Datenschützer sind dennoch skeptisch: Der bayerische Landesdatenschutzbeauftragte Thomas Petri sprach von einem massiven Eingriff in die Grundrechte ganz vieler Menschen. «Das betrifft Millionen», sagte er. Es würde akten- und vorgangsübergreifend mit «Big Data» und Datamining-Verfahren geforscht, das erhöhe die Eingriffsintensität erheblich.
Brandl vom BLKA betonte, die Mitarbeiter bekämen mit dem neuen System nicht mehr Einblick in Datenbanken als vorher. «An den Sichtrechten ändert sich nichts», sagte er. «VeRA» ist für schwere Kriminalität gedacht, das System kommt demnach etwa bei der Bekämpfung von Terrorismus, organisierter Kriminalität oder etwa sexualisierter Gewalt gegen Kinder, nicht etwa bei leichteren Delikten zum Einsatz.
Andere Bundesländer könnten nachziehen und sich die Software anschaffen: Bayern hat laut BLKA im Rahmen eines Bund-Länder-Vorhabens, das polizeiliche Verfahren vereinheitlichen soll, federführend die Ausschreibung gemacht und einen Rahmenvertrag geschlossen. Polizeien von Bund und Länder könnten ohne zusätzliche Vergabeverfahren einsteigen. «Die neue Software kann nicht nur in Bayern zum Einsatz kommen», sagte BLKA-Präsident Harald Pickert.
Ein gesondertes Thema sei, ob man dem Unternehmen das Vertrauen schenken wolle, sagte Datenschützer Petri. Der Palantir-Mutterkonzern arbeitete auch schon für US-Geheimdienste und das Pentagon. Die Software, die diverse Arten von Daten miteinander verknüpfen kann, soll unter anderem bei US-Geheimdiensten wie CIA und NSA sowie der Bundespolizei FBI im Einsatz sein oder gewesen sein. Palantir wurde vom umstrittenen Tech-Milliardär Peter Thiel gegründet, der in der US-Politik den Wahlkampf von Ex-Präsident Donald Trump und anderen politisch rechts stehenden Politikern mit großen Summen mitfinanziert hat. In Hessen («Hessendata») und Nordrhein-Westfalen («DAR») hat die Polizei schon Erfahrungen mit Palantir-Software gesammelt.
Laut Brandl vom BLKA waren die Geheimdienstaufträge «natürlich ein Thema» in dem europaweiten Vergabeverfahren. Es hätten sich keine Belege gefunden, wonach mit Palantir-Software Daten aus Europa abgeflossen seien. Man müsse Vergabeverfahren rechtssicher durchführen. Auch unter den Mitbewerbern — davon gab es demnach eine «zweistellige Zahl» — hätten viele schon mit den «Diensten» zusammengearbeitet.
««VeRA» wird höchste Sicherheitsanforderungen erfüllen», betonte das BLKA. Die Daten sind auf Servern im Rechenzentrum der Bayerischen Polizei ohne Verbindung zum Internet. Vor dem Einsatz soll der Quellcode auf mögliche Schadsoftware überprüft werden. Laut Brandl sind die Palantir-Mitarbeiter, die das System in den kommenden Monaten aufsetzen sollen, sicherheitsgeprüft. Mit dem System könne frühestens ab Ende des Jahres gearbeitet werden. Über den Preis sei im Vertrag mit Palantir Stillschweigen vereinbart worden.
Der rechtspolitische Sprecher der SPD-Fraktion im Landtag, Horst Arnold, sagte: «Diese Art von Datenverknüpfung ist ein massiver Grundrechtseingriff in die informelle Selbstbestimmung, der dringend einer gesetzlichen Regelung bedarf.» Man erwarte, dass das Thema zum Beispiel im Innenausschuss auf die Tagesordnung komme. Der Sprecher der Grünen-Fraktion für Digitalisierung, Benjamin Adjei, sagte, es brauche eine saubere Rechtsgrundlage und ganz klar benannte Kontrollmechanismen. Das «fragwürdige Vergabeverfahren» sei nie wirklich offen und transparent gestaltet gewesen, kritisierte er.