Der Palantir-NHS-Vertrag über 480 Millionen Pfund ist ein Wendepunkt für den Gesundheitsdatenschutz. Palantir, das umstrittene US-Big-Data-Unternehmen mit CIA-Verbindungen, verwaltet ab 2026 die sensiblen Gesundheitsdaten von über 67 Millionen Briten. Dieser Artikel analysiert die datenschutzrechtlichen Risiken, die Kritik von Ärzteverbänden und die Lehren für Deutschland.
Die jüngste Entwicklung im britischen Gesundheitssystem lässt Datenschützer aufschrecken: Palantir, das umstrittene US-amerikanische Big-Data-Unternehmen mit engen Verbindungen zu Geheimdiensten und Militär, hat sich den Zuschlag für einen gewaltigen NHS-Vertrag gesichert. Mit einem Volumen von bis zu 480 Millionen Pfund über sieben Jahre handelt es sich um einen der größten IT-Aufträge in der Geschichte des britischen Gesundheitsdienstes – und gleichzeitig um einen der kontroversesten. Doch was bedeutet diese Partnerschaft konkret für die medizinischen Daten von über 67 Millionen Briten? Und welche Lehren können wir daraus für den deutschen und europäischen Datenschutz ziehen?
Palantir NHS Vertrag 2026: Vom Pandemie-Notfall zur Dauerlösung
Die Geschichte der Zusammenarbeit zwischen Palantir und dem britischen National Health Service (NHS) begann nicht erst 2026. Bereits während der COVID-19-Pandemie wurde das Unternehmen mit Sitz in Denver, Colorado, als Notlösung eingeschaltet, um die chaotischen Datenströme im Gesundheitssystem zu bewältigen. Was damals als temporäre Maßnahme verkauft wurde, hat sich jedoch zu einer festen Institution entwickelt – mit weitreichenden Konsequenzen für den Datenschutz.
Von der Pandemielösung zum Dauervertrag
Im Jahr 2020, als das Coronavirus Großbritannien im Griff hatte, stand das NHS vor einer existenziellen Datenkrise. Kliniken, Labore und Gesundheitsbehörden arbeiteten mit inkompatiblen Systemen, Patientendaten gingen verloren, und die Nachverfolgung von Infektionsketten war nahezu unmöglich. In dieser Notlage wandte sich die britische Regierung an Palantir, dessen Datenanalyseplattform “Foundry” bereits bei US-Geheimdiensten und Finanzinstituten im Einsatz war.
Die anfängliche Zusammenarbeit wurde mit 1 Pfund symbolischem Entgelt und später mit etwa 23 Millionen Pfund vergütet – ein Bruchteil dessen, was nun vereinbart wurde. Doch dieser erste Vertrag legte den Grundstein für eine tiefe Integration des Unternehmens in die britische Gesundheitsinfrastruktur. Kritiker warnten bereits damals vor einer “Trojanischen Pferd”-Strategie: Einmal im System etabliert, werde Palantir nur schwer wieder zu entfernen sein.
Der Federated Data Platform (FDP)
Zentrales Element der aktuellen Partnerschaft ist die sogenannte “Federated Data Platform” (FDP), eine ambitionierte IT-Infrastruktur, die Gesundheitsdaten aus ganz England zusammenführen soll. Die Plattform soll es ermöglichen, Patienteninformationen aus verschiedenen Quellen – Krankenhäusern, Arztpraxen, Laboren, Apotheken – zu aggregieren und für Analysezwecke verfügbar zu machen.
Proponenten argumentieren, dass diese Zentralisierung die medizinische Versorgung erheblich verbessern könne: Schnellere Diagnosen, effizientere Behandlungen, bessere Forschung. Doch genau diese Konzentration sensibler Gesundheitsdaten an einem Ort birgt enorme Risiken – besonders wenn der Betreiber ein Unternehmen ist, dessen Geschäftsmodell auf der Auswertung großer Datenmengen basiert.
Palantir Datenanalyse: Geschäftsmodell und CIA-Verbindungen
Um die Brisanz des NHS-Vertrags zu verstehen, muss man das Profil von Palantir Technologies genauer betrachten. Gegründet 2003 von Peter Thiel, dem PayPal-Mitbegründer und frühen Facebook-Investor, hat sich das Unternehmen einen zweifelhaften Ruf erworben – einerseits als innovativer Technologieführer, andererseits als Gefährdung bürgerlicher Freiheiten.
Die CIA-Verbindung und die “Kriegsindustrie”
Palantirs erste und bis heute wichtigste Finanzierung kam nicht aus dem Privatsektor, sondern von der CIA. Die Investitionstochter In-Q-Tel der US-Geheimdienstbehörde erkannte früh das Potenzial der Datenanalyse-Software für Aufklärungszwecke. Bis heute unterhält Palantir enge Geschäftsbeziehungen zu US-Geheimdiensten, dem Pentagon und verschiedenen Militäreinheiten.
Das Unternehmen lieferte Technologie für die Jagd auf Osama bin Laden, unterstützte die NSA bei der Massenüberwachung und entwickelte Systeme für die US-Grenzbehörde ICE, die bei der Deportation von Migranten eingesetzt wurden. Diese Nähe zum Sicherheitsapparat und zur “Kriegsindustrie” macht Palantir in den Augen vieler Datenschützer zu einem problematischen Partner für sensible Gesundheitsdaten.
Geschäftsmodell: Daten als Rohstoff
Palantirs Geschäftsmodell basiert auf der Aggregation und Analyse massiver Datenmengen. Die “Foundry”-Plattform, die nun auch im NHS zum Einsatz kommen soll, ist darauf ausgelegt, heterogene Datenquellen zu vereinheitlichen, Muster zu erkennen und Vorhersagen zu generieren. Für Unternehmen und Behörden klingt das nach Effizienzgewinn – für Datenschützer nach einem Albtraum.
Besonders problematisch ist die “Trainingsdaten”-Klausel, die in vielen Palantir-Verträgen enthalten ist. Demnach können gesammelte Daten genutzt werden, um die Algorithmen des Unternehmens zu verbessern. Ob und inwiefern diese Klausel auch im NHS-Vertrag enthalten ist, bleibt weitgehend undurchsichtig – die Vertragsdetails werden als Geschäftsgeheimnis behandelt.
Palantir NHS Kosten: 480 Millionen Pfund und die Folgen
Die Vertragsunterlagen zwischen Palantir und dem NHS sind weitgehend vertraulich. Doch durch parlamentarische Anfragen, Medienberichte und Gerichtsverfahren haben sich in den letzten Monaten einige Details herauskristallisiert, die Anlass zur Sorge geben.
Die finanziellen Dimensionen
Der Vertrag umfasst einen Zeitraum von sieben Jahren und ein Volumen von bis zu 480 Millionen Pfund – umgerechnet etwa 560 Millionen Euro. Das macht ihn zu einem der teuersten IT-Projekte in der Geschichte des NHS. Zum Vergleich: Das gescheiterte “NHS National Programme for IT”, das zwischen 2003 und 2011 Milliarden verschlungen hatte, wurde als eines der größten IT-Desaster der Welt bezeichnet.
Die Kosten werden dabei nicht nur für die Softwarelizenzierung fällig, sondern auch für Implementierung, Schulung, Wartung und Support. Kritiker bemängeln, dass diese Gelder in die Taschen eines US-Unternehmens fließen, anstatt in die Stärkung britischer IT-Infrastruktur zu investieren.
Datenzugriff und Datenverarbeitung
Wo genau die NHS-Daten gespeichert und verarbeitet werden, ist einer der heikelsten Punkte des Vertrags. Während Palantir beteuert, dass alle Patientendaten auf britischen Servern verbleiben, gibt es Hinweise auf eine komplexere Infrastruktur. Subunternehmen, Cloud-Dienstleister und Notfall-Backup-Systeme könnten bedeuten, dass Daten auch außerhalb Großbritanniens – möglicherweise sogar in den USA – verarbeitet werden.
Besonders brisant ist der “Second Sight”-Vorfall aus dem Jahr 2024, bei dem sensible Gesundheitsdaten von Millionen Patienten versehentlich zugänglich waren. Obwohl Palantir nicht direkt verantwortlich war, zeigte der Vorfall die Verwundbarkeit zentralisierter Gesundheitsdatenbanken.
NHS Datenschutzrecht: GDPR, DPA und der US CLOUD Act
Der Palantir-NHS-Vertrag wirft fundamentale Fragen zum Datenschutz auf – nicht nur im britischen Kontext, sondern auch im Hinblick auf internationale Datenschutzstandards und die Rechte von EU-Bürgern, die im NHS behandelt werden.
Der Brexit und seine Folgen
Nach dem Austritt Großbritanniens aus der Europäischen Union musste das Land sein Datenschutzrecht neu justieren. Das Data Protection Act 2018 und die UK GDPR übernahmen weitgehend die europäischen Standards, doch die Unabhängigkeit von der EU führte auch zu einer gewissen Aufweichung des Schutzniveaus.
Besonders problematisch ist die Tatsache, dass die britische Regierung in den letzten Jahren wiederholt versucht hat, Datenschutzbestimmungen zu lockern – unter dem Deckmantel der “Innovationsförderung” und des “Brexit-Bonus”. Der Palantir-Vertrag könnte als Präzedenzfall dienen für weitere Aufweichungen des Gesundheitsdatenschutzes.
Das US CLOUD Act: Ein Schwert über europäischen Daten
Ein zentrales datenschutzrechtliches Problem ist das US-amerikanische CLOUD Act (Clarifying Lawful Overseas Use of Data Act) aus dem Jahr 2018. Dieses Gesetz ermächtigt US-Behörden, Zugriff auf Daten zu verlangen, die von US-Unternehmen gespeichert werden – unabhängig davon, wo auf der Welt diese Daten physisch liegen.
Das bedeutet: Selbst wenn NHS-Daten tatsächlich auf Servern in London oder Manchester gespeichert werden, könnten US-Geheimdienste oder Strafverfolgungsbehörden theoretisch Zugriff darauf verlangen. Palantir als US-Unternehmen wäre rechtlich verpflichtet, dieser Anordnung Folge zu leisten – selbst wenn dies gegen britisches oder europäisches Recht verstieße.
Das Schrems-II-Urteil und seine Relevanz
Das EU-Urteil “Schrems II” aus dem Jahr 2020, das das Datenschutzabkommen “Privacy Shield” für ungültig erklärte, hat gezeigt, dass der Datentransfer in die USA fundamentalen rechtlichen Hürden unterliegt. Das Gericht stellte fest, dass US-Überwachungsgesetze den Schutz europäischer Bürger nicht gewährleisten können.
Obwohl das Urteil sich primär auf die EU bezieht, hat es auch Auswirkungen auf Großbritannien. EU-Bürger, die im NHS behandelt werden, könnten argumentieren, dass die Weitergabe ihrer Daten an ein US-Unternehmen gegen die UK GDPR verstößt – mit möglichen Folgen für die Rechtmäßigkeit des gesamten Vertrags.
Widerstand gegen Palantir: Ärzteproteste und rechtliche Gegenwehr
Der Palantir-Vertrag hat in Großbritannien breiten Protest ausgelöst. Von Ärzteverbänden über Gewerkschaften bis hin zu Bürgerrechtsorganisationen formiert sich Widerstand gegen das Projekt.
Die Kampagne “Legal Action 4 the NHS”
Die Bürgerrechtsgruppe “Legal Action 4 the NHS” hat im Jahr 2025 Klage gegen den Vertrag eingereicht. Sie argumentiert, dass die Vergabe nicht ordnungsgemäß erfolgt sei und gegen Wettbewerbsrecht verstoße. Unterstützt wird die Klage von verschiedenen Patientengruppen und Datenschützern.
Ein zentrales Argument der Kläger ist die mangelnde Transparenz: Weder Patienten noch NHS-Mitarbeiter wissen genau, welche Daten erfasst werden, wie lange sie gespeichert werden und für welche Zwecke sie genutzt werden können. Dies verstoße gegen Grundprinzipien des Datenschutzes, insbesondere gegen die Informationspflichten nach Artikel 13 und 14 UK GDPR.
Ärzteproteste und “The Doctor”
Die British Medical Association (BMA), der größte Ärzteverband des Landes, hat wiederholt Bedenken geäußert. In einer Stellungnahme aus dem Frühjahr 2026 warnte die Organisation vor einer “Kommerzialisierung sensibler Gesundheitsdaten” und forderte mehr Mitspracherechte für Patienten.
Besonders erfolgreich war die Kampagne der Zeitschrift “The Doctor”, des Mitgliedermagazins der BMA. Mit der Schlagzeile “No Palantir in Our NHS” mobilisierte sie Tausende Mediziner, die ihre Bedenken an die NHS-Verantwortlichen und Parlamentarier richteten.
Internationale Reaktionen: Ein Präzedenzfall für Deutschland?
Der Palantir-NHS-Vertrag wird international als Wegweiser betrachtet – sowohl von Befürwortern als auch von Kritikern einer stärkeren Einbindung privater Technologieunternehmen in öffentliche Gesundheitssysteme.
Die deutsche Debatte
In Deutschland beobachten Datenschützer die Entwicklungen in Großbritannien mit Sorge. Das deutsche Gesundheitsdatenschutzrecht gilt als eines der strengsten der Welt, doch auch hier gibt es Bestrebungen, Gesundheitsdaten für Forschung und Entwicklung besser zugänglich zu machen.
Die elektronische Patientenakte (EPA), die seit 2021 schrittweise eingeführt wird, wird oft als Vergleich herangezogen. Im Gegensatz zum britischen Modell bleiben die Daten jedoch dezentral bei den verschiedenen Leistungserbringern gespeichert. Ob dieses Modell langfristig wettbewerbsfähig bleibt, wird kontrovers diskutiert.
Frankreichs alternativer Weg
Während Großbritannien auf Palantir setzt, verfolgt Frankreich einen anderen Weg. Das Land investiert massiv in eigene digitale Infrastruktur und quelloffene Software. Das Projekt “Health Data Hub” arbeitet mit europäischen Partnern zusammen und legt Wert auf Datenhoheit.
Diese unterschiedlichen Ansätze werden in den nächsten Jahren darüber entscheiden, welches Modell sich durchsetzt – und ob europäische Gesundheitsdaten in Zukunft von US-amerikanischen Konzernen verwaltet oder unter europäischer Kontrolle bleiben.
Sicherheitsrisiken: Cyberangriffe und algorithmische Diskriminierung
Abseits der juristischen und politischen Debatten gibt es auch rein technische Bedenken gegen die Zentralisierung von Gesundheitsdaten bei einem externen Dienstleister.
Cyberangriffe und Datenlecks
Zentralisierte Datenbanken sind attraktive Ziele für Cyberkriminelle. Der NHS hat bereits Erfahrung mit massiven Angriffen – der WannaCry-Befall im Jahr 2017 legte Teile des Gesundheitssystems lahm und betraf über 200.000 Computer in mehr als 150 Ländern.
Eine noch umfassendere Datenbank, die bei einem externen Anbieter gehostet wird, könnte das Risiko erhöhen. Nicht nur staatliche Akteure, sondern auch organisierte Kriminalität und Ransomware-Banden zeigen zunehmend Interesse an Gesundheitsdaten, die auf dem Schwarzmarkt hohe Preise erzielen.
Algorithmische Fehler und Diskriminierung
Palantirs Plattform setzt auf Algorithmen und Künstliche Intelligenz, um Muster in den Daten zu erkennen. Doch Algorithmen sind nicht neutral – sie spiegeln die Vorurteile ihrer Programmierer und die Unzulänglichkeiten ihrer Trainingsdaten wider.
In den USA wurde Palantir wiederholt vorgeworfen, Algorithmen zu entwickeln, die diskriminierende Polizeiarbeit unterstützen. Wenn ähnliche Systeme auf NHS-Daten angewendet werden, könnten Patienten aus bestimmten sozialen Gruppen oder ethnischen Minderheiten systematisch benachteiligt werden – etwa durch ungerechtfertigte Risikobewertungen oder die Verweigerung bestimmter Behandlungen.
Alternativen zu Palantir: Dezentralisierung und Open Source
Kritiker des Palantir-Vertrags haben nicht nur gemeckert, sondern auch konstruktive Alternativen vorgeschlagen. Diese reichen von technischen Lösungen bis hin zu organisatorischen Reformen.
Dezentralisierung und Datenhoheit
Ein zentraler Vorschlag lautet, die dezentrale Struktur des NHS beizubehalten und zu stärken, anstatt alle Daten bei einem Anbieter zu bündeln. Konzepte wie “Personal Health Data Stores”, bei denen Patienten selbst Kontrolle über ihre Daten haben, werden von Datenschützern bevorzugt.
Technologien wie Solid (Social Linked Data), entwickelt von Tim Berners-Lee, dem Erfinder des World Wide Web, könnten hier eine Rolle spielen. Sie ermöglichen es Nutzern, ihre Daten in persönlichen “Pods” zu speichern und nur bei Bedarf bestimmten Diensten Zugriff zu gewähren.
Open Source und öffentliche Infrastruktur
Viele Experten plädieren dafür, dass öffentliche Gesundheitsinfrastruktur nicht in privater Hand liegen sollte. Stattdessen werde für den Aufbau eigener IT-Systeme geworben, möglicherweise auf Basis quelloffener Software.
Dieser Ansatz hat Vorbilder: Das estnische Gesundheitssystem gilt als Vorreiter der digitalen Gesundheitsversorgung und basiert weitgehend auf eigenentwickelter Infrastruktur. Auch in Deutschland gibt es mit den “medizininformatischen Initiativen” vergleichbare Bestrebungen.
FAQ: Häufig gestellte Fragen zum Palantir-NHS-Vertrag
Was ist der Palantir-NHS-Vertrag?
Der Palantir-NHS-Vertrag ist ein siebenjähriger IT-Dienstleistungsvertrag über bis zu 480 Millionen Pfund. Palantir Technologies erhielt den Zuschlag für die “Federated Data Platform” (FDP), eine zentrale Datenplattform für das britische Gesundheitssystem NHS.
Welche Daten werden von Palantir verarbeitet?
Die Plattform aggregiert Gesundheitsdaten aus verschiedenen Quellen: Krankenhäuser, Arztpraxen, Labore, Apotheken und weitere Gesundheitseinrichtungen. Betroffen sind die medizinischen Daten von über 67 Millionen Briten.
Ist der Palantir-NHS-Vertrag rechtmäßig?
Die Rechtmäßigkeit wird derzeit gerichtlich geprüft. Die Bürgerrechtsgruppe “Legal Action 4 the NHS” hat Klage eingereicht und argumentiert, dass die Vergabe gegen Wettbewerbsrecht verstoße und datenschutzrechtliche Mängel aufweise.
Was ist das Risiko des US CLOUD Act?
Der US CLOUD Act ermächtigt US-Behörden, Zugriff auf Daten zu verlangen, die von US-Unternehmen gespeichert werden – unabhängig vom Speicherort. Palantir als US-Unternehmen müsste solchen Anordnungen Folge leisten.
Gibt es Alternativen zu Palantir für den NHS?
Ja, Kritiker schlagen dezentrale Ansätze vor (“Personal Health Data Stores”) sowie den Aufbau eigener IT-Infrastruktur auf Open-Source-Basis. Frankreich verfolgt mit dem “Health Data Hub” bereits einen ähnlichen Weg.
Empfohlene Produkte (Affiliate-Links — für dich keine Mehrkosten)
- Raspberry Pi 5 (8GB) – Self-Hosting
- Beelink Mini S12 Pro (N100) – Homeserver
- WD Red Plus 4TB NAS-Festplatte
Fazit: Ein Wendepunkt für den Gesundheitsdatenschutz
Der Palantir-NHS-Vertrag markiert einen kritischen Moment in der Geschichte des Gesundheitsdatenschutzes. Er symbolisiert die wachsende Spannung zwischen den Versprechen digitaler Transformation einerseits und dem Schutz fundamentaler Bürgerrechte andererseits.
Die kommenden Jahre werden zeigen, ob das Modell funktioniert – oder ob es zu den nächsten großen IT-Desastern der Geschichte gehören wird. Für Patienten in Großbritannien und darüber hinaus bleibt zu hoffen, dass ihre sensibelsten Daten nicht zum Spielball wirtschaftlicher Interessen und geopolitischer Machtkämpfe werden.
Was bleibt, ist die Mahnung an alle Gesellschaftsakteure: Gesundheitsdaten sind keine Ware, die zum höchsten Bieter versteigert werden sollte. Sie sind Ausdruck menschlicher Verletzlichkeit und verdienen den höchstmöglichen Schutz – unabhängig von technologischen Versprechen und wirtschaftlichen Interessen.
Der Fall Palantir-NHS sollte auch für Deutschland und die EU eine Warnung sein. In einer Zeit, in der digitale Infrastruktur zunehmend ausländischen Konzernen überlassen wird, gilt es, die digitale Souveränität zu wahren und Alternativen zu entwickeln, die demokratischer Kontrolle unterliegen und den Werten entsprechen, die wir als Gesellschaft hochhalten.
Dieser Artikel wurde im April 2026 veröffentlicht und spiegelt den Stand der Debatte zum Zeitpunkt der Veröffentlichung wider. Entwicklungen im laufenden Gerichtsverfahren und politischen Diskussion können die dargestellte Situation verändert haben.