|
16.04.2026 12:55 Uhr |
Die Liste der Gesetze und Möglichkeiten, mit denen der Staat auf immer mehr Daten zugreifen will, wird länger. Bei der Überwachung kommen auch umstrittene Systeme von Palantir zum Einsatz. Gleichzeitig wird die Transparenz gegenüber den Bürgerinnen und Bürgern eingeschränkt.
Bettina Gayk, die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, erklärt im Gespräch die Risiken für unsere Freiheit und warum sie die neuen KI-Regeln im Polizeigesetz für besorgniserregend hält.
Je mehr und je offener wir Daten nutzen und durchsuchen, kann jeder davon betroffen werden, kann auch durch falsche Daten in falsche Verdachtsmomente geraten oder in ganz andere schwierige Situationen. Es ist schon richtig, in der digitalen Welt passieren auch Straftaten, deshalb muss ich auch da ermitteln können, aber nicht grenzenlos. Auch da ist für unsere Ermittlungsbehörden die Verfassung relevant, und die gebietet eine Verhältnismäßigkeit der Mittel in Bezug auf die Grundrechte der Bürgerinnen und Bürger.
Wenn ich also das ganze Polizeidatensystem sehe, was wir ja schon durch das System DAR, beziehungsweise Palantir, suchfähig gemacht haben, und da setze ich jetzt noch eine KI drauf, dann kann das uferlos sein. Wenn die KI mögliche, aber nicht zwingend richtige Schlussfolgerungen aufgrund personenbezogener Daten aus dem Training zieht, ist überhaupt nicht mehr nachvollziehbar wem aufgrund welcher Daten, berechtigt oder unberechtigt, der Vorwurf gemacht wird, eine drohende Gefahr zu erzeugen. Dabei muss man im Hinterkopf haben, dass Polizeidatenbestände alles andere als solide sind. Löschfristen werden nicht immer präzise eingehalten. Auch die inhaltliche Richtigkeit von Daten ist vielfach nicht gewährleistet, weil Zeugenaussagen falsch sein können, weil es Missverständnisse gab, und dadurch Daten fehlerhaft erfasst wurden, oder weil sich ein Verdacht im Verfahrensverlauf nicht bestätigt hat, aber noch in den Polizeiakten vorhanden ist, und so weiter.
Zudem sind in Polizeiakten nicht nur Daten von Straftätern oder sogenannten Gefährderinnen, sondern auch von Zeuginnen und Zeugen, Anwältinnen und Anwälten oder Personen, die eine Anzeige erstatten oder den Polizeinotruf nutzen. Allein die Masse an Daten, über die die Polizei verfügt, kann mit hoher Wahrscheinlichkeit dazu führen, dass sich die Polizei auf die Unverhältnismäßigkeit der Datenanonymisierung beruft und all das ungefiltert in KI-Training einfließen könnte. Welche Rückschlüsse dann KI aus veralteten, teils unrichtigen Daten zieht, ist fast ein Glücksspiel. Besonders kritisch wird es, wenn auch Daten von Personen in das Training einfließen, die gar keiner Straftat oder Gefährdung jemals verdächtig waren. KI erzeugt nur mögliche und teils fantasierte Ergebnisse. Es gibt keine Garantie für objektiv richtige Ergebnisse. Die Aussagekraft von KI wäre zudem durch die nicht solide Datengrundlage in Frage zu stellen.
So eine Norm, ganz global, Polizei darf ihre Verfahren mit KI trainieren, die ist nutzlos, weil sie die Grundrechte nicht ausreichend schützt und insbesondere die möglichen nachteiligen Auswirkungen zu Unrecht Verdächtigter nichts entgegensetzt. Da muss viel genauer hingesehen und gesetzlich festgelegt werden, welche Daten unter welchen konkreten Voraussetzungen in das Training von welcher Art von KI einfließen dürfen und welche Maßnahmen zum Schutz der Betroffenen ergriffen werden. Wenn ich anfange, mit ungefilterten Datenbeständen KI-Systeme zu trainieren, um daraus Erkenntnisse zur Gefahrenabwehr zu gewinnen, kann das ganz furchtbar sein für Menschen, die durch falsche Schlussfolgerungen und aufgrund falscher Daten verfolgt werden. Ich will nicht sagen, dass KI in der Polizei nie geht, aber das muss für gravierende Straftaten vorbehalten bleiben und kann nicht zum Standardinstrument in der Polizei werden. Und da rutscht es aber immer mehr hin.
Facebook etwa hat dazu in den Datenschutzbestimmungen so globale oder allgemeine Beschreibungen über die Zwecke oder die Nutzergruppen. Da kann sich alles und nichts hinter verbergen. Es ist nicht so, dass ich als Betroffene wirklich verstehen kann, wo gehen meine Daten jetzt hin, was machen diese 300 bis 600 Unternehmen mit diesen Daten? Das Kernmerkmal des Datenschutzes, das die Kontrollierbarkeit von Daten sichern soll, ist Zweckbestimmung. Man darf die Daten regelmäßig nur für den Zweck nutzen, für den man sie erhoben hat. Das ist bei Verarbeitungen aufgrund von Einwilligung in unverständliche Datenverarbeitungen kaum noch kontrollierbar.
Und ja, das ist ein Trend, gegen dessen Ausuferung wir ankämpfen. Weil es so viel Datenverarbeitung gibt, weiß man allerdings kaum, wo man kämpfen muss und welche Gefahren sich aus den vorliegenden Daten für die Privatsphäre ergeben können. Es gibt ja auch für alles gute Gründe, es sinnvoll zu nutzen, aber es gibt bei fast allem auch Möglichkeiten, es für die Betroffenen nachteilig zu nutzen. Und die Gefahr ist recht groß, dass das passiert. Das besorgt mich sehr wohl. Oft sind auch die Menschen, die wir schützen wollen, selbst zu unbesorgt und die Sorgen der Datenschützerinnen und Datenschützer sind in der breiten Öffentlichkeit oft nicht mehrheitsfähig. Ich befürchte, dass wir in der Öffentlichkeit erst ein Umdenken erfahren, wenn mal etwas passiert, ein Datenskandal, der ganz viele Leute empfindlich betrifft.
Solche Tendenzen zur Einschränkung und Rückkehr zu unnötigen und dann undemokratischen Amtsgeheimnissen im Sinne des überkommenen Arkan-Bereichs beobachtet man zunehmend. Das hat natürlich auch damit zu tun hat, dass die Politik sich immer mehr unter Druck sieht, Sorge hat, bloßgestellt zu werden. Ich finde nicht, dass das der richtige Weg sein kann. Speziell in Berlin sind Einschränkungen unter dem Vorwand der Sicherheitsgewährleistung eingeführt worden. Das war nicht notwendig, denn eine Gefährdung der Sicherheit ist in allen Informationsfreiheitsgesetzen ein Grund zur Ablehnung eines Informationszugangs. Die konkreten Änderungen am Berliner Informationsfreiheitsgesetz sind so vielfältig, dass eine neue Geheimnistuerei einzieht, wo demokratisch gewählte Regierungen ihren Wählerinnen und Wähler durchaus Rechenschaft über ihre Arbeit ablegen sollten.
Gleichzeitig steigt die Arbeitslast bei uns enorm. Die Last der Beschwerden ist so, dass wir viele Dinge, wo wir systematisch herangehen müssten, kaum schaffen. Wir haben einen Beschwerdeanstieg von 68 Prozent von 2024 auf 2025 gehabt. Und das ist echt anstrengend und behindert ein systematisches Vorgehen. Insofern ist es auch völlig absurd, dass manche Politiker nun über die Abschaffung der Landesdatenschutzbeauftragten und einen reduzierten Datenschutz nachdenken. Der gegenteilige Weg ist der richtige.
(mack)