen FISA 702 für unwirksam erklärt, weil US-Überwachungsrecht nicht den Anforderungen an Notwendigkeit und Verhältnismäßigkeit nach Art. 52 GRC entspricht. Art. 48 DSGVO verbietet ausdrücklich die Herausgabe personenbezogener Daten an Drittstaatsbehörden ohne völkerrechtliche Grundlage. Das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023) schließt diese Lücke nicht: Es schützt nicht vor CLOUD-Act- oder FISA-702-Anordnungen und steht bereits erneut vor dem EuGH.

Im Januar 2025 hat die US-Regierung zudem Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB), die unabhängige Aufsichtsstelle für FISA 702, entlassen, wodurch eine zentrale Säule des Angemessenheitsbeschlusses entfällt. Die EU-Kommission hatte das PCLOB in ihrer Adequacy Decision 31-mal referenziert.

Eine Transfer Impact Assessment nach Empfehlung 01/2020 des EDSA führt für Palantir zu einem klaren Ergebnis: Ohne kundenseitig kontrollierte Verschlüsselung mit Schlüsselverwaltung im EWR (die bei einer operativen Analyseplattform technisch nicht umsetzbar ist, weil die Klartextdaten verarbeitet werden müssen) lassen sich die Risiken nicht mitigieren.

2. Verfassungsrechtliche Grenzen: das BVerfG-Urteil vom 16. Februar 2023

Das Bundesverfassungsgericht hat in seinem Urteil vom 16. Februar 2023 (1 BvR 1547/19, 1 BvR 2634/20) die Rechtsgrundlagen für die automatisierte Datenanalyse in Hessen (§ 25a HSOG) und Hamburg (§ 49 HmbPolDVG) für verfassungswidrig bzw. nichtig erklärt. Die Karlsruher Richter stellten fest, dass eine automatisierte Datenanalyse ein eigenständiges Eingriffsgewicht über die ursprüngliche Datenerhebung hinaus hat und damit in das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 iVm Art. 1 Abs. 1 GG) eingreift. Verfassungsrechtlich erforderlich sind unter anderem:

  • eine gesetzliche Beschränkung nach Art und Umfang der einbezogenen Daten
  • eine Beschränkung der zulässigen Analysemethoden (insbesondere bei KI)
  • hinreichend hohe Eingriffsschwellen
  • flankierende abmildernde Regelungen

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Entschließung vom 17. September 2025 festgestellt, dass die Polizeigesetze in Bayern, Hessen und NRW diesen Vorgaben weiterhin nicht genügen. Die Gesellschaft für Freiheitsrechte (GFF) hat gegen alle drei Landesgesetze Verfassungsbeschwerde erhoben. Allein in Bayern werden rund 39 Millionen Personendatensätze durch das System durchsucht, darunter Daten von Zeuginnen, Geschädigten, Sachverständigen und Personen, die den Polizeinotruf genutzt haben. Die DSK mahnt in derselben Entschließung die Wahrung der digitalen Souveränität des Staates an und verweist auf das Projekt P20 als Option für eine Open-Source-basierte Alternative.

3. Intransparenz und fehlende Kontrollierbarkeit

Palantir-Systeme sind proprietäre Blackboxes. Der Quellcode ist nicht öffentlich, die Ontologie als zentrales semantisches Modell bindet sämtliche Daten und Geschäftslogik an die Plattform. Aus Sicht der Informationssicherheit und der Nachweisbarkeit nach Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) ist das problematisch:

  • Die Funktionsweise der Analysealgorithmen ist für Betreiber nicht vollständig nachvollziehbar. Die Hessische Zentrale für Datenverarbeitung war nach Berichten zeitweise kaum in der Lage, die Vorgänge auf den Systemen zu rekonstruieren.
  • Palantir entsendet sogenannte Forward Deployed Engineers in Kundenbehörden, die operativen Zugriff auf das System haben. In Bayern betrifft das Daten von rund 30 Millionen Bürgerinnen und Bürgern.
  • Der NHS-Vertrag über die Federated Data Platform wurde mit rund 200 komplett geschwärzten Seiten veröffentlicht; das Good Law Project klagt auf Offenlegung.

Diese Intransparenz ist auch im Lichte der AI-Verordnung (VO (EU) 2024/1689) relevant. Systeme für Strafverfolgung und Migrationssteuerung sind nach Anhang III der VO grundsätzlich Hochrisiko-KI-Systeme mit umfangreichen Transparenz-, Dokumentations- und Aufsichtsanforderungen (insbesondere Art. 13, 14, 26 AI-Act). Eine proprietäre Blackbox erfüllt diese Anforderungen strukturell nicht.

4. Vendor Lock-in und unkalkulierbare Folgekosten

Palantirs Geschäftsmodell ist auf Bindung ausgelegt. Die Ontologie, die APIs, die Deployment-Schicht Apollo und die Forward-Deployed-Engineer-Methodik erzeugen eine tiefe technische und organisatorische Abhängigkeit. Ein Wechsel ist praktisch nur zu erheblichen Kosten möglich, weil nicht nur Daten, sondern auch die gesamte semantische und prozessuale Modellierung an die Plattform gebunden sind.

Die Kostenentwicklung in NRW ist dokumentiert: Das Projekt DAR stieg von ursprünglich 14 Millionen Euro auf rund 40 Millionen Euro. Die Schweizer Risikoanalyse des Bundesamtes für Polizei und des Armeestabs von 2025 kam unter anderem aus diesem Grund zu dem Ergebnis, die Risiken eines Palantir-Einsatzes seien „verheerend“. Die Schweiz hat Palantir daraufhin eine Absage erteilt. Als weitere Gründe wurden genannt: fehlende Preislisten, Abhängigkeit von externem Personal, Verlust der Datenhoheit, unklare Wartungs- und Migrationskosten.

Vergaberechtlich ist die Lage ebenfalls kritisch: In Baden-Württemberg wurde der Vertrag als alternativlos begründet, Mitbewerber wie FSZ aus Metzingen oder Schwarz-Digits wurden laut öffentlichen Berichten durch einen auf Palantir zugeschnittenen Anforderungskatalog faktisch ausgeschlossen.

5. Reputations- und ESG-Risiko durch Kundenstruktur und Unternehmensführung

Palantir ist kein neutraler Softwareanbieter. Die Kundenstruktur und das öffentliche Auftreten der Unternehmensführung sind für europäische Organisationen, die DSGVO-, AI-Act- und NIS2-Compliance dokumentieren müssen, relevant:

  • Im April 2025 hat ICE einen 30-Millionen-Dollar-Auftrag zur Entwicklung der Plattform ImmigrationOS an Palantir vergeben; das System unterstützt die Identifikation, Priorisierung und Abschiebung von Migranten im Rahmen von Executive Order 14159. Die American Civil Liberties Union (ACLU) und der American Immigration Council dokumentieren den Einsatz im Detail.
  • Palantir unterhält seit 2015 ein Büro in Israel und lieferte nach eigener Darstellung sowie nach Berichten von +972 Magazine, Business & Human Rights Resource Centre und der UN-Sonderberichterstatterin Francesca Albanese KI-Zielunterstützungssysteme an die israelischen Streitkräfte. Amnesty International und Medact haben im März 2026 in einem gemeinsamen Briefing die Kündigung des NHS-Vertrags gefordert.
  • Peter Thiel, Mitgründer und Großaktionär, hat öffentlich erklärt, Demokratie und Freiheit nicht länger für kompatibel zu halten. Der britische Gesundheitsminister Wes Streeting hat Thiels politische Positionen öffentlich als „weit rechts“ eingeordnet.

Diese Faktoren sind im Rahmen einer strukturierten Lieferantenbewertung nach ISO/IEC 27001:2022 Control A.5.19 (Informationssicherheit in Lieferantenbeziehungen) und A.5.21 (Informationssicherheit in der ICT-Lieferkette) dokumentations- und bewertungspflichtig. Für DORA-pflichtige Finanzunternehmen kommen die Anforderungen an das ICT-Third-Party-Risk-Management nach Art. 28 ff. DORA hinzu, die bei einem Anbieter mit dieser Risikostruktur schwer belastbar zu erfüllen sind.

6. Praktische Abwägung in der DACH-Region

Ein Einsatz von Palantir-Software in einer österreichischen, deutschen oder schweizerischen Organisation, sei es Behörde oder Unternehmen, muss mindestens folgende Hürden nehmen:

  • eine valide Rechtsgrundlage nach DSGVO und, bei Behörden, den jeweiligen Polizei- und Sicherheitsgesetzen, die den Vorgaben von BVerfG 1 BvR 1547/19 entspricht
  • eine Transfer Impact Assessment mit wirksamen technischen Zusatzmaßnahmen für CLOUD-Act- und FISA-702-Risiken
  • eine Risikobewertung nach ISO/IEC 27005 und, wo einschlägig, DORA-konforme ICT-Third-Party-Risk-Bewertung
  • eine AI-Act-konforme Dokumentation und Aufsicht bei Hochrisiko-Anwendungen
  • eine tragfähige Exit-Strategie trotz Ontologie- und Plattform-Lock-in

Diese Bedingungen lassen sich nach aktuellem Stand nicht gleichzeitig erfüllen. Für den öffentlichen Sektor hat die Schweizer Entscheidung von 2025 diesen Befund exemplarisch bestätigt; im privaten Sektor verlagert sich das Risiko in die Verantwortlichkeit der Organisation und ihrer Entscheidungsträger.

7. Fazit

Der Einsatz von Palantir-Software in Europa scheitert nicht an Ideologie, sondern an einer Addition rechtlicher, technischer und wirtschaftlicher Faktoren: extraterritoriale US-Zugriffsrechte, verfassungsrechtliche Grenzen automatisierter Massendatenanalyse, fehlende Transparenz und Prüfbarkeit, tiefer Vendor Lock-in mit unkalkulierbaren Folgekosten und eine Kundenstruktur, die jede ESG- und Compliance-Dokumentation belastet. Europäische und DACH-basierte Alternativen existieren, werden durch Projekte wie P20, GAIA-X-nahe Plattformen und Anbieter wie Schwarz-Digits konkretisiert und sind unter Souveränitäts- und Datenschutzgesichtspunkten belastbarer.

Eine Organisation, die Verantwortung ernst nimmt und sei es nach DSGVO, NIS2, DORA oder ISO 27001, hat für Palantir keinen tragfähigen Business Case.

Quellen

  • BVerfG, Urteil des Ersten Senats vom 16. Februar 2023, 1 BvR 1547/19, 1 BvR 2634/20: https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2023/02/rs20230216_1bvr154719.html
  • EuGH, Urteil vom 16. Juli 2020, C-311/18 (Schrems II)
  • DSK, Entschließung vom 17. September 2025, „Automatisierte Datenanalyse durch Polizeibehörden verfassungskonform gestalten!“: https://www.datenschutzkonferenz-online.de/media/en/2025-09-17_DSK-Entschliessung_Automatisierte-Datenanalyse.pdf
  • EDSA, Empfehlungen 01/2020 zu ergänzenden Maßnahmen für Übermittlungsinstrumente
  • VO (EU) 2016/679 (DSGVO), insb. Art. 5, 44 ff., 48
  • VO (EU) 2024/1689 (AI-Act), insb. Anhang III
  • VO (EU) 2022/2554 (DORA), insb. Art. 28 ff.
  • ISO/IEC 27001:2022 und ISO/IEC 27002:2022, Controls A.5.19, A.5.21
  • Gesellschaft für Freiheitsrechte (GFF), Verfassungsbeschwerden gegen Palantir-Einsatz in Bayern, Hessen, NRW: https://freiheitsrechte.org
  • netzpolitik.org, „Schweiz: Palantir-Software hat verheerende Risiken“, 08.12.2025: https://netzpolitik.org/2025/schweiz-palantir-software-hat-verheerende-risiken/
  • netzpolitik.org, „Automatisierte Datenanalyse: Palantir-Gesetze missachten Vorgaben aus Karlsruhe“, 23.09.2025: https://netzpolitik.org/2025/automatisierte-datenanalyse-palantir-gesetze-missachten-vorgaben-aus-karlsruhe/
  • Handelsblatt, „Palantir: Streit um die Software Gotham auf Bundesebene“, 14.11.2025
  • Heise, „Missing Link: Machtzentrale Palantir“, 29.06.2025: https://www.heise.de/hintergrund/Missing-Link-Machtzentrale-Palantir-eine-Software-lenkt-Organisationen-10463034.html
  • Kopexa, „Palantir: Ein Lehrstück über Vendor Risk Management“, 11.01.2026: https://kopexa.com/de/blog/palantir-ein-lehrstueck-ueber-vendor-risk-management
  • American Civil Liberties Union, „All the Ways Palantir is Assisting Trump's Abusive Removal Campaign“: https://www.aclu.org/news/privacy-technology/palantir-deportation-roundup
  • American Immigration Council, „ICE to Use ImmigrationOS by Palantir“, 22.08.2025: https://www.americanimmigrationcouncil.org/blog/ice-immigrationos-palantir-ai-track-immigrants/
  • Amnesty International UK / Medact, Briefing „No Palantir in our NHS“, März 2026: https://www.amnesty.org.uk/issues/international-crisis/no-palantir-in-our-nhs/
  • Business & Human Rights Resource Centre, „Palantir allegedly enables Israel's AI targeting in Gaza“
  • Corporate Watch, „FOI requests reveal Palantir's NHS FDP rollout failures“, 13.08.2025
  • Stiftung Freiheit, „Palantir und der Preis der Bequemlichkeit“: https://www.freiheit.org/de/deutschland/palantir-und-der-preis-der-bequemlichkeit
  • Kiteworks, „Prevent US Government Access to European Data: CLOUD Act Fix“, 2026

Transparenzhinweis: Dieser Beitrag wurde mit Unterstützung generativer KI (Claude Opus 4.7, Anthropic) erstellt und vor Veröffentlichung redaktionell geprüft.

Weiterlesen

LinkedIn scannt bei jedem Besuch über 6.000 Browser-Extensions

LinkedIn scannt bei jedem Besuch über 6.000 Browser-Extensions

Microsofts Karrierenetzwerk betreibt verdeckte Überwachung im Browser – ohne Einwilligung, ohne Offenlegung, ohne Opt-out. Wer LinkedIn in einem Chromium-basierten Browser öffnet (also Chrome, Edge, Brave oder Opera), löst damit ein verstecktes JavaScript-Programm aus. Es durchsucht den Browser nach über 6.000 installierten Extensions, erstellt einen detaillierten Hardware-Fingerabdruck des Geräts, verschlüsselt die

Von Michael Mrak
KI-Skeptiker vereint euch? Die ungewöhnliche Allianz zwischen Silicon Valley und Populisten

KI-Skeptiker vereint euch? Die ungewöhnliche Allianz zwischen Silicon Valley und Populisten

An einem Februartag in Berkeley, Kalifornien, saß Senator Bernie Sanders mit den prominentesten KI-Untergangspropheten der Welt an einem Tisch. Eliezer Yudkowsky, Mitgründer des Machine Intelligence Research Institute, erklärte ihm, warum die Menschheit durch KI aussterben könnte. Sanders, bisher vor allem für seinen Kampf gegen Milliardäre bekannt, nahm die Warnung ernst.

Von Michael Mrak