Die Regierung in Schleswig-Holstein will die Polizei umfassend aufrüsten. Der aktuelle Entwurf soll den Beamt*innen nahezu alle Grundrechtseingriffe erlauben, die derzeit technisch möglich und en vogue sind: Verhaltensscanner, Echtzeit-Gesichtserkennung, Internet-Gesichtersuchmaschine, Datenanalyse à la Palantir, Tracking einzelner Menschen über mehrere Kameras hinweg.

Erstmals haben die Abgeordneten den Gesetzentwurf heute erstmals im Landtag diskutiert, danach wurde an den Innenausschuss überwiesen. Während Kritiker*innen schwere verfassungsrechtliche Bedenken haben, bleibt die Landesregierung bei ihrem Hardlinerkurs.

CDU-Innenministerin Magdalena Finke sagte: „Jede einzelne Maßnahme wurde mit größter Sorgfalt abgewogen.“ Für die Datenanalyse wolle man keine Palantir-Produkte verwenden, sondern gemeinsam mit NRW im Juni eine Ausschreibung veröffentlichen. Am liebsten wäre ihr ein europäisches Produkt.

Koalitionspartner Jan Kürschner, Grüne, unterstützt die Hightech-Überwachungspläne der Konservativen. Für die Datenanalyse bringt er einen Anbieter aus Schleswig-Holstein ins Spiel und empfiehlt, das entsprechende Rundum-Überwachungs-Tool unter einer Open-Source-Lizenz zu entwickeln.

Schleswig-Holstein werde immer sicherer, konstatiert Birte Glißmann von der CDU. Weil aber das subjektive Sicherheitsgefühl einiger Menschen unzureichend sei, sei auch sie pro Überwachungsausbau. Sie lobt unter anderem die „intelligente“ Videoüberwachung: Damit ließen sich „Auffällige Verhaltensmuster erkennen, um gleich eine Gegenmaßnahme in Gang setzen zu können.“

Der Abgeordnete Niclas Dürbrook von der SPD ist der erste Kritiker, der das Wort erteilt bekommt. Er nennt das Gesetz „ein Paket, von dem wesentliche Teile vor nicht allzu vielen Jahren wie aus einem dystopischen Science-Fiction-Film gewirkt hätten.“

Bernd Buchholz von der FDP sagt „Ich habe ein beklemmendes Gefühl wenn eine biometrische Fernidentifizierung in diesem Land möglich wird. Ich möchte mich nicht in einem Land bewegen, in dem ich mich nicht unkontrolliert bewegen kann.“ Sybilla Witsch vom SSW sieht einen tiefen Eingriff in das Recht auf informationelle Selbstbestimmung und kritisiert, dass in Schleswig-Holstein Menschen künftig bis zu acht Wochen in Haft genommen werden sollen, um Ordnungswidrigkeiten zu verhindern.

Eingriffe mit „großer Streubreite“

Ernste Kritik kam auch von Expert*innen im Vorfeld der Debatte im Parlament. Viele sehen im Entwurf verfassungsrechtliche Probleme, auch wenn die Regierung kleinere Aspekte angepasst hat. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) unter der Datenschutzbeauftragten Marit Hansen warnt etwa in einer Stellungnahme vor „weitreichenden Grundrechtseingriffen mit großer Streubreite“.

Zur Begründung der Novelle des Polizeigesetzes schreibt die Regierung im Gesetzentwurf: Es gebe mehr Angriffe mit Messern. Allerdings werde laut ULD nicht deutlich, „wie die geplanten Maßnahmen zur Eindämmung von Messerangriffen oder anderen ähnlich schwerwiegender Kriminalitätsphänomenen beitragen können“.

Zudem bleibe „die Darlegung der fachlichen Eignung und Erforderlichkeit der geplanten Maßnahmen abstrakt.“ Insbesondere gelte das für zwei besonders schwerwiegende Eingriffsbefugnisse: Fernidentifizierung von Menschen in Echtzeit und automatisierte Datenanalyse. Die verfassungsrechtliche Verhältnismäßigkeit sei schwer nachvollziehbar. Einfach ausgedrückt: Möglicherweise darf der Staat diese Dinge nicht tun.

Videoüberwachung sei mit dem neuen Gesetz an mehr Orten möglich als zuvor; zugleich wiege der Eingriff durch automatisierte Gesichts- und Verhaltenserkennung schwerer. Das führe „zu einer deutlichen Ausweitung und Vertiefung von Grundrechtseingriffen.“

Kameras schon bei „erwarteten“ Ordnungswidrigkeiten

Schon heute darf öffentlicher Raum in Schleswig-Holstein gefilmt werden, und zwar dann, wenn an einem Kriminalitätsschwerpunkt zum Beispiel Gefahr für Leib, Leben oder Freiheit droht. Künftig soll Videoüberwachung jedoch schon erlaubt sein, wenn eine wie auch immer geartete Gefahr für die öffentliche Sicherheit existiert. Das ULD kritisiert:

Angesichts der großen Anzahl betroffener Personen bei der Videoüberwachung im öffentlichen Raum ist es fraglich, ob die Eingriffsvoraussetzungen verhältnismäßig sind. Zur Wahrung der Verhältnismäßigkeit sollte die Befugnis auf Gefahren für besonders gewichtige Rechtsgüter beschränkt werden.

Das Gesetz soll Videoüberwachung sogar an Orten erlauben, an denen die Polizei lediglich  Ordnungswidrigkeiten von „erheblicher Bedeutung“ erwartet. Der ULD fördert höhere Schwellen „im Hinblick auf die Schwere und auf die Häufigkeit von Straftaten oder Ordnungswidrigkeiten“.

Ähnliche Kritik an der Novelle kommt von Florian Becker, Direktor des Instituts für Öffentliches Wirtschaftsrecht an der Christian-Albrechts-Universität zu Kiel. In seiner Stellungnahme warnt er vor einer „deutlichen Absenkung der Eingriffsvoraussetzungen“ und breiter Anwendung offener Videoüberwachung. Die juristische Vereinfachung von Videoaufzeichnungen führe auf „datenschutzrechtlich sensibles Territorium“. Die automatisierte Verhaltensanalyse würde zudem die Eingriffswirkung der Videoüberwachung erheblich verstärken, „weil sie die Beobachtungskapazität der Polizei technisch vervielfacht und verdächtige Situationen automatisiert markiert.“

Externe Angestellte könnten Aufnahmen sichten

Laut Gesetz müssten nicht einmal Beamt*innen die von der Software ausgelösten Alarme prüfen – das könnten auch private Dienstleister tun, also Angestellte eines Unternehmens. Becker fordert deshalb eine Beschränkung des Zugriffs auf qualifizierte Beamte oder polizeilich ausgebildetes Personal. Und bevor die Polizei einen Ort überwacht, sollte sie förmlich feststellen, dass er gefährlich ist.

Bei der Massen-Datenanalyse nach Palantir-Art unterscheidet das schleswig-holsteinische Gesetz zwei Varianten – eine mit hohem und eine mit reduziertem Eingriffsgewicht. Bei der als harmloser beschriebenen Datenanalyse gibt es etwas weniger Datenquellen. Einfließen dürfen zum Beispiel personenbezogene Daten aus verschiedenen Polizeisystemen, etwa zur Bearbeitung von Fällen. Hinzu kommen Datensätze aus gezielten Abfragen staatlicher Register sowie einzelne gesondert gespeicherte Datensätze aus dem Internet.

Das ULD sieht das mit Sorge: „Es ist zweifelhaft, ob damit eine nennenswerte Reduzierung der Datenmenge und des Eingriffsgewichts erreicht wird. Denn die genannten Datenquellen dürften bereits nahezu die gesamten tatsächlich vorhandenen Daten umfassen.“

Selbst Daten von Zeug*innen sollen einfließen

In die Datenanalyse mit hohem Eingriffsgewicht können zusätzlich Daten aus Wohnraumüberwachungen und Online-Durchsuchungen fließen, außerdem unbeschränkt Verkehrsdaten aus Funkzellenabfragen. Da Maßnahmen der Wohnraumüberwachung und Online-Durchsuchung äußerst selten angewandt werden, unterscheiden sich die Befugnisse somit kaum, erklärt das ULD.

Besonders kritisiert das ULD, dass die Polizei auch Daten von Anzeigenden, Geschädigten, Zeug*innen oder Hinweisgebenden einbeziehen will. Die Datenschützer*innen warnen: „Nach der Rechtsprechung des Bundesverfassungsgerichts liegt ein schwerer Eingriff in das Recht auf informationelle Selbstbestimmung vor, wenn unter anderem Personen vermehrt dem Risiko gegen sie gerichteter polizeilicher Ermittlungsmaßnahmen ausgesetzt werden, die objektiv nicht zurechenbar in das relevante Geschehen verfangen sind.“

Selbst Daten zu Bagatelldelikten und Ordnungswidrigkeiten sollen einfließen, zudem alle Einsatzberichte der Polizei, auch wenn es in dem Einsatz beispielsweise nur um Ruhestörung ging oder eine vermisste Person. „Dies dürfte eine große Anzahl von Personen betreffen“, schreibt das ULD. „Es ist daher zweifelhaft, ob die vorgesehenen Schwellen für die Analyse dieser Daten verhältnismäßig sind.“ Das ULD fordert deshalb: Die Maßnahmen sollten eine Frist bekommen, und die Regierung solle sie vor einer Verlängerung prüfen.

Was hat das mit Messern zu tun?

Auch der Landesverband Frauenberatung Schleswig-Holstein (LFSH) erinnert in seiner Stellungnahme daran, dass das Gesetz  Messerkriminalität bekämpfen solle. In diesem Kontext sei es auffällig, dass die automatisierte Datenanalyse auch für Schutz von Eigentum oder Vermögenswerten angewendet werden kann, wenn „gewerbsmäßig oder bandenmäßig begangene Schädigung“ droht.

„Der Zusammenhang zwischen Schutz von Eigentum und Vermögenswerten und der eingangs benannten Messerkriminalität oder Straftaten gegen Leben, Leib, Freiheit oder die sexuelle Selbstbestimmung erschließt sich uns nicht. Hier sehen wir die Verhältnismäßigkeit der Maßnahmen als nicht gegeben an“, schreibt der LFSH.

Wie in Frankfurt am Main soll die Polizei in Schleswig-Holstein künftig per Live-Gesichtserkennung nicht nur nach Gefährdern suchen dürfen, sondern auch nach gefährdeten Personen – etwa Menschen, deren sexuelle Selbstbestimmung bedroht ist. „Aus unserer Sicht ergibt sich hieraus kein Nutzen für unsere Klient*innen“, schreibt der LFSH, der von Gewalt betroffene Frauen berät. Ein Nutzen zur Verhinderung von Messerkriminalität sei ebenfalls nicht ersichtlich.

Der LFSH wehrt sich auch gegen eine geplante Regel zu elektronischen Fußfesseln. Die mit diesen Geräten erlangten Daten dürfen nämlich demnach „zur Vorbereitung und Durchführung einer Abschiebung der überwachten Person“ genutzt werden – wenn diese bestimmter Straftaten verdächtigt wird. „Unseres Wissens nach gilt die Unschuldsvermutung unabhängig vom Aufenthaltsstatus“, schreibt der LFSH.

Anonymität kann verschwinden

Dirk Heckmann forscht an der Technischen Universität München zu Datenschutzrecht und verweist auf eine Einschätzung des Europäischen Datenschutzausschusses (EDSA). Demnach sei biometrische Fernidentifizierung in öffentlichen Räumen eine Form der Massenüberwachung und damit Demokratien grundsätzlich fremd. „Andere in der wissenschaftlichen Literatur charakterisieren biometrische Fernidentifizierung aufgrund der lebenslangen Beständigkeit der Merkmale als eine der eingriffsintensivsten Maßnahmen“, schreibt er weiter – die „Anonymität des Alltäglichen“ könne verschwinden. Besonders sensible biometrische Daten ließen sich leicht missbrauchen, gerade wenn private Unternehmen eine Software betreiben.

Zur Verhaltensanalyse schreibt er: „Während der Entwurf die Technik für geeignet hält, um Diskriminierungen entgegenzuwirken, lässt er außer Acht, dass zum einen die Technik selbst, zum anderen die Interaktion der Menschen mit der Technik diskriminierend sein können.“ Dazu kämen mögliche Einschüchterungseffekte und mögliche nachteilige Auswirkungen auf das freiheitlich demokratische Gemeinwesen insgesamt.

Der Abgleich von Fotos mit Bildern aus dem Internet, den Schleswig-Holstein erlauben möchte, sei, so Heckmann, „aller Wahrscheinlichkeit nach“ von der KI-Verordnung der EU verboten. Demnach dürfen nämlich keine Datenbanken aufgebaut werden, für die das Netz ungezielt ausgelesen wird. Außerdem grenze so eine Datenbank an Vorratsdatenspeicherung sehr sensibler Informationen. Er sieht ein hohes Missbrauchsrisiko.

Inzwischen gibt es auch zivilgesellschaftlichen Widerstand gegen das geplante Polizeigesetz. Eine Gruppe von Fußballfans will hierfür ein größeres Bündnis zu schmieden und bald zu einer ersten Demo aufrufen.

Die Apps aus Microsoft 365 kennen Vertraulichkeits-Labels. Damit können Dateien als „Privat“, „Öffentlich“, „Allgemein“, „Vertraulich“ oder gar „Streng vertraulich“ klassifiziert und etwa Richtlinien beim Kopieren und Verschieben zwischen lokalen und Cloudspeichern angewendet werden. Diese Labels soll nun auch die als „Connected Experience“ eingebundene automatische Analyse seitens Microsoft respektieren.

Das hat Microsoft im Microsoft-365-Admin-Center angekündigt (MC1297982, Kopie bei merill.net). Die Entwickler erweitern die auch von Microsoft als Vertraulichkeitsbezeichnung genannten Labels, sodass die serverseitige Analyse für die „Connected Experience“ gegebenenfalls unterbleibt. Dahinter verbergen sich (KI-)Funktionen, die etwa die auf OneDrive liegenden Office-Dokumente untersuchen und Designempfehlungen, Vorschläge für Verbesserungen, Dateneinsichten und Ähnliches liefern.

Mitte Mai will Microsoft demnach mit dem Rollout anfangen. Das Berücksichtigen der Labels soll ohne weitere Konfigurationsänderungen durch Admins funktionieren. Sofern das Feature aktiv ist, sendet Microsoft 365 die Dateien nicht mehr an die Inhaltsanalyse und verbessert dadurch den Datenschutz. Microsoft erwähnt explizit die Apps Excel, PowerPoint und Word, für die das gilt.

Öffentliche Vorschau startet Mitte Mai

Microsoft will die öffentliche Vorschau auf die Anpassung ab Mitte Mai verteilen und bis Ende Mai abschließen. Die allgemeine Verfügbarkeit folgt früh im Juni und soll bis Monatsende abgeschlossen sein. Insbesondere Organisationen, die Microsoft Purview einsetzen, sowie Nutzerinnen und Nutzer, die Dateien mit dem Vertraulichkeits-Label „Prevent some connected experiences that analyze content“ verwenden, kommen in den Genuss der besseren Privatsphäre.

Bislang hatten derart markierte Dateien lediglich einige Analyse-Komponenten der Connected Experience blockiert, das soll nun vollumfänglich wirken. Das betrifft explizit auch die KI-gestützten Inhaltsanalysen, also Microsofts Copilot.

Im vergangenen September hatte das BSI Tipps zu Microsoft Office gegeben, wie es sich sicherer konfigurieren lässt.

(dmk)

„Vom Partner verwanzt“ ist ein Artikel aus einer Reihe von Stalkerware-Recherchen, an der unsere Redakteur:innen Chris Köver und Martin Schwarzbeck seit Monaten arbeiten. Sie werteten dafür Datensätze aus dem Kundensupport der App mSpy aus, die durch ein Leak öffentlich geworden waren. Sie zeigen, wie die Täter:innen mit der App, die offiziell zur Kinderüberwachung vermarktet wird, ihre Partner:innen und Ex-Partner:innen überwachen – und wie der Support der App sie dabei unterstützt.

Nun erhielt die Recherche bei der Verleihung des Datenschutz Medienpreises DAME am 5. Mai 2026 einen vom Deutschen Spendenrat ausgelobten Sonderpreis. Der Preis ist mit 1.500 Euro dotiert.

„Datenschutz muss bereits im Familienkreis anfangen“

Die Jury sagt zu ihrer Auswahl: „Der Artikel macht deutlich, dass Datenschutz bereits im Familienkreis anfangen muss.“ Die Recherche zeige, wie manche Menschen im engsten privaten Umfeld Überwachungssoftware nutzten.

Der DAME-Hauptpreis ging an Fritz Espenlaub, Marie Kilg und Gregor Schmalzried für die Folge „Wie sicher sind meine KI-Chats“ aus dem KI-Podcast der ARD. Den 2. Preis erhielt die SWR-Dokumentation „Achtung Fälscher! Auf der Spur von Ausweis-Betrügern“ von Claus Hanischdörfer. Und den Jugendpreis erhielten drei Schüler:innen für das Video „Cookies“.

Stalkerware-Recherchen gehen weiter

Der prämierte Beitrag „Vom Partner verwanzt“ ist Teil der kontinuierlichen Berichterstattung von netzpolitik.org über die Gefahren von Stalkerware und ihre Bedeutung bei der Partnerschaftsgewalt. Im Februar 2026 veröffentlichten Chris Köver und Martin Schwarzbeck einen Beitrag, in dem sie erstmals nachzeichnen, wie in Deutschland eine Spionage-App als Mittel der Partnerschaftsgewalt eingesetzt wurde und welche Konsequenzen das für die Betroffene hatte.

Das Team von netzpolitik.org bedankt sich herzlich bei der Jury für die Anerkennung unserer Arbeit. Wir danken auch allen Spender:innen, ohne die solche Recherchen nicht möglich wären!