Die Polizei in Bayern weiß viel. Was sie über wen weiß, bekommt sie im Ernstfall aber oft nur mühsam heraus. Helfen soll eine umstrittene Software, deren Optik an Bilder aus US-Krimiserien erinnert.
Blick in die Einsatzzentrale der Bayerischen Polizei.
Mehrere Terrorverdächtige aus dem Ausland sollen sich auf dem Weg nach Bayern befinden. Was könnte ihr Ziel sein, wer ihre Helfer vor Ort? Wenn die Zeit wie in diesem Szenario drängt, steht die Polizei in Bayern beim Durchsuchen ihrer eigenen Informationen bisher vor großen Schwierigkeiten.
Zwar haben die Ermittler Daten zu mehr als 30 Millionen Vorgängen gespeichert, aber in völlig verschiedenen Systemen mit unterschiedlichen Formaten. Wo ist ein Verdächtiger schon mal kontrolliert worden? Ist eine Adresse hinterlegt? Welches Kennzeichen hat sein Auto? Bislang müssen Ermittler dafür mehrere Systeme auswerten und die Ergebnisse nebeneinander legen – teils dauert allein diese Auswertung mehrere Tage.
Viel schneller gehen soll das bald mit der Verfahrensübergreifenden Recherche- und Analyseplattform (VeRA). Der bayerische Landtag will am Mittwoch darüber abstimmen, ob die gesetzliche Grundlage für den Einsatz der umstrittenen Polizei-Software kommt – trotz teils großer Bedenken von Datenschützern.
Wie funktioniert das neue Programm?
VeRA soll auf Daten aus allen Töpfen der bayerischen Polizei zugreifen, damit Ermittler sie durchsuchen und analysieren können. Dafür werden unterschiedliche Dateiformate in ein gemeinsames übersetzt. So können Ermittler Verbindungen erkennen und Informationen zur selben Person aus den verschiedenen Quellen zusammenführen. Angezeigt werden die Daten wahlweise in Netzwerken, auf Karten, in zeitlicher Abfolge oder als reine Texttabellen. Je nach Darstellung erinnert die Nutzeroberfläche an Bilder aus US-Krimiserien wie „CSI“. Aus den Informationen lassen sich wiederum neue Dossiers erstellen.
Welche Daten werden in der Software verwendet?
Das Programm hat nur Zugriff auf Daten, die die bayerische Polizei ohnehin schon gesammelt hat. Das sind laut bayerischem Innenministerium sehr viele. Allein im Integrierten Vorgangsbearbeitungssystem IGVP waren demnach Ende August 2022 etwa 38,7 Millionen Vorgangspersonen erfasst. Etwa 60 Prozent von ihnen waren Zeugen, Opfer oder Auskunftspersonen – also keine Verdächtigen.
Wer zum Beispiel bei einer Verkehrskontrolle seine Personalien angeben muss, dessen Daten können je nach Fall auch von VeRA ausgelesen werden – zumindest bis die Speicherfrist abläuft. Auch besonders geschützte Daten aus Abhöraktionen und Telefonüberwachung können mit dem Programm ausgewertet werden. Auf Daten anderer Länderpolizeien oder von Bundesbehörden kann VeRA ohne eine vorherige Übermittlung aber nicht zugreifen. Das Programm hat auch keine Verbindung zum Internet, Monitoring von sozialen Medien ist ebenfalls nicht möglich.
In welchen Fällen soll die Software zum Einsatz kommen?
Laut bayerischem Landeskriminalamt geht es um Fälle von schwerer und schwerster Kriminalität – und nur um Szenarien, in denen die Polizei mögliche weitere Straftaten verhindern will. Juristisch ist vom Bereich der Gefahrenabwehr die Rede. Beispiele sind organisierter Drogenhandel, Telefonbetrügerbanden, Terroranschläge und Sexualdelikte sowie Kinderpornografie. Nur um Straftaten im Nachhinein aufzuklären, darf die Software nicht genutzt werden – weil dafür die bislang gesetzliche Grundlage fehlt.
Wer kann das Programm benutzen?
Das Landeskriminalamt will in einem ersten Schritt etwa 150 Ermittler entsprechend schulen. Später soll deren Zahl auf mehrere Hundert erhöht werden. Die Software soll nicht nur beim LKA selbst in München nutzbar sein, sondern an jedem Rechner mit Anschluss an das polizeiinterne Netzwerk. Zugriff sollen aber nur Ermittler erhalten, die mit Fällen in den oben genannten Kriminalitätsfeldern befasst sind. Mithilfe von Stichproben will das LKA prüfen, ob sich die Ermittler beim Einsatz des Programms an die gesetzlichen Bestimmungen halten.
Warum ist die Software umstritten?
Zum einen hat der Hersteller des Programms, das US-Unternehmen Palantir, als Start-up Geld vom US-Geheimdienst CIA erhalten und zählt diesen zu seinen Kunden. Datenschützer äußerten deshalb die Sorge, dass Polizei-Daten in die USA abfließen könnten. Das Fraunhofer Institut für Sichere Informationstechnologie prüfte im Auftrag vom LKA daraufhin den Quellcode der Software – und hatte keine Hinweise auf versteckte Hintertüren gefunden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zum anderen stoßen sich Datenschützer an dem Zugriff der Software auf Polizei-Daten, die zu völlig unterschiedlichen Zwecken gesammelt wurden. Analysten können dort je nach Fall Verbindungen zwischen Zeugen eines Unfalls und nachrichtendienstlichen Erkenntnissen zu Terrorverdächtigen feststellen und festhalten. Bayerns oberster Datenschützer, Thomas Petri, sah deshalb das sogenannte Zweckbindungsgebot in Gefahr.
Die Ermittler müssen zwar im Programm bei jeder Nutzung zu Beginn angeben, weshalb sie die Software verwenden und auf welche Daten sie deshalb dabei zugreifen. Je schwerer die Straftaten, die verhindert werden sollen, und je größer die unmittelbare Gefahr, desto mehr Daten dürfen bei der Analyse genutzt werden.
Landesdatenschutzbeauftragter Petri sieht den Einsatz trotzdem kritisch – unter anderem, weil viele Informationen über Menschen für die Analyse und zur Erstellung von Profilen verwendet werden können, die nie als Verdächtige geführt wurden. Er forderte deshalb, dass die Ermittler manche Daten nicht mit VeRA analysieren dürfen - und dass Daten der Polizei zur Gefahrenabwehr in der Regel nicht länger als zwei Jahre gespeichert werden sollten.
Wo nutzt die Polizei das Programm sonst noch?
VeRA basiert auf dem Programm Gotham von Palantir und ist an bayerische Bedürfnisse angepasst worden. Andere Gotham-Versionen sind in Hessen unter dem Namen Hessendata und in Nordrhein-Westfalen (DAR) im Einsatz. Die Polizei in Hamburg prüft ebenfalls, das Programm einzusetzen. Allerdings kassierte das Bundesverfassungsgericht in einem Urteil Anfang 2023 die Gesetzesgrundlage, die das Land dafür geschaffen hatte.
Könnte die Software auch bundesweit zum Einsatz kommen?
Eigentlich hatte Bayern in seinem Vertrag mit Palantir auch Kaufoptionen für alle anderen Bundesländer sowie das Bundeskriminalamt und den Zoll ausgehandelt. Das Bundesinnenministerium nahm von einem Kauf im vergangenen Jahr aber Abstand. Man wolle stattdessen selbst eine Software-Lösung entwickeln, teilte das Ministerium mit.
Mit ersten Umsetzungsergebnissen sei – vorbehaltlich einer ausreichenden Finanzierung – ab 2025 zu rechnen, sagte eine Ministeriumssprecherin. „Es wird zunächst das Datenhaus aufgebaut, bevor ein Analyseservice integriert werden kann.“ Anlassbezogen werde dabei auch eine Unterstützung durch externe, privatwirtschaftliche Unternehmen geprüft.
Wie viel kostet das neue Programm?
Nach LKA-Angaben hat die Anschaffung etwa 5,4 Millionen Euro gekostet. Für den Betrieb werden pro Jahr etwa 500.000 Euro einkalkuliert.
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/63/6763ec54af57b/ceyoniqtechnology-kyocera-logo-rgb.jpeg "ceyoniqtechnology-kyocera-logo-rgb (kunde)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/121200/121205/65.jpg "zonder slogan large.jpg ()")
:quality(80)/p7i.vogel.de/wcms/2f/1f/2f1f5102c466dfd4a9a40c199c128417/0110237483.jpeg "Grünes Licht nach Prüfung der Palantir-Software – beim Einsatz zur automatisierten Datenauswertung ist aber das jüngste Urteil des Bundesverfassungsgerichts zu beachten (© jijomathai – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/71/17716e6081a4ff273bbc1a9461c1225b/0116316388.jpeg "Bereits seit mehreren Monaten wird in Bayern die neue Software getestet – mit echten Daten von echten Menschen. (© fsHH – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f1/baf174e2a09e4b164cf1932f05434680/0117499021.jpeg "0117499021 (Bild: qunica.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/92/ee92c0c2f8dd0aac1ca5f43203529de7/0125964512v2.jpeg "Dr. Karsten Wildberger, Bundesminister für Digitales und Staatsmodernisierung. (Bild: © Woithe)")
:quality(80)/p7i.vogel.de/wcms/c1/d9/c1d96c8410a22ca7822c41afe31f71ed/0125897120v2.jpeg "Palantir ist eine US-Analyse-Software, die in mehreren Bundesländern von der Polizei zur automatischen Datenanalyse und -auswertung eingesetzt wird. (Bild: Pete – stock.adobe.com / KI-generiert)")