Die Stellungnahme im Wortlaut:

Seit dem 26. Juni 2025 liegt das Sicherheitspaket 2.0 in Form von zwei Gesetzesentwürfen des Bundesinnenministeriums zur Stärkung digitaler Ermittlungsbefugnisse in der Polizeiarbeit vor. Immer wieder wird die Entscheidung darüber im Kabinett verschoben, nach neuestem Stand steht sie für Januar 2026 auf der Agenda. Aus Sicht der Gesellschaft für Informatik e.V. (GI)  gibt es viele Gründe, diesen Prozess inhaltlich neu aufzusetzen. Was die Beweggründe dafür sind, zeigt sie mit einer Stellungnahme zu den Regierungsentwürfen.

Das Gesetzespaket ist in zwei Teile aufgeteilt: Im ersten Gesetz sind die zustimmungsfreien Bestandteile des Pakets enthalten. Für das zweite Gesetz ist die Zustimmung des Bundesrates notwendig. Mit diesen Entwürfen sollen die Befugnisse des Bundeskriminalamtes und der Bundespolizei erweitert werden. Mit der Erweiterung des Asylgesetzes (AsylG) macht die Bundesregierung darüber hinaus die Identifizierung mittels biometrischen Abgleichs bei Asylsuchenden möglich. Die GI positioniert sich mit dieser Stellungnahme klar gegen die beiden Gesetzesentwürfe und bewertet das Vorhaben folgendermaßen:

Anlasslose biometrische Überwachung ist unverhältnismäßig. Das sogenannte Sicherheitspaket soll die flächendeckende Erfassung und den Abgleich von Gesichtern, Stimmen und Verhaltensdaten mit öffentlich zugänglichen Daten aus dem Internet erlauben. Das verstößt gegen die EU‑KI‑Verordnung, die DSGVO und das Grundrecht auf Privatsphäre.

Automatisierte Daten‑ und KI‑Analyse ist technisch unzuverlässig und diskriminierend. Aktuelle Systeme zur Gesicht‑ und Verhaltenserkennung weisen hohe Fehlerraten, Bias gegenüber Minderheiten und „Halluzinationen“ von KI‑Modellen auf. Sie bieten somit keine verlässliche Unterstützung für Ermittlungen.

Fehlende Rechts‑ und Kontrollmechanismen gefährden Grundrechte. Der Entwurf enthält keine Eingriffsschwellen, keine Vorprüfungen milderer Mittel und kaum Transparenz bzw. Rechtsmittel‑Optionen. Ohne „Security by Design“ und „Privacy by Design“ würde das Gesetz die Datenminimierung und Zweckbindung komplett außer Kraft setzen. 

Der Einsatz von Produkten ausländischer, kommerzieller Anbieter riskiert digitale Souveränität und Sicherheit. Plattformen wie Palantir oder Clearview unterliegen dem US Cloud Act. Sie müssen sensible biometrische Daten aus der EU an die USA weiterleiten. Das erhöht die Gefahr von Cyberkriminalität, Datenabfluss, Manipulation und Missbrauch erheblich.

Dazu sagt Christine Regitz, Präsidentin der GI: „Die vorliegenden Entwürfe beruhen auf einem gefährlichen Irrglauben: dass technische Systeme durch mehr Daten automatisch zu besseren Entscheidungen führen. Sollten die Entwürfe so im Kabinett und im Bundestag beschlossen werden, entsteht dadurch in Wahrheit eine riskante Infrastruktur flächendeckender, anlassloser biometrischer Überwachung im öffentlichen Raum. Aus informatischer Sicht sind die bisherigen Entwürfe weder technisch verlässlich noch mit den Prinzipien von IT-Sicherheit, Datenschutz und rechtsstaatlicher Kontrolle vereinbar. Die Gesellschaft für Informatik lehnt die Pläne der Bundesregierung entschieden ab – und fordert das Innenministerium auf, gemeinsam mit Wissenschaft, Zivilgesellschaft und Fachöffentlichkeit einen verantwortbaren, evidenzbasierten Ansatz zu entwickeln.