VeRA heißt das System, das die bayerische Polizei seit vergangenem Jahr nutzt. Der sperrige Name steht für „Verfahrensübergreifende Recherche- und Analyseplattform“ – dahinter verbirgt sich eine stark abgespeckte Version der Software Gotham aus dem Hause Palantir, die ursprünglich für US-Sicherheitsbehörden entwickelt wurde.
Was VeRA kann, klingt zunächst unspektakulär: Das Programm verknüpft verschiedene polizeiliche Datenbanken miteinander – etwa Fahndungsbestände, Vorgangsakten oder Daten vom Kraftfahrtbundesamt. Damit visualisiert es Verbindungen zwischen Personen, Orten, Straftaten und sonstigen polizeilichen Vermerken.
Aus dem Umfeld der bayerischen Sicherheitsbehörden wird gegenüber BR24 bestätigt, dass die Software hilfreich sei. Der Nutzen liege dabei weniger im Erkenntnisgewinn selbst, sondern mehr in der Geschwindigkeit. Auch in Zeiten vor VeRA wurden bei Ermittlungen Daten aus verschiedenen Datenbanken auf ähnliche Weise miteinander abgeglichen. Allerdings dauert derartige Datenarbeit von Hand Stunden oder gar Tage – statt wie jetzt wenige Minuten.
Hohe Hürden für den Einsatz
Der Einsatz von VeRA ist streng reglementiert. Das System darf nur zur Gefahrenabwehr eingesetzt werden – etwa zur Verhinderung von Terroranschlägen oder schweren Straftaten. Jede Nutzung muss vom Leiter des Landeskriminalamtes oder eines Polizeipräsidiums persönlich angeordnet werden. Der Einsatz von selbst lernenden KI-Systemen und automatisierten Entscheidungen ist explizit verboten.
Die rechtliche Grundlage schuf Bayern mit einer Novelle des Polizeiaufgabengesetzes, nachdem das Bundesverfassungsgericht 2023 den Einsatz ähnlicher Systeme in Hessen und Hamburg eingeschränkt hatte. In Hessen sieht die Praxis so aus: Viele Daten laufen zwar weiter in die Software ein. Personen, gegen die kein erhärteter Verdacht vorliegt, werden jedoch geschwärzt und können von Ermittlern nicht aufgerufen werden.
Nicht nur für Großlagen im Einsatz
Recherchen von NDR, WDR und „Süddeutscher Zeitung“ zeigen: VeRA wurde zwischen September 2024 und Mai 2025 fast hundertmal eingesetzt. Doch längst nicht immer ging es um Terrorabwehr oder Großlagen. Mehr als zwanzigmal nutzte die bayerische Polizei das System für alltäglichere Delikte – etwa bandenmäßigen Fahrraddiebstahl oder Geldautomatensprengungen.
Aus den bayerischen Sicherheitsbehörden heißt es allerdings, dass jeder einzelne Einsatz sorgfältig geprüft und dokumentiert werde. Die hohen rechtlichen Hürden griffen in der Praxis tatsächlich.
Technische Abschottung soll Missbrauch verhindern
Bayern lässt VeRA ausschließlich auf eigenen Servern im Landeskriminalamt laufen. Ein externer Zugriff sei technisch ausgeschlossen, betont das Innenministerium. Nur speziell geschulte Beamte könnten das System bedienen.
Das Fraunhofer-Institut für Sichere Informationstechnologie überprüfte den Quellcode vor der Einführung und fand keinerlei versteckten Zugänge – sogenannte Backdoors –, über die Daten abfließen könnten. Das Gutachten selbst ist jedoch als Verschlusssache eingestuft – wegen sensibler Angaben zur IT-Infrastruktur und Geschäftsgeheimnissen von Palantir.
Kritik trotz Schutzmaßnahmen
Datenschützer bleiben skeptisch. Der bayerische Datenschutzbeauftragte Thomas Petri warnt: „Das Problematische an VeRA ist, dass diese Software massenhaft Menschen in die polizeilichen Datenanalysen einbezieht, die überhaupt keinen Anlass für polizeiliche Ermittlungen gegen sie gegeben haben.“ Die Gesellschaft für Freiheitsrechte und der Chaos Computer Club legten Verfassungsbeschwerde gegen VeRA ein. Sie sehen das Grundrecht auf informationelle Selbstbestimmung verletzt.
Ob sich Bayerns Modell bundesweit durchsetzt, bleibt offen. Bundesinnenminister Alexander Dobrindt (CSU) prüft zwar eine bundesweite Einführung, doch mehrere SPD-geführte Länder kündigten bereits Widerstand an. Ihre Sorge: zu große Abhängigkeit von US-Software eines US-Konzerns. Eine europäische Alternative zu Palantirs Produkten gibt es bislang nicht.
