Palantir ist ein US-Amerikanisches Unternehmen, welches selbst in Beiträgen der ansonsten in wertenden Aussagen zurückhaltenden BBC als „kontroverses Daten Unternehmen“ beschrieben wird.

Bekannt wurde der Vertrag, der seit dem März vergangenen Jahres Bestand hatte, zum ersten Mal über eine Pressemeldung des US-Amerikanischen Außenministeriums. Damals, am 28. September 2020, war Palantir bereits seit knapp fünf Monaten in Diensten der griechischen Regierung. Die Pressemitteilung des Außenministeriums erwähnte die Firma im letzten Absatz ihrer Meldung mit einem Satz. Die Pressemitteilung selbst betraf eine Vereinbarung der beiden Länder für eine Kooperation auf dem Gebiet der Wissenschaft und der Technologie.

Die zweite Erwähnung datiert auf den 25. November 2020 und geschah in Form eines Tweets des US-Botschafters in Athen, Geoffrey Pyatt. Pyatt berichtete in der für Twitter üblich kurzen Form über ein Gespräch mit dem griechischen Gesundheitsminister Vassilis Kikilias. Im Tweet werden die Covid-19 Pandemie und die Firmen Pfizer, Eli Lilly, Abbott und Palantir erwähnt. Es gab keine weitere Erklärung seitens des Botschafters zur Art und zum Umfang der Zusammenarbeit beider Staaten mit den erwähnten Unternehmen.

Diese Einzelheiten wurden am 7. Dezember 2020 vom Unternehmen selbst bekanntgegeben. Die entsprechende Pressemeldung wurde per Twitter verlinkt und traf in Griechenland auf eine überraschte Öffentlichkeit.

Das Unternehmen informierte seine Anleger, dass am 3. Dezember in einer Videokonferenz des Firmenchefs Dr. Alex Karp mit dem griechischen Premierminister Kyriakos Mitsotakis, sowie weiteren Offiziellen eine Verlängerung der Zusammenarbeit beschlossen wurde.

In der Erklärung der Firma heißt es:

„Seit Beginn der Pandemie hat Palantir mit der griechischen Regierung zusammengearbeitet, um datengesteuerte Entscheidungen im Rahmen der Reaktion auf die COVID-19-Pandemie zu ermöglichen. Die Regierung nutzt die Foundry-Software-Plattform von Palantir zusätzlich zur Amazon Web Services-Infrastruktur, um Regierungsbeamten, die auf die Pandemie reagieren, COVID-19-Reaktionsworkflows bereitzustellen. Von besonderem Wert war die Bereitstellung eines Dashboards für Krisenkontrollzentren für den Premierminister, das in Echtzeit einen ganzheitlichen Überblick über den Stand der COVID-19-Pandemie in Griechenland bietet.“

Daraus geht hervor, dass Palantir Zugriff auf die Daten griechischer Bürger und Patienten hatte, diese auswertete und aufbereitete, und das Ergebnis den Regierungsbeamten und dem Premierminister zur Verfügung stellte.

Den griechischen Bürgern und den Oppositionspolitikern war zu diesem Zeitpunkt nicht bekannt, in welcher Form die Daten an Palantir geliefert wurden. Sie hatten auch keine Kenntnis über den Vertrag. Beides widerspricht den geltenden Regeln und Gesetzen.

Seit Beginn der Wirtschaftskrise und seit der Staatspleite werden in Griechenland sämtliche Regierungs-, Kommunal- und Staatsbetriebsverträge im öffentlich einsehbaren Diavgeia-Register veröffentlicht. Eine Ausnahme gilt lediglich für Staatsgeheimnisse. Die Verpflichtung zur Veröffentlichung von Verträgen oder sonstigen Beziehungen gilt auch für den Fall, dass der griechische Staat nichts für die Waren oder Dienstleistungen zahlt.

Im Gesetz heißt es ausdrücklich,

„Im Internet werden veröffentlicht: (…) Akte der Geschenkannahme an die griechische Öffentliche Hand, an Staatsunternehmen, an einen Träger des erweiterten öffentlichen Dienstes oder an Träger und Organisationen der kommunalen Selbstverwaltung erster und zweiter Stufe, sowie Verträge über kulturelles Sponsoring.“

Diavgeia, ein griechisches Wort, bedeutet Transparenz. Und diese war im der Affäre rund um Palantir nicht gegeben. In Griechenland gilt zudem wie in der übrigen EU die Datenschutz-Grundverordnung. Die Bürger haben demnach ein Anrecht darauf, zu erfahren, was mit ihren Daten geschieht. Palantir und Amazon sind US-Amerikanische Unternehmen. Sie unterliegen nicht per se den europäischen Datenschutzbestimmungen. Palantir ist, so geht auch aus dem BBC Bericht hervor, mehrfach durch eine zumindest zweifelhafte Sorgfalt mit den Datenschutzrechten von Bürgern aufgefallen.

Alle Oppositionsparteien, links und rechts der Nea Dimokratia drängten auf Transparenz. Es hagelte regelrecht parlamentarische Anfragen zum Thema. Zunächst versuchte sich die Regierung mit dem Hinweis, dass Palantir seine Dienste zur Probe und kostenlos zur Verfügung gestellt habe, herauszureden.

Schließlich wurde - auf massiven politischen und öffentlichen Druck - der Vertrag des griechischen Staats mit Palantir am 19. Januar 2021 veröffentlicht. Er ist unter anderen über die Webseite der Zeitung EfSyn abrufbar. Pikant ist, dass der Vertrag zum Zeitpunkt der Veröffentlichung nicht mehr gültig war. Er lief am 23. Dezember 2020 aus, wie die Regierung in einem Schreiben vom 19. Januar 2021 bekanntgab.

Gegenstand des Vertrags war laut Ministerium unter anderen die Verarbeitung von anonymisierten Patienten- und Bürgerdaten. Anonymisiert heißt, dass Namen weggelassen wurden, aber Geburtsdatum und Geschlecht, Wohnort und Wohnregion der Bürger erfasst wurden. Im Vertrag liest sich das als „pseudonysmized personal details“. Das Ministerium erwähnt in seiner Stellungnahme weitere Daten, spezifiziert diese jedoch nicht.

Was den Datenschutz angeht, verwirren die Angaben des Ministeriums mehr, als dass sie aufklären.

Zunächst behauptet das Ministerium, dass die Stellungnahme der Datenschutzbehörde nicht im Voraus eingeholt wurde, da der

"Datenschutzbeauftragte (DPO) des Ministeriums am 27.3.2020 entschieden hat, dass dies nicht erforderlich ist, da die (...) Datensätze ohne personenbezogene Daten mit sicherer Verbindung übertragen wurden“.

Im gleichen Schreiben erwähnt das Ministerium jedoch die enge Zusammenarbeit mit der Datenschutzbehörde die

„mit einem Schreiben vom 12.01.2021 des Datenschutzbeauftragten des Ministeriums über das Thema des oben genannten Vertrags zur technologischen Unterstützung informiert wurde."

Unklarheit herrscht auch über die geltenden Verträge. Der erste Vertrag wurde demnach aufgrund der Notwendigkeit, die Pandemie datentechnisch zu erfassen am 24. März 2020 unterschrieben. Laut Regierung wurde Palantir ausgewählt, weil das Unternehmen bereits für den britischen Gesundheitsdienst NHS tätig war, und dort einschlägige Erfahrung sammeln konnte. Zudem habe Palantir der griechischen Regierung eine kostenfreie sechsmonatige Probezeit eingeräumt. Diese wurde mit der Unterschrift eines Folgevertrags am 18. September um drei weitere kostenfreie Monate bis zum 23. Dezember 2020 verlängert.

Interessant ist in diesem Zusammenhang auch, dass der britische NHS im März 2020 seinen Vertrag zum CoVid Management mit Palantir, Amazon und Microsoft schloss. Die BBC berichtete damals über zahlreiche Details der Datenerfassung. Details, die von der griechischen Regierung nicht kommuniziert werden.

Es wirft zudem Fragen auf, warum der Vertrag Griechenlands mit Palantir keine zwanzig Tage nach der Pressemeldung von Palantir über die mit Mitsotakis persönlich vereinbarte Intensivierung der Zusammenarbeit sang und klanglos auslief, oder ausgelaufen sein soll.

Im Schreiben des Ministeriums für Digitale Regierung, welches die Veröffentlichung des ausgelaufenen Vertrags mit Palantir betrifft, ist zudem erwähnt, dass ein ab dem 31. Dezember 2020 gültiger neuer Vertrag, diesmal mit PricewaterhouseCoopers (PwC) abgeschlossen wurde. Die Existenz dieses Vertrags wurde, wie das Portal vouliwatch berichtet, erstmalig am 1. Dezember 2020 im Diavgeia System veröffentlicht. Das erscheint umso mysteriöser, weil es die später datierte Telekonferenz von Mitsotakis unter einem anderen Licht erscheinen lässt. Was hat es mit dem Vertrag mit PwC auf sich?

Diesmal ist der Vertrag bereits während der Laufzeit und entsprechend den Gesetzen öffentlich einsehbar. Demgemäß zahlt der griechische Staat für die Vertragsdauer von drei Monaten einen Preis von 73.000 Euro inklusive Umsatzsteuer. Interessanter als der Preis ist jedoch der Gegenstand des Vertrags. Es geht um die Verarbeitung der so genannten PLFs, der Passenger Location Forms, vulgo, der Daten der Touristen.

Das wiederum dürfte die Widersprüchlichkeit einer Vertragskündigung nach feierlicher Bestätigung einer Zusammenarbeit, gepaart mit dem vorherigen Abschluss eines Vertrags mit der Konkurrenz erklären. Demnach ist der Vertrag mit PwC keine Fortsetzung der vorher mit Palantir durchgeführten Datenanalyse, sondern eine Ergänzung dazu.

Was wirklich rund um die Datenerfassung von Bürger- und Patientendaten in Griechenland vorgeht, damit wird sich erneut das Parlament beschäftigen. Wegen der Widersprüche möchten die Oppositionsparteien erneut parlamentarische Anfragen stellen.

Sie könnten aber auch in die Medien des Vereinigten Königreichs schauen. Denn auch dort bot Palantir die Dienste zunächst kostenlos an. Mittlerweile wurde bekannt, dass die Briten im Dezember mit dem Unternehmen für einen Verlängerung der Zusammenarbeit bis Ende 2022 die stolze Summe von 23 Millionen Pfund zahlen. Der Vertrag auf der Insel wurde ohne öffentliche Ausschreibung und zunächst im Geheimen verlängert.

Im vorliegenden Text erfährt der Leser, wie Bürger- und Patientendaten im Rahmen der Corona-Maßnahmen zur Handelsware wurden. Das geheime Geschäftsgebaren der griechischen Regierung erscheint wenig vertrauenerweckend. Allerdings sind diesmal nicht nur die griechischen Politiker im Visier - im Vereinigten Königreich spielt sich das Gleiche ab…