Wer ist gefährlich – und wer ist krank? Im Koalitionsvertrag der aktuellen Regierung von CDU, CSU und SPD wurde im Frühjahr 2025 festgelegt, dass zur Verhinderung von Gewalttaten eine gemeinsame Risikobewertung und ein integriertes behördenübergreifendes Risikomanagement für „die frühzeitige Erkennung entsprechender Risikopotenziale bei Personen mit psychischen Auffälligkeiten“ eingeführt werden soll.

Da Gefahrenabwehr Ländersache ist, erhielt die Bund-Länder-Arbeitsgruppe Früherkennung und Bedrohungsmanagement (BLAG FEBM) den Auftrag, bundesweit Standards zur Verhinderung von Gewalttaten psychisch Kranker zu entwickeln. Dafür befasste sie sich auch mit Fragen der ressortübergreifenden Netzwerkarbeit und des Datenaustausches. Erkenntnisse von Gesundheits-, Sicherheits-, Justiz- und Ausländerbehörden sollen zusammengeführt werden, um eine belastbare Risikobewertung zu ermöglichen.

Bei identifizierten Gefährdern soll ein gemeinsames Fallmanagement alle präventiven Möglichkeiten – gesundheitlich, polizeilich, aufenthaltsrechtlich – ausschöpfen. Laut Beschluss der Innenministerkonferenz vom 27. Januar 2025 soll die BLAG FEBM auch prüfen, wie die bestehenden rechtlichen Möglichkeiten „insbesondere nach den Psychisch-Kranken-Gesetzen (PsychKGen) der Länder angepasst bzw. erweitert werden können“.

Am 30. Januar forderte der Bundesrat in der Entschließung „Menschen mit psychischen Erkrankungen schützen, Gefahrenpotenziale erkennen“ zügige Anpassungen: Bei erkennbarem Fremdgefährdungspotenzial müsse „schnell und zum Wohle sowohl der Bevölkerung als auch des betroffenen Menschen“ gehandelt werden. Dafür solle der Austausch von Gesundheitsdaten mit Erkenntnissen der Gefahrenabwehrbehörden unter datenschutzrechtlichen Vorgaben geprüft und eine bessere bundesweite Vernetzung zwischen Sicherheits-, Gesundheits-, Waffen- und anderen relevanten Behörden erreicht werden.

Ein BMI-Sprecher teilte heise online mit, dass man die ressortübergreifende Zusammenarbeit im Bereich der Früherkennung und des Bedrohungsmanagements auf Bundes- und Länderebene aktiv vorantreiben wolle. Der Erörterungsprozess zur Bewertung und Entwicklung geeigneter Maßnahmen sei vom BMI und vom Bundesministerium für Gesundheit (BMG) mit den Ländern gemäß den Beschlüssen der Ständigen Konferenz der Innenminister und -senatoren der Länder (IMK) und der Gesundheitsministerkonferenz (GMK) begonnen worden. In den Austausch seien „auch Vertreter der Justiz eingebunden“.

Die Gesundheitsministerkonferenz (GMK) hatte den Bund in ihrem Beschluss aus der 98. Sitzung ihrerseits aufgefordert, zur Prävention von Gewaltdelikten durch Menschen mit psychischen Erkrankungen ausreichende Forschungsmittel für Frühdiagnostik und die Entwicklung von Prädiktoren bereitzustellen, auch unter Einsatz von KI.

Der Bericht der BLAG FEBM liegt inzwischen vor, befindet sich aber noch in der kriminalpolizeilichen Gremienberatung. Über eine Veröffentlichung werde dort entschieden; weitergehende Auskünfte erteilte das BMI derzeit nicht.

Einige Bundesländer haben aber bereits angefangen, Ergebnisse aus der BLAG FEBM in ihre Prozesse zum Gefährdungsmanagement zu integrieren, wo nötig werden auch das jeweilige PsychKGen insbesondere im Bereich der Datenweitergabe geändert. Ziel ist die Früherkennung von Warnzeichen, um rechtzeitig präventiv tätig zu werden und schwere Gewalttaten zu verhindern.

Polizeiliches Risiko- und Bedrohungsmanagement

Die Ergebnisse der BLAG FEBM betreffen „Personen mit Risikopotential mit psychischer Auffälligkeit“. Eine psychische Erkrankung allein macht niemanden zum Ziel polizeilicher Maßnahmen – es muss konkretes Verhalten vorliegen, das auf eine Gefährlichkeit im Sinne einer Bedrohung hindeutet. Solche Personen sollen frühzeitig erkannt und im Rahmen eines Fallmanagements einer Risikobeurteilung unterzogen werden: Anhand von Risiko- und Verhaltensfaktoren wird eine Risikostufe bestimmt, die entsprechende Gefahrenabwehrmaßnahmen auslöst.

Konzepte zur Früherkennung von potenziellen Gewalttätern gibt es in Bezug auf verschiedene Personengruppen schon länger. Sei es die Suche nach „potentiellen Amokläufern“ mit dem Konzept zur Früherkennung von und zum Umgang mit Personen mit Risikopotenzial, das als Projekt „PeRiskoP“ in Nordrhein-Westfalen seit 2022 zur Anwendung kommt. Oder das seit 2017 bundesweit bei der Polizei eingeführte Risikobewertungsinstrument RADAR-iTE (Regelbasierte Analyse potenziell destruktiver Täter zur Einschätzung des akuten Risikos – islamistischer Terrorismus) mit dem „Personen des islamistischen Spektrums, die polizeilich bekannt sind, hinsichtlich ihres Risikos für die Begehung einer politisch motivierten schweren Gewalttat in Deutschland bewertet werden“.

Einige Länder setzen im Umgang mit Stalking-Fällen oder häuslicher Gewalt ebenfalls auf standardisierte Prozesse, um Gefährdungspotentiale besser abschätzen zu können. Und unabhängig von Projekten und Konzepten geht die Polizei grundsätzlich Hinweisen nach, wenn es zur Gefahrenabwehr im Einzelfall nötig ist. So erklärt die bayrische Regierung im März in ihrer Antwort auf eine schriftliche Anfrage (PDF), dass „in einer akuten Gefahrensituation (…) eine erste Einschätzung zum Vorliegen einer psychischen Störung sowie eine Gefährdungsbewertung regelmäßig auch durch die eingesetzten Polizeikräfte“ erfolgt, die dann abhängig vom Einzelfall den (psychiatrischen) Krisendienst hinzuzieht, der bei der Einschätzung von Gefährdungen hilft. Derzeit beschäftige sich eine interministerielle Arbeitsgruppe unter Federführung des Staatsministeriums für Familie, Arbeit und Soziales (StMAS) mit der Frage, wie Gewalttaten durch psychisch kranke Menschen besser verhindert werden können – einschließlich möglicher Änderungen am BayPsychKHG.

Dauergefahr bei psychisch kranken Gefährdern?

In mehreren Bundesländern soll es Änderungen der Landes-PsychKG geben, um den Datenaustausch zu verbessern. Ein zentraler Punkt ist die Information der Sicherheitsbehörden über die Rückkehr potenziell gefährlicher Personen in den öffentlichen Raum. Dafür werden die Gefahrenkategorien ausgeweitet. Neben der gegenwärtigen Gefahr ermöglicht so auch die Prognose einer Dauergefahr das Treffen entsprechender Maßnahmen.

Gehen die Entwürfe in Nordrhein-Westfalen und Niedersachsen durch, liegt eine Gefahr auch dann vor, wenn ein schadenstiftendes Ereignis zwar unvorhersehbar ist, aber aufgrund mangelnder Einsichtsfähigkeit oder besonderer Umstände ein gefährdendes Verhalten der psychisch kranken Person „jederzeit zu erwarten ist“.

Die bereits erfolgte Änderung am Psychisch-Kranke-Gesetz von Hessen schreibt vor, dass psychiatrische Krankenhäuser die Polizei und Ordnungsbehörden unverzüglich über eine bevorstehende Entlassung einer aufgrund einer Fremdgefährdung untergebrachten Person informieren müssen, wenn „von der untergebrachten Person in absehbarer Zeit ohne ärztliche Weiterbehandlung eine erhebliche Gefahr für das Leben, die Gesundheit oder andere bedeutende Rechtsgüter Anderer ausgehen könnte“. In Niedersachsen sieht der Gesetzesentwurf eine abgestufte Meldeverpflichtung vor. Wenn absehbar eine erhebliche Fremdgefährdung besteht und eine Behandlung voraussichtlich nicht erfolgt, können Einrichtungen und Sozialpsychiatrische Dienste relevante Daten an die Polizei übermitteln – bei wiederholter Unterbringung aufgrund von Fremdgefährdung in den letzten 12 Monaten sollen sie die Daten übermitteln. War es im zurückliegenden Jahr bereits zu einer Schädigung Dritter gekommen, müssen die Daten übermittelt werden. Nordrhein-Westfalen will in seinem Gesetzentwurf darüber hinaus vorschreiben, dass Behörden auch über Beurlaubungen oder Belastungserprobungen informiert werden, sofern die ursprüngliche Unterbringung aufgrund von Fremdgefährdung erfolgte.

Praktische Umsetzung

Im Hamburger Netzwerk für personenbezogenes Risikomanagement arbeiten bereits seit August 2025 die Innen-, Sozial- und Justizbehörden enger zusammen, um potenziell gefährliche Entwicklungen bei psychisch erkrankten Personen früher zu erkennen. Kern ist ein strukturierter Informationsaustausch sowie anlassbezogene Fallkonferenzen, die bereits bei erstem Risiko ein gemeinsames Vorgehen aller Beteiligten auslösen sollen. Maßnahmen reichen von Therapie- und Hilfsangeboten über sozialpsychiatrische Betreuung bis hin zu Gefahrenabwehr wie Gefährderansprachen, längerfristiger Observation oder gerichtlicher Unterbringung.

Zu den Daten, die zur Risikobewertung einer Person im Netzwerk gesammelt und verarbeitet werden, gehören nicht nur Daten aus Vorgängen bei der Polizei und Justiz (Straf- und Gefahrenabwehrverfahren, Verurteilungen, Gerichtliche Beschlüsse zur Unterbringung), sondern auch Daten zu politischen Meinungen, religiösen/weltanschaulichen Überzeugungen und umfangreiche Gesundheitsdaten: „insbesondere Diagnosen, Auszüge aus Arztberichten und Gutachten, Krankheits- und Behandlungsverlauf, Verhalten im Vollzugsverlauf bezogen auf alle Bereiche: Konflikte, Arbeit, Freizeit etc.“ – das geht aus der Erklärung zur Verarbeitung personenbezogener Daten (PDF) des Netzwerkes hervor.

In Berlin führt die Polizei als Ergebnis aus der BLAG in einem Pilotprojekt ein Drei-Stufen-Modell ein, um psychisch erkrankte Menschen mit Gefährdungspotenzial früher zu erkennen und schwere Gewalttaten zu verhindern. Zunächst erhalten Einsatzkräfte klare Kriterien zur Einschätzung vor Ort, anschließend erfolgt eine zentrale Risikoanalyse in der Polizeidirektion. Verdichtet sich der Verdacht, übernimmt das LKA mit einer vertieften Bewertung unter Einbeziehung psychotherapeutischer Expertise. Je nach Ergebnis können Fallkonferenzen, sozialpsychiatrische Maßnahmen oder auch Unterbringungen angestoßen werden. Die Polizeipräsidentin von Berlin, Slowik Meisel betonte gegenüber der dpa: „Es bleibt in erster Linie ein kranker Mensch“ und ergänzte, dass die Polizei versuchen könne „diese Menschen zu identifizieren und der Allgemeinheit durch polizeiliche Maßnahmen einen ersten Schutzmantel vor schwerer Gewalt umlegen“.

Psychisch Kranke in Polizeidatenbanken

Die CDU erklärte in ihrem Anfang 2025 gefassten Beschluss „Für einen Politikwechsel bei der Inneren Sicherheit“ das NRW-Projekt PeRiskoP zu einem Vorbild, das sie „bundesweit ausdehnen“ will. Mit der Forderung nach der Einführung einer Gefährderkategorie „Gefährder mit gemischter und instabiler Motivation (GIM)“ für psychisch kranke Gewalttäter scheiterte sie aber.

Der Sprecher des BMI teilte gegenüber heise online mit, dass derzeit keine Planungen für ein Register für psychisch auffällige Personen oder eine gemeinsame Datenbank der Länder mit dem Bund bestehen und es keine geplanten Änderungen in der Praxis zur Speicherung von Personen mit psychischen Erkrankungen in INPOL gibt. In der Polizeidatenbank INPOL gibt es bereits die Kategorie „Psychische und Verhaltensstörungen“. Ein solcher personenbezogener Hinweis (PHW) wird bei Abfragen deutlich hervorgehoben angezeigt.

Solange keine Eigen- oder Fremdgefährdung vorliegt, lösen psychische Erkrankungen oder Störungen grundsätzlich keine polizeilichen Maßnahmen aus und führen auch nicht zu einer Speicherung in INPOL. Dafür braucht es immer einen relevanten Anlass. Ein PHW kann auch nur vergeben werden, wenn zu einer Person bereits Daten im Verbundsystem eingestellt sind und der PHW zum Schutz dieser Person und/oder zur Eigensicherung von Polizeibediensteten erforderlich ist, wie aus einer Antwort der Bundesregierung (PDF) zur Erfassung von Menschen mit psychischen Erkrankungen durch Sicherheitsbehörden letztes Jahr hervorging.

Die Person ist also entweder mit einer Straftat bereits in Erscheinung getreten und/oder es handelt sich um eine gefährdete oder gefährliche Person. Eine gefährdete Person kann zum Beispiel jemand sein, von dem bekannt ist, dass er oder sie Suizid begehen will. Eine hilflose Person könnte eine vermisste Person in einem psychischen Ausnahmezustand sein. Polizisten sind weder Psychologen noch Psychiater, die Polizei kann daher nicht einfach aus ihrer eigenen Einschätzung heraus eine Person als psychisch Krank (bundesweit) in INPOL deklarieren.

Der Leitfaden zur Vergabe personengebundener Hinweise (PHW) im INPOL-Verbund gibt vor, dass der PHW psychische Störungen und Verhaltensstörung (PSYV) „nur vergeben werden (darf), wenn ärztlich festgestellt ist, dass die betroffene Person an einer psychischen Erkrankung leidet und daraus Gefahren für ihn selbst oder andere, insbesondere für Polizeibedienstete, resultieren können“. Wie die Polizei an diese ärztlichen Stellungnahmen kommt, ist Sache der Länder, erklärt das BMI auf Anfrage von heise online; „hinsichtlich eines etwaigen Datenzugriffs der Polizei auf die elektronische Patientenakte oder entsprechender Auskunftsansprüche und Beschlagnahmeregelungen liegen dem BMI keine Erkenntnisse zu entsprechenden Planungen vor“.

Mit Stand 15. Juli 2025 waren 16.043 Personendatensätze in INPOL mit dem PHW PSYV gespeichert. Laut Auskunft des Sprechers des BMI waren im März 2026 noch ca. 15.000 Personen mit diesem Hinweis gespeichert. Personen, die mit dem PHW PSYV gespeichert wurden, werden darüber nicht durch die Polizei informiert. Betroffene können dies jedoch im Fall von INPOL (Bund) beim BKA durch die Stellung eines Antrags auf Auskunftserteilung in Erfahrung bringen.

Ein gesondertes bundesweites Register für psychisch Kranke existiert also nicht. Stattdessen führen die Länder in eigener Regie Bedrohungsmanagements für Hochrisikofälle ein; Speicherung und Weitergabe der Daten richten sich nach Landesrecht. Der Datenaustausch zwischen Polizei und Ordnungsbehörden zur Gefahrenabwehr ist dabei gelebte Praxis: Hinweise auf psychische Erkrankungen können im Waffen- und Fahrerlaubnisrecht relevant sein, wenn Zweifel an Zuverlässigkeit oder Eignung bestehen – entscheidend sind dabei nicht Diagnosen, sondern konkrete Gefahrenmomente. Gibt es Hinweise auf eine gesundheitsbedingte Gefährdung, erhält grundsätzlich das Gesundheitsamt beziehungsweise der Sozialpsychiatrische Dienst Kenntnis.

(mack)

Der Browser ist die meistgenutzte Anwendung auf dem Rechner – und gleichzeitig die, über die sich viele am wenigsten Gedanken machen. Oftmals kommt so die vorinstallierte App oder einen Chrome-Klon zu Einsatz. Denn fast alle „alternativen“ Browser nutzen den technischen Unterbau von Googles Browser.

Das Unternehmen Kagi geht einen anderen Weg. Es setzt bei seinem Browser Orion auf das technische Fundament von Apples Safari-Browser und bettet sich gut in die Mac-OS-Welt ein. Auf die bei anderen Browsern allgegenwärtigen KI-Beigaben verzichtet der Hersteller bewusst.

Ich nutze den Browser seit ein paar Wochen als Standardbrowser und zeige, wo sich Orion bewährt hat. An einigen Stellen muss man ihn mit Erweiterungen aufrüsten. Und es gibt ein paar Details, bei denen der neue Browser noch nicht rund läuft.

Das war die Leseprobe unseres heise-Plus-Artikels „Orion im Test: Der Browser, der Chrome & Firefox vereint“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Salesforce stellt mit „Headless 360“ zentrale Funktionen seiner Plattform programmatisch bereit. Daten, Workflows und Geschäftslogik lassen sich über mehr als 60 MCP-Tools, über 30 vordefinierte Coding-Skills sowie APIs und eine CLI direkt ansteuern. Parallel erweitert der Anbieter seine Entwicklungsumgebung mit „Agentforce Vibes 2.0“ um KI-gestützte Funktionen.

Mit Headless 360 verlagert Salesforce den Zugriff von der grafischen Oberfläche auf Schnittstellen. Anwendungen werden nicht mehr ausschließlich über UI-Interaktionen genutzt, sondern über APIs, MCP-Tools und automatisierte Agenten angesprochen.

Technisch basiert der Ansatz auf einer ausgebauten API-First-Architektur. Funktionen, Daten und Berechtigungen stehen unabhängig von der Oberfläche zur Verfügung und lassen sich über verschiedene Clients nutzen. „Wenn man von APIs ausgeht und das mit Slack und anderen Clients kombiniert, entstehen neue agentische Erfahrungen“, sagt Gary Lerhaupt, VP Product Architecture bei Salesforce. Das Unternehmen sieht darin die Grundlage für ein „Agentic Enterprise“, in dem Interaktionen zunehmend über verschiedene Clients statt über klassische Anwendungen erfolgen.

Entwicklung und Ausführung von Agenten

Ein zentraler Bestandteil ist die Integration externer Entwicklungsumgebungen. Tools wie Claude Code, Cursor oder Codex greifen über MCP auf die Plattform zu und decken mithilfe vorkonfigurierter Coding-Skills Phasen wie Datenmodellierung, Implementierung, Tests und Deployment ab. Für Entwickler, die volle Kontrolle über die visuelle Ebene wünschen, unterstützt die Plattform zudem native React-Entwicklung.

Ergänzend stellt Salesforce mit „Agentforce Vibes 2.0“ eine browserbasierte Entwicklungsumgebung bereit, die KI-gestützte Coding-Funktionen integriert. Über das DevOps Center MCP lassen sich Deployments per natürlicher Sprache auslösen. Salesforce beziffert die Verkürzung von Entwicklungszyklen auf bis zu 40 Prozent; unabhängige Benchmarks liegen bislang nicht vor.

Mit dem „Agentforce Experience Layer“ trennt Salesforce Geschäftslogik und Darstellung. Interaktionen wie Genehmigungen oder Workflows müssen nur einmal definiert werden und stehen anschließend in verschiedenen Clients zur Verfügung, etwa in Slack, mobilen Anwendungen oder externen KI-Interfaces.

Werkzeuge für Betrieb und Steuerung

Für die Steuerung von Agenten führt Salesforce die Skriptsprache „Agent Script“ ein, die deterministische Logik mit natürlich sprachlichen Anweisungen kombiniert. Sie steht unter einer Open-Source-Lizenz und dient der Orchestrierung mehrerer Agenten. Hintergrund: Reine LLM-Ansätze erreichen laut Gary Lerhaupt lediglich rund 95 Prozent Zuverlässigkeit, produktive Enterprise-Systeme erforderten jedoch mindestens 99,5 Prozent.

Das „Testing Center“ (verfügbar ab Mai 2026) soll vor dem Einsatz Logiklücken erkennen. „Custom Scoring Evals“ bewerten Entscheidungen, „Observability“ und „Session Tracing“ analysieren Interaktionen. Eine A/B-Testing-API erlaubt parallele Tests verschiedener Agent-Versionen.

Praxis aus Unternehmen

Als Praxisbeispiel nennt Salesforce die Buchungsplattform Engine. Das Unternehmen hat nach eigenen Angaben einen Kundenservice-Agenten innerhalb von zwölf Tagen produktiv gesetzt, der rund die Hälfte der Anfragen automatisiert bearbeitet. Die Voraussetzung war die Aufbereitung historischer Datenbestände.

Auch organisatorische Anpassungen begleiten den Einsatz. Das Unternehmen asymbl unterstützt Unternehmen bei der Integration digitaler Arbeitskräfte in bestehende Prozesse und betreibt nach eigenen Angaben zahlreiche KI-Agenten. Der laufende Betrieb erfordert kontinuierliches Monitoring und Nachjustieren – „Es gibt kein Set and Forget. Es braucht Intention, Methode – und am Ende Coaching“, so CEO Brandon Metcalf.

Die Neuerungen zeigen eine strategische Verschiebung: Salesforce baut seine Plattform zu einer Infrastruktur für agentenbasierte Systeme aus. Offen bleibt, wie stabil diese im produktiven Einsatz arbeiten und wie sich die steigende technische Komplexität auf Entwicklung und Betrieb auswirkt. Zudem hängt der Nutzen stark von der Qualität der zugrunde liegenden Daten ab – ein Punkt, den auch das Engine-Beispiel unterstreicht, bei dem die Aufbereitung historischer Datenbestände Voraussetzung für den Produktivbetrieb war.

(axk)