Einige Regelungen im neuen Polizeigesetz von Nordrhein-Westfalen durchbrechen den Grundsatz der Zweckbindung. Das schreibt die Datenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk, in ihrem am Freitag veröffentlichten 31. Tätigkeitsbericht für 2025. Sie begründet darin ihre „Zweifel an der Verfassungsmäßigkeit“ des Gesetzes. „Trotz mehrfacher Intervention“ wurden ihre Einwände jedoch „im Gesetzgebungsverfahren nicht berücksichtigt“. Viel deutlicher hätte die Datenschutzbeauftragte zur Ignoranz ihrer Expertise durch die Landesregierung nicht werden können.

Nach mehreren Entscheidungen des Bundesverfassungsgerichts in den letzten Jahren musste Nordrhein-Westfalen sein Polizeigesetz anpassen. Auch für die darin geregelte automatisierte Datenanalyse machte Karlsruhe im Februar 2023 neue detaillierte Vorgaben.

Der etwas sperrige Rechtsbegriff „automatisierte Datenanalyse“ beschreibt die übergreifende Auswertung von polizeilichen Datensammlungen, die in NRW mit Hilfe des US-Konzerns Palantir vollzogen wird. Innenminister Herbert Reul (73, CDU) hatte in einem Interview mit dem Merkur im Sommer 2025 erklärt, bei dem Anbieter zunächst bleiben zu wollen. Der Fünf-Jahres-Vertrag mit Palantir wurde dann zwar verlängert, aber nur bis Oktober 2026.

Gayks Kritik bezieht sich auch auf den Konzern, vor allem aber richtet sie sich gegen die rechtlichen Regelungen: Die polizeilichen Befugnisse bei der Datenanalyse in NRW wurden nach dem Palantir-Urteil des Bundesverfassungsgerichts nicht etwa beschnitten, sondern beträchtlich ausgebaut und erlauben nun beispielsweise auch „KI“-Training. Diese erheblich erweiterten Analysebefugnisse im Polizeigesetz (§ 23 Abs. 6) wurden vom Landtag bereits beschlossen.

„Sogar noch einmal verschärft“

Gayk kritisiert in der Pressemitteilung zu ihrem Tätigkeitsbericht, den sie NRW-Landtagspräsident André Kuper (CDU) übergab, den generellen Trend zu „ungezügelter Datennutzung“. Zudem würden Gesetze „teils im Eilverfahren verabschiedet“, so dass der Schutz der Grundrechte „nicht mit der notwendigen Sorgfalt berücksichtigt“ werde.

Beim Polizeigesetz wird Gayk in ihrem Tätigkeitsbericht besonders deutlich. Denn „schon beim ursprünglichen Text des PolG NRW“ wären „gesetzliche Ergänzungen“ notwendig gewesen. Das hätte sie auch in ihrer damaligen Stellungnahme deutlich gemacht. Die Verantwortlichen ignorierten die Expertise ihrer Datenschutzbeauftragten. Gayk schreibt:

Doch die Landesregierung ist darauf nicht nur nicht eingegangen – sie hat im überarbeiteten PolG NRW das Eingriffsgewicht möglicher polizeilicher Datenanalysen sogar noch einmal verschärft. Das hat zur Folge, dass das neue Gesetz erst recht nicht die Anforderungen an eine verfassungskonforme Norm erfüllen dürfte.

Denn nach den neuen Befugnissen dürfen nicht nur „Beziehungen oder Zusammenhänge zwischen Personen, Personengruppierungen, Institutionen, Organisationen, Objekten und Sachen hergestellt werden“, sondern auch „selbstständig arbeitende oder selbstlernende Systeme“ eingesetzt werden. Was der Amtsschimmel hier meint, sind kaum eingegrenzte Formen von Software-Auswertungen, auch mit sogenannter „Künstlicher Intelligenz“. Polizeiliche Daten aus Registern oder Fahndungssystemen können beispielsweise mit Telekommunikationsdaten und vielen weiteren Datenarten verknüpft und automatisiert ausgewertet werden.

All dies hatte Gayk auch „zusätzlich in einer an den Landtag NRW gerichteten Stellungnahme deutlich gemacht“. Doch auch im Landtag fruchteten ihre Argumente nicht: „Keiner dieser Hinweise wurde im Gesetzgebungsverfahren berücksichtigt.“

Die Datenschutzbeauftragte ruft dabei ins Gedächtnis, dass bei der ersten Einführung der Datenanalyse in NRW noch besonders betont worden sei, „dass dieser Eingriff keine große Intensität aufweise – da KI gerade nicht zum Einsatz komme“. Jetzt hingegen sei nicht nur der Einsatz von „KI“ erlaubt, sondern sogar das „KI“-Training.

Im Jahr 2022 wurde im Polizeigesetz die Rechtsgrundlage für die Datenanalyse geschaffen, die in NRW den Namen DAR (Datenbankübergreifende Analyse- und Recherche) trägt und von Palantir schon seit 2019 für mindestens 39 Millionen Euro bereitgestellt wird. Seit dem Bohei um „KI“ wirbt der journalistenfeindliche Konzern mit bizarrer politischer Agenda damit, dass auch seine Software Künstliche Intelligenz beinhalte.

Software-Training

Die neue Regelung zum „KI“-Training enthält die Erlaubnis zur „Entwicklung, Überprüfung, Änderung oder zum Trainieren von IT-Produkten“. Das werfe zusätzliche Probleme auf, wenn die Polizei NRW dazu gespeicherte echte Daten von Menschen verwenden darf. Denn die Norm sehe „so gut wie keine Einschränkungen oder Voraussetzungen vor“, so Gayk. Zwar sollen die in das Training einfließenden Daten grundsätzlich anonymisiert werden. Aber das wurde ausgehebelt durch den Zusatz, dass die Anonymisierung auch unterbleiben kann, wenn sie „voraussichtlich mit einem hohen Aufwand verbunden“ ist.

Die Datenschutzbeauftragte hatte im Gesetzgebungsprozess gefordert, dass keine identifizierenden Informationen in das Software-Training einfließen sollen. Schließlich sei „die KI darauf ausgelegt“, Zusammenhänge zwischen Daten zu erkennen. Die könnten auch dann hergestellt werden, wenn der Name weggelassen würde. „Eine Anonymisierung gestaltet sich damit generell schwierig“, so Gayk.

Doch sie blieb auch mit diesem Einwand ungehört. Die NRW-Datenschützerin senkt nun zum „KI“-Training klar den Daumen:

Insgesamt sind im Gesetz nicht ansatzweise ausreichende Maßnahmen geregelt, um den mit der Nutzung zu Trainingszwecken einhergehenden Risiken […] angemessen zu begegnen.

Umdenken bei Herbert Reul

Neben diesen rechtlichen Bedenken beim „KI“-Training weisen Juristen schon länger auf das Problem, dass durch die Zusammenarbeit mit dem US-Konzern Palantir Polizeidaten in die Vereinigten Staaten abfließen könnten. Auch die NRW-Datenschutzbeauftragte betont in ihrem Bericht, dass sie die Landesregierung darauf hingewiesen hätte, „dass der Programmanbieter der US-amerikanischen Gesetzgebung unterliegt“. Gayk macht deutlich, dass zwei US-Gesetze hier einschlägig wären, nämlich der US CLOUD Act aus dem Jahr 2018 und der US Foreign Intelligence Surveillance Act. Diese böten US-Behörden „weitreichende Möglichkeiten, auf die Daten des Anbieters zuzugreifen“:

Da das Programm den Polizeidatenbestand nahezu vollständig einbezieht, würde dieser Datenbestand dann, wenn er im Zusammenhang mit KI-Training auch dem Programmanbieter zur Verfügung steht, nicht kontrollierbaren Zugriffen der US-Behörden unterliegen.

An dem seit 2017 amtierenden Innenminister Herbert Reul scheinen solche Hinweise nicht mehr gänzlich abzuprallen. Denn dass in NRW weiter mit Palantir zusammengearbeitet wird, ist nicht mehr ausgemacht. Der Widerstand gegen den US-Konzern ist zwischenzeitlich wohl zu deutlich gewachsen.

Reul sucht nun eine neue Analysesoftware für die Polizei, wie die dpa am Wochenende meldete. Denn Mitte Oktober läuft der Vertrag mit Palantir aus. Offenbar hat das vom US-Konzern und auch von deutschen Polizeianwendern gern besungene fast mythische Ansehen der Palantir-Software, der aktuell kein anderer Anbieter im Markt funktional das Wasser reichen kann, einige Kratzer bekommen.

An Gayks Einschätzungen zur Rechtmäßigkeit der gesetzlichen Regelungen zur automatisierten Datenanalyse in NRW ändert ein möglicher neuer Vertragspartner aber nichts. Denn ihre Kritik richtet sich gegen die außerordentlich weitgehenden Befugnisse, nicht nur gegen den Anbieter.

Ein relevanter Teil der im vergangenen Jahr in Deutschland polizeilich bekannt gewordenen 5,5 Millionen Straftaten hat digitale Bezüge, teilte Bundesinnenminister Alexander Dobrindt (CSU) am Montagmorgen in Berlin mit. Von digitalen Bezügen ist die Rede entweder, weil die Taten direkt online begangen wurden, weil das Internet auch als Tatmittel genutzt wurde oder weil etwa Aufnahmen im Zusammenhang mit Straftaten im Internet veröffentlicht wurden.

Das betrifft unter anderem auch Delikte, bei denen etwa Opfer erst mit K.-o.-Tropfen bewusstlos gemacht und anschließend missbraucht oder vergewaltigt werden. „Niemand der sich solche Bilder ansieht, soll vor Verfolgung sicher sein“, fordert der Hamburger Innensenator und Vorsitzende der Innenministerkonferenz Andy Grote. Der SPD-Politiker betonte, dass der digitale Gewaltschutz deutlich verbessert werden solle.

„Wir haben bei der IP-Adressspeicherung eine Einigung mit der Bundesjustizministerin erreicht“, kündigte Dobrindt an. Im Bundeskabinett solle die Vorratsdatenspeicherung nun am kommenden Mittwoch beschlossen werden. Auch die weiteren geplanten polizeilichen Befugnisse, etwa für KI-Erkennung von Verdächtigen und die Analyse großer Datenmengen, sollten bald beschlossen werden.

Sonderproblem Jugendpornografie durch fehlendes Bewusstsein

Dabei gibt es derzeit kein einheitliches Bild bei den Entwicklungen der Straftaten mit engerem Digitalbezug. Vor allem die Jugendpornografie ist noch einmal deutlich angestiegen, zeigen die heute vorgestellten Zahlen. Fast ein Fünftel mehr Fälle sind 2025 den Ermittlungsbehörden bekannt geworden. In vielen dieser Fälle handele es sich um Jugendliche als Tatverdächtige – fast die Hälfte der mutmaßlichen Täter nach den Paragrafen von §184 bis 184e Strafgesetzbuch sei selbst unter 18 Jahre alt. „Auch hier spielen Strafrechtsnormen, aber auch die Nutzung sozialer Medien eine Rolle“, sagte BKA-Präsident Holger Münch. Das Phänomen der sogenannten „Selbstfilmer“, die Videos von sich selbst aufnehmen, mit der Absicht, diese Inhalte meist an Altersgenossen weiterzuleiten, sei vor allem deswegen groß, da es diesen an Bewusstsein dafür fehle. „Die Reaktion darauf ist nicht nur Strafverfolgung“, erklärt Münch auf Nachfrage. Die polizeiliche Kriminalstatistik erfasse die Taten, nicht den Verlauf daraus entstehender Straftaten. Es sei wichtig, auch den Heranwachsenden frühzeitig und deutlich klarzumachen: „Das ist nicht nur blöd, sondern das ist auch eine Straftat!“ Es sei aber wichtig, das Thema nicht nur seitens der Strafverfolgungsbehörden zu adressieren.

Ein großer Teil der Meldungen komme von Plattformen wie Metas Instagram. Und genau hier fürchten der Innenminister und der BKA-Chef nun, dass nach dem Aus der oft „freiwillige Chatkontrolle“ genannten Befugnis zur Durchsuchung die Aufklärungsquote sinken könnte.

Vor allem US-Plattformen hatten unter der Ausnahmeregelung freiwillig auch europäische Inhalte gescannt und über das National Center for Missing and Exploited Children (NCMEC) ihre Befunde auch EU-Strafverfolgungsbehörden zur Verfügung gestellt. „Was wir nicht kennen, können wir nicht aufklären“, sagte BKA-Präsident Holger Münch. Er gehe davon aus, dass die Zahl der aufklärbaren Taten sinken werde. Seine größte Sorge sei, dass bislang unbekanntes Material nicht mehr identifiziert werde.

Das Europaparlament hatte die Ausnahmeregelung, die eigentlich nur für kurze Zeit gelten sollte, bereits mehrfach verlängert. Schon beim Entwurf zur „Chatkontrolle“ – einem Vorschlag zur Bekämpfung von Missbrauchsdarstellungen, der dem Parlament deutlich zu weit ging – forderte es von den Mitgliedstaaten und der Kommission eine saubere, endgültige Regelung. Da diese Verhandlungen nun gescheitert sind, stimmte das Parlament konsequenterweise gegen eine erneute Verlängerung der Ausnahme. Für Bundesinnenminister Alexander Dobrindt ist das dennoch Schuld des Parlaments: Dieses habe mit der Ablehnung einen „erheblichen Fehler“ begangen. „Die Situation ist so, dass wir nicht absehen können, was sie bedeutet“, sagte der CSU-Politiker. Und räumt ein: „Es ist nicht klar, was das Wegfallen der Interimsverordnung bedeutet.“

Auch jenseits dieser beiden Themen spielt das Digitale in der Kriminalstatistik eine große Rolle. Deutlich gestiegen, um über 10 Prozent, sind die Straftaten im Zusammenhang mit Urheberrechtsbestimmungen, zurückgegangen sind hingegen die „Datenstraftaten“ wie Hehlerei und Ausspähung und Datenveränderung. Auch bei „Computerbetrug“ und Warenkreditbetrug sanken die Zahlen.

„Bei Cybercrime übersteigen schon seit mehreren Jahren die Auslandstaten die Inlandszahlen“, erklärt BKA-Präsident Holger Münch. Nur jede fünfte Straftat würde dabei aber überhaupt angezeigt. Er erwarte, dass wegen KI noch größere Probleme auftreten würden, weshalb die Polizeien vor allem beim Datenaustausch noch enger miteinander verzahnt werden müssten. Daran werde bereits gearbeitet.

(afl)

Die von der Polizei registrierte Kriminalität ist laut der heute veröffentlichten Polizeilichen Kriminalstatistik im Jahr 2025 gegenüber dem Vorjahr um 5,6 Prozent gesunken, bei Zuwanderern sogar um 7,2 Prozent. Dennoch versendete das Bundesinnenministerium eine Pressemitteilung, welche das Thema nicht-deutsche Straftaten in den Mittelpunkt stellt.

Die jährliche Statistik, hier die Zusammenfassung, steht wegen wegen ihrer Anfälligkeit zur Instrumentalisierung und auch rassistischen Stimmungsmache schon länger in der Kritik. Bei grober Betrachtung der polizeilichen Zahlen fallen sowohl demographische als auch soziale Faktoren unter den Tisch. Auch dass die Polizei einen verstärkten Fokus auf bestimmte Tätergruppen hat und die Bevölkerung je nach Tätergruppe unterschiedliches Anzeigeverhalten zeigt, bleibt dabei unbeachtet.

Daneben ist die Kriminalstatistik auch nur ein Ausschnitt der Kriminalitätsentwicklung, die nicht zeigt, wie viele Straftaten später tatsächlich zu einer Verurteilung durch ein Gericht führen. Sie ist deshalb immer mit Vorsicht zu genießen, wie wir im Vorfeld der Veröffentlichung beschrieben haben.

Mit Vorsicht zu genießen

Das Bundesinnenministerium weist darauf hin, dass ein Teil des Rückgangs auf die Teillegalisierung von Cannabis zurückgeht, doch auch ohne diese ist die erfasste Kriminalität um 4,7 Prozent zurückgegangen. Auch der Anteil an Kindern (-6,4 Prozent) und Jugendlichen (-10,4 Prozent) an Tatverdächtigen ist zurückgegangen. Auch die Gewaltkriminalität ist laut Bundeskriminalamt (BKA) um 2,3 Prozent rückläufig. Die Aufklärungsquote aller Straftaten bleibt mit 57,9 Prozent stabil (Vorjahr 58 Prozent).

Angestiegen ist die Zahl der Sexualdelikte um etwa 2,8 Prozent. Hier erklärt das BKA den Anstieg mit veränderten Gesetzen, die den Schutz der sexuellen Selbstbestimmung verbessern, sowie mit einer steigenden Bereitschaft, Sexualdelikte auch zur Anzeige zu bringen. Sexualdelikte haben in der Regel ein hohes Dunkelfeld, die Steigerung der registrierten Fälle muss nicht heißen, dass es mehr Fälle insgesamt gibt.

Im Bereich der Internet- und Betrugskriminalität weist das BKA auf einen Rückgang von Taten aus Deutschland hin, aber eine Steigerung von solchen, die aus dem Ausland heraus in Deutschland begangen werden. Die Fallzahlen glichen sich mittlerweile an.

Dobrindt will es trotzdem härter

BKA-Präsident Holger Münch spricht von einem „differenzierten Bild“, das die Statistik wiedergebe. „Die registrierte Kriminalität ist 2025 gesunken, wir sehen Rückgänge bei Gewaltkriminalität und bei der Zahl der Tatverdächtigen.“ Gleichzeitig verändere sich Kriminalität, sie würde digitaler, internationaler und in manchen Bereichen auch brutaler, so Münch weiter.

Der insgesamt starke Rückgang der polizeilich erfassten Kriminalität führt nicht dazu, dass sich Innenminister Alexander Dobrindt (CSU) zufrieden zeigt. In einem verbreiteten Statement verweist er stattdessen auf die „gefühlte Sicherheit“ und fordert weitere Maßnahmen wie einen „harten Aktionsplan gegen Organisierte Kriminalität“ sowie „konsequente Abschiebungen von Intensivtätern“ und „klare, unmissverständliche Gesetze zum Schutz unserer Polizistinnen und Polizisten“.

In der Pressekonferenz kündigte er laut Tagesschau an, die Ermittlungsbefugnisse der Polizei deutlich ausbauen zu wollen. Hierzu gehören sowohl die automatisierte Datenanalyse a la Palantir sowie die biometrische Fahndung im Internet.

Beide Projekte stehen in der Kritik. Zivilgesellschaftliche Organisationen wie Amnesty International, die GFF und AlgorithmWatch weisen daraufhin, dass die Gesetzespläne verfassungswidrig seien und eine neue Form der Massenüberwachung darstellen. Sie alle warnen vor massiven Grundrechtseingriffen.