Zusammenfassung

  • Palantirs dauerhafter technischer Anspruch ist nicht, dass seine Modelle von Natur aus besser sind als die der anderen. Es ist vielmehr, dass eine Ontologie Daten, Logik, Berechtigungen und Aktionen so eng miteinander verbinden kann, dass sensible Organisationen unübersichtliche operative Fakten in wiederholbare Entscheidungen umwandeln können.
  • Die Belege belegen einen realen Geschäftswendepunkt: Palantir meldete für das 1. Quartal 2026 einen Umsatz von 1,633 Milliarden US-Dollar, ein Wachstum von 85 Prozent im Jahresvergleich und eine rasche kommerzielle Expansion in den USA. Diese Zahlen sind Finanzergebnisse des Anbieters und kein Beweis dafür, dass jede Bereitstellung die Kosten für Datenbereinigung, Prüfung und Einführung überwunden hat.
  • Die Produktabgrenzung ist wichtig. Palantir liefert Foundry, Gotham, AIP, Ontologie-Werkzeuge, Workflow-Anwendungen und vor Ort eingesetzte Dienstleistungen; die Kunden besitzen weiterhin die Daten, politischen Entscheidungen, rechtlichen Befugnisse, Beschaffungsrisiken, Betriebsabläufe und viele der angeschlossenen Modelle oder Systeme.
  • Die unbeantwortete Frage ist die Wartung. Palantir ist dann erfolgreich, wenn seine Kunden Ontologien, Zugriffskontrollen, Aktionsprotokolle, Evaluierungen und menschliche Genehmigungen angesichts sich ändernder Organisationen, Modelle und Workflows aktuell halten können. Es verliert an Wert, wenn Bereitstellungen dienstleistungslastig werden, politisch eingeschränkt sind, einen Wechsel erschweren oder nicht den Nachweis erbringen können, dass schnellere Entscheidungen auch bessere Entscheidungen waren.

Das operative Versprechen ist eine gesteuerte Aktion, keine schlauere Antwort

Die wichtigste Produktgeschichte von Palantir ist keine Chatbot-Geschichte. Ein Chatbot kann eine Frage beantworten, das Unternehmen jedoch weiterhin handlungsunfähig lassen. Ein Krankenhaus könnte fragen, welche Operationssäle nächste Woche genutzt werden können, ein Hersteller könnte fragen, welcher Teilemangel eine Montagelinie stoppen wird, ein Militärstab könnte fragen, welche Ressourcen verlegt werden können, ohne eine neue Schwachstelle zu schaffen, und eine Bank könnte fragen, welche Kundenprüfung einer Eskalation bedarf. In jedem Fall liegt der kostenintensive Teil nicht nur in der Einstufung von Optionen.

Der kostenintensive Teil liegt darin zu wissen, welche Daten maßgeblich sind, welche Personen sie sehen dürfen, welche Annahmen aktuell sind, welches nachgelagerte System betroffen sein wird und welche Aufzeichnung bestehen bleibt, wenn die Entscheidung später überprüft wird.

Aus diesem Grund sollte die Palantir-Frage mit der Ontologie beginnen. In Palantirs eigenemAIP-Architekturüberblickwird die Ontologie als die Schicht beschrieben, die Daten, Logik, Aktion und Sicherheit in eine einheitliche Darstellung der Unternehmensentscheidungsfindung integriert. Dieselbe Architekturseite betont die Beobachtbarkeit von KI-gesteuerten Workflows, einschließlich der Überwachung von Datenflüssen, die die Ontologie speisen, der Protokollierung von Aktionen menschlicher Benutzer oder KI-Agenten, der Nachverfolgung verketteter Workflow-Ausführungen und der Verfolgung der Ressourcennutzung. Die praktische Behauptung ist, dass operative KI innerhalb eines gesteuerten Betriebsmodells sitzen muss, nicht daneben.

Diese Unterscheidung geht im aktuellen KI-Markt leicht verloren. Modellanbieter können Argumentation, Kontextfenster, multimodale Eingaben und Werkzeugnutzung verbessern, ohne das interne Autorisierungsproblem des Kunden zu lösen. Cloud-Anbieter können leistungsstarke Data Warehouses, Vektorsuche, Workflow-Orchestrierung und Modell-Hosting-Dienste anbieten, ohne zu garantieren, dass eine bestimmte betriebliche Aktion in der Sprache des Geschäfts autorisiert ist. Systemintegratoren können Datenflüsse und Apps zusammenfügen, aber das Ergebnis kann zu einem lokalen Projekt werden, anstatt zu einer wiederverwendbaren institutionellen Schicht.

Palantirs Wette ist, dass viele große Organisationen eine meinungsstarke Schicht wollen, die ihre Welt in Objekte, Beziehungen, Anwendungen und Aktionen abbildet und diese Abbildung so nah an den Live-Betrieben hält, dass sie nützlich ist.

Das Argument ist dort überzeugend, wo die Arbeit wiederholt wird, teuer ist und hohe Konsequenzen hat. Ein einfaches Dashboard kann verspätete Lieferungen anzeigen. Es kann nicht von sich aus entscheiden, wer die Priorität einer Lieferung ändern darf, ob ein Ersatzteil genehmigt ist, ob ein vertragliches Versprechen einen Kunden dringender macht als einen anderen oder warum ein Manager eine automatisierte Empfehlung außer Kraft setzte. Palantirs Ontologie- und Aktionsmodell ist für dieses schwerere Gelände konzipiert.

Hier liegt auch das Risiko des Unternehmens, denn je mehr eine Plattform behauptet, Bedeutung und Autorität zu kodieren, desto größeren Schaden können Ontologie-Drift, veraltete Berechtigungen und schlechtes Quell-Mapping anrichten.

Was Palantir ist und was es nicht ist

Die Unternehmensabgrenzung ist wichtig, weil Palantir oft so diskutiert wird, als sei es gleichbedeutend mit den Missionen, die seine Kunden ausführen. Das ist zu weit gefasst. Palantir verkauft und unterstützt Softwareplattformen und Bereitstellungsdienste: Foundry für die Integration von Unternehmensdaten und Anwendungen, Gotham für Verteidigungs- und Geheimdienst-Workflows, AIP für KI-gestützte Workflows sowie ein breiteres Set von Ontologie-, Aktions-, Evaluierungs-, Anwendungsbau- und Integrationswerkzeugen. Es stellt auch vor Ort eingesetzte Ingenieur- und Implementierungsarbeit bereit.

Es besitzt jedoch nicht automatisch die zugrunde liegenden Kundendaten, die rechtliche Grundlage für ein Regierungsprogramm, die mit AIP verbundenen Modellanbieter, die Cloud-Infrastruktur unter jeder Bereitstellung oder die betriebliche Entscheidung, die ein Kunde innerhalb des Systems trifft.

Die Federated Data Platform des NHS verdeutlicht die Abgrenzung. DerVertragserläuterung von NHS Englandbesagt, dass ein von Palantir angeführtes Konsortium den Vertrag im November 2023 erhalten hat, mit einer Finanzierung für bis zu 240 NHS-Organisationen über einen möglichen Zeitraum von sieben Jahren. Außerdem wird festgestellt, dass Palantir gemäß Datenschutzgesetz ein Auftragsverarbeiter ist, dass die NHS-Nutzerorganisationen den Zugriff auf ihre eigenen Plattforminstanzen kontrollieren, dass die Plattform rollen- und zweckbasierte Zugriffskontrollen durchsetzt und dass personenbezogene Daten in der FDP und der Umgebung für datenschutzverbessernde Technologien in britischen Rechenzentren gespeichert und verarbeitet werden. In der Erläuterung heißt es weiter, dass Palantir NHS-Daten nicht kommerzialisieren oder sie zur Entwicklung neuer Anbieterprodukte wie dem Training eines KI-Modells mit NHS-Daten verwenden darf.

Diese vertraglichen Aussagen entscheiden nicht darüber, ob der NHS Palantir weiterhin nutzen sollte. Sie verdeutlichen jedoch den analytischen Rahmen. Wenn das System dazu beiträgt, dass Patienten schneller durch die Versorgung gelangen, kann Palantir behaupten, dass seine Software zu einem besseren betrieblichen Workflow beigetragen hat. Wenn das System mit öffentlichem Misstrauen, umstrittenen Vorteilen, schwacher Datenqualität oder einer politischen Entscheidung konfrontiert ist, den Vertrag nicht zu verlängern, sind das Kundenumfeld und die Governance-Entscheidungen Teil des Ergebnisses.

Dieselbe Trennung gilt für Verteidigungs- und kommerzielle Bereitstellungen. Das Produkt von Palantir mag einen Workflow technisch ermöglichen, aber der Kunde liefert weiterhin die Autorität, die Doktrin, die Daten-Governance, das Personalverhalten und die institutionelle Toleranz für das Ergebnis.

Diese Abgrenzung wirkt in beide Richtungen. Sie verhindert übertriebene Behauptungen, dass Palantir ein ganzes öffentliches Dienstleistungs- oder militärisches Problem allein durch die Installation von Software gelöst habe. Sie verhindert auch eine einfache Abqualifizierung des Unternehmens als reinen Dashboard-Anbieter. Die Software ist dafür gedacht, nahe an dem Punkt zu operieren, an dem fragmentierte Daten zu einer autorisierten Aktion werden. Das ist eine folgenreichere Produktoberfläche als gewöhnliche Analytik und erfordert einen strengeren Evidenzstandard.

Die Ontologie ist ein ökonomischer Hebel, aber auch eine Wartungsbelastung

Palantirs Ontologie ist wertvoll, weil sie eine schwierige lokale Integration in eine wiederverwendbare Betriebsschicht verwandeln kann. In derÜbersicht über Foundry-Aktionstypenist eine Aktion eine Transaktion, die Objekteigenschaften, Verknüpfungen oder zugehörige Nebeneffekte gemäß benutzerdefinierter Logik ändert. Das Beispiel ist einfach, aber das Prinzip ist breit: Ein autorisierter Benutzer sollte in der Lage sein, eine geschäftliche Aktion im Sinne des Geschäftsziels durchzuführen, anstatt unzusammenhängende Zeilen und Felder zu bearbeiten. Palantirs Dokumentation besagt, dass die Ontologie Konzepte auf die tatsächlichen Daten einer Organisation abbildet und Benutzerentscheidungen als Änderungen erfassen kann, die zurück in benutzerorientierte Anwendungen fließen.

Das ist der Hebel. Wenn eine Fluggesellschaft, ein Krankenhaus, eine Fabrik oder ein Militärkommando ein gemeinsames Objektvokabular definieren und darauf gesteuerte Aktionen freigeben kann, werden Anwendungen leichter wiederverwendbar. Ein Wartungsplaner, Betriebsleiter, Analytiker und Compliance-Prüfer können mit derselben strukturierten Darstellung arbeiten, anstatt lokale Tabellenkalkulationen, Tickets und Dashboards abgleichen zu müssen. Neue KI-Funktionen können an dieselbe Kontextschicht angedockt werden.

Deshalb ist die Ontologie zentral für Palantirs kommerzielle Botschaft: Die Plattform ist nicht nur ein Ort zum Speichern von Daten, sondern ein Ort, um institutionelle Bedeutung zu kodieren.

Es ist auch die Belastung. Bedeutung ändert sich. Abteilungen reorganisieren sich. Lieferketten verschieben sich. Klinische Pfade ändern sich. Militärdoktrin entwickelt sich weiter. Regulierungsbehörden ändern ihre Berichterwartungen. Ein Modell, das in einem Workflow nützlich war, wird in einem anderen unzuverlässig. Ein Feld, das früher gefahrlos einem Team zugänglich gemacht werden konnte, wird nach einer Fusion oder Richtlinienänderung sensibel. Wenn sich die Ontologie nicht mit der Institution verändert, werden die Benutzer sie umgehen. Wenn sie sich undiszipliniert verändert, werden die Benutzer ihr Vertrauen verlieren.

Palantir muss daher das lange Wartungsspiel gewinnen, nicht nur die erste Demo.

Der Fehlermodus ist nicht dramatisch. Es kann sich um eine veraltete Zuordnung aus einem Quellsystem handeln. Es kann eine Eigenschaft sein, die präzise erscheint, aber von zwei Standorten unterschiedlich befüllt wird. Es kann eine Berechtigung sein, die die letztjährige Teamstruktur widerspiegelt. Es kann eine Workflow-Aktion sein, deren Nebeneffekt von einem externen System nicht mehr akzeptiert wird. Es kann ein KI-Assistent sein, der Objekte abruft, die technisch relevant, aber betrieblich veraltet sind.

Monate später hat die Organisation vielleicht noch eine beeindruckende Plattform, aber eine schwache Antwort auf die zentrale Frage: Warum war diese Aktion legitim?

Berechtigungen sind keine Verpackung

Die Berechtigungsverwaltung ist einer der Bereiche, in denen Palantirs öffentliche Dokumentation zeigt, warum das Produkt mehr als eine Modellschnittstelle ist. DieÜbersicht über Objektberechtigungentrennt Ontologieressourcen wie Objekttypen, Linktypen und Aktionstypen von den Daten selbst, was bedeutet, dass die Ebene der Ressourcendefinition und die tatsächlichen Objektinstanzen unterschiedliche Sicherheitsfragen aufwerfen. Die Dokumentation zuOntologieberechtigungenbesagt, dass Ontologieressourcen über Projekte verwaltet werden und dass ein Benutzer die Berechtigung haben kann, einen Objekttyp einzusehen, ohne notwendigerweise die Berechtigung zum Einsehen der zugrunde liegenden Objektdaten zu haben. Dieselbe Seite weist darauf hin, dass das Einsehen tatsächlicher Objekte auch den Zugriff auf die Daten über die Sicherheitskonfiguration des Objekts erfordert.

Die Seite zurVerwaltung der Objektsicherheitgeht weiter und beschreibt Objekt- und Eigenschaftssicherheitsrichtlinien, die Anzeigeberechtigungen für Objektinstanzen und einzelne Eigenschaften festlegen können, einschließlich Steuerelementen auf Zeilen-, Spalten- und Zellenebene. Sie warnt auch, dass einige Eigenschaftswerte auf Ressourcen außerhalb der Ontologie verweisen können, wie z. B. Medien, die in einem Medienset gespeichert sind, und dass Berechtigungen für diese externen Ressourcen separat konfiguriert werden müssen. Dieser Vorbehalt ist wichtig. Er zeigt die Art von Grenzfall, der eine saubere Governance-Geschichte zunichtemachen kann: Ein Benutzer kann für eine Eigenschaft gesperrt sein, aber dennoch ein referenziertes Asset abrufen, wenn die zugrunde liegende Ressource weniger restriktiv ist.

Hier treffen Palantirs Produktstärke und die Kundenbelastung aufeinander. Feingranulare Kontrollen sind nur dann nützlich, wenn die Organisation weiß, was geschützt werden soll, die Identitätsgruppen aktuell hält, versteht, wo Datenherkunft den Zugriff ändert, und Ausnahmen prüft. Palantir kann die Maschinerie liefern. Es kann nicht selbst entscheiden, welche Krankenschwester, welcher Analytiker, Ingenieur, Auftragnehmer, Kommandeur, Prüfer oder welche Anwendung jedes Datenelement unter allen Umständen sehen darf. Diese Entscheidung liegt beim Kunden und muss aufrechterhalten werden, wenn sich die Organisation ändert.

Dasselbe gilt auf der Anwendungsebene. PalantirsWorkshop-Berechtigungsdokumentationbesagt, dass die Berechtigung zum Öffnen oder Bearbeiten eines Moduls getrennt von der Berechtigung zum Zugriff auf die Daten, Aktionen oder Funktionen innerhalb dieses Moduls ist. DieDokumentation zu Aktionstyperechtigungenbesagt, dass das Anwenden einer Aktion von den bearbeiteten Objekt- und Linktypen, der Fähigkeit des Benutzers, bearbeitete Ressourcen und Datenquellen einzusehen, sowie von etwaigen Einreichungskriterien abhängt. Diese Details sind wichtig, weil reale Abläufe selten nur auf einer Ebene scheitern. Ein Workflow kann verfügbar erscheinen, während die zugrunde liegende Aktion nicht verfügbar ist; ein Benutzer kann ein Modul bearbeiten, ohne die Daten sehen zu können, die nötig sind, um es zu nutzen; eine Person kann berechtigt sein, einen Datensatz einzusehen, aber nicht die Aktion auszuführen, die ihn ändert.

Die Auditierbarkeit muss den normalen Betrieb überleben

Palantirs öffentliche Auditdokumentation ist ungewöhnlich explizit in Bezug auf den praktischen Kompromiss bei Auditsystemen. DieÜbersicht der Audit-Protokollebeschreibt Audit-Protokolle als umfassende Aufzeichnung von Aktionen in Foundry, aber auch als destillierte Aufzeichnung, bei der zu viel Ausführlichkeit die Protokolle schwerer nachvollziehbar machen kann. Sie besagt, dass Audit-Protokolle beantworten, wer eine Aktion durchgeführt hat, welche Aktion stattfand, wann sie geschah und wo sie stattfand, warnt jedoch, dass Audit-Protokolle sensible Informationen enthalten können und möglicherweise im eigenen Sicherheitsüberwachungssystem des Kunden analysiert werden müssen.

Diese Rahmung ist nützlich. Eine Plattform, die alles aufzeichnet, ohne den Ermittlern zu helfen, die Aufzeichnungen zu verstehen, kann dennoch eine Prüfung nicht bestehen. Palantirs Seite zuAudit-Protokollkategorienbeschreibt Kategorien, die es Analytikern ermöglichen, übergeordnete Aktionen wie das Laden von Daten, Exporte oder Authentifizierungsversuche abzufragen, ohne jeden dienstspezifischen Ereignisnamen verfolgen zu müssen. Diese Abstraktion ist wertvoll, weil sich Dienstnamen ändern und neue Funktionen erscheinen. Sie ist auch eine Mahnung, dass Auditierbarkeit ein Designziel ist, kein natürliches Nebenprodukt der Nutzung von KI.

Die Aktionsprotokollierung liegt näher am operativen Kern des Produkts. DieAktionsprotokoll-Dokumentationbesagt, dass Aktionsprotokoll-Objekttypen Einreichungen als Ontologieobjekte modellieren, damit sie analysiert und in objektbewusster Werkzeugunterstützung angezeigt werden können. Eine eingereichte Aktion kann ein Protokollobjekt erzeugen, das mit allen bearbeiteten Objekten verknüpft ist, und Metadaten wie Aktionsbezeichner, Version des Aktionstyps, Zeitstempel, Benutzer-ID, bearbeitete Objekte und Parameterwerte speichern. Die Seite rahmt den Zeitstrahl explizit um die Fragen "was hat sich geändert, durch wen und wann?".

Diese Mechanismen sind genau das, was eine regulierte Organisation braucht, wenn eine Aktion später angefochten wird. Doch der schwierige Teil ist nicht das Vorhandensein einer Protokollfunktion. Der schwierige Teil ist sicherzustellen, dass die Aktion selbst klar definiert war, der relevante Kontext gespeichert wurde, die richtigen Benutzer zur Genehmigung benötigt wurden, die Quelldaten aktuell waren, das nachgelagerte System die beabsichtigte Änderung erhielt und der Prüfpfad interpretierbar bleibt, nachdem der Aktionstyp überarbeitet wurde.

Ein Prüfdatensatz, der besagt, dass der falsche autorisierte Benutzer eine unzureichend spezifizierte Aktion ausgeführt hat, ist keine erfolgreiche Kontrolle. Es ist eine saubere Aufzeichnung eines schwachen Prozesses.

AIP verlagert den Fehlerpunkt von der Vorhersage zur Änderungskontrolle

AIP gibt Palantir die Möglichkeit, große Sprachmodelle und andere KI-Funktionen an die Ontologie- und Anwendungsschicht anzubinden. DerAIP-Überblickbesagt, dass AIP Prüfpfade, Erklärungen und Evaluierungen für Modellentscheidungen bereitstellt, wobei die Funktionsverfügbarkeit je nach Kunde variieren kann. Die Dokumentation zuKI-Ethik und Governancebetont ontologiebasierte Entscheidungsunterstützung, Workflows zur menschlichen Aufsicht, Genehmigungsprozesse, Feedback-Schleifen, Checkpoints und Fallback-Mechanismen. DerAIP Evals-Überblickpräsentiert Evaluierungen als Testumgebung für AIP-Logikfunktionen, Chatbot-Funktionen und selbstgeschriebene Funktionen, die darauf ausgelegt sind, mit der nicht-deterministischen Natur von LLMs umzugehen, indem Ausgaben mit Testfällen und früheren Versionen verglichen werden.

Dies ist die richtige Richtung für operative KI. Die Antwort eines Modells ist nicht stabil genug, um ihr allein aufgrund ihrer Plausibilität zu vertrauen. Wenn das Modell Aktionen empfehlen, Entwürfe erstellen, Arbeiten priorisieren oder Werkzeuge aufrufen soll, benötigt die Organisation Testfälle, Evaluierungsfunktionen, Abweichungsprüfungen, Versionsvergleiche, Genehmigungspunkte und Rollback-Verhalten. Palantirs Dokumentation erkennt an, dass produktive KI-Workflows diese Kontrollen erfordern.

Aber das Vorhandensein von AIP Evals beweist nicht, dass der Produktionsworkflow eines Kunden zuverlässig ist. Eine Evaluierungssuite ist nur so gut wie ihre Testfälle und Fehlerschwellen. Ein menschlicher Genehmigungsschritt ist nur so stark wie die Expertise, Zeit und Anreize des Prüfers. Eine Feedback-Schleife kann einen Workflow verbessern oder voreingenommenes lokales Verhalten zementieren. Ein Fallback-Mechanismus kann menschliche Entscheidungsfreiheit bewahren oder zu einer selten genutzten Notluke werden.

Palantir kann eine Umgebung bieten, in der diese Kontrollen einfacher aufzubauen sind; die Organisation muss weiterhin die Kontrollen auswählen und pflegen, die den Konsequenzen der Aktion entsprechen.

Dasselbe Risiko zeigt sich bei der Abfrage und externen Werkzeuganbindungen. PalantirsDokumentation zum Abfragekontextbesagt, dass AIP-Chatbots einen durch Ontologie, Dokumente und Funktionen gestützten Kontext enthalten können, der deterministisch mit jeder neuen Benutzernachricht ausgeführt wird. Die Mai-2026-Ankündigung derOntology MCPbesagt, dass externe KI-Agenten sich als MCP-Clients verbinden können, um Objekttypen auszulesen, vordefinierte Aktionstypen auszuführen und Abfragefunktionen innerhalb konfigurierter Berechtigungen auszuführen. Diese Fähigkeiten könnten KI-Agenten operativ nützlicher machen. Sie erweitern aber auch die Kontrollfläche. Wenn ein externer Agent Objekttypen sehen und vordefinierte Aktionen ausführen kann, werden die Berechtigungsabgrenzung, Werkzeugbeschreibungen, Genehmigungsanforderungen und Überwachung Teil der Zuverlässigkeitsgeschichte des Produkts.

Mit anderen Worten: AIP beseitigt das Ontologieproblem nicht. Es erhöht den Nutzen der Lösung und die Kosten eines Fehlers.

Kundenbelege zeigen, warum der Nenner wichtig ist

Die öffentlichen Kundenbelege sind stark genug, um die Nachfrage zu zeigen, aber nicht genug, um die Kapitalrendite über alle Bereitstellungen hinweg zu klären. Die Ankündigung desEnterprise Service Agreement der U.S. Army vom Juli 2025besagt, dass die Army 75 Verträge, darunter 15 Hauptverträge und 60 zugehörige Verträge, in einer Vereinbarung mit einem potenziellen Wert von bis zu 10 Milliarden US-Dollar über einen Zeitraum von bis zu 10 Jahren konsolidiert hat. Dieselbe Ankündigung stellt fest, dass dieser Betrag ein maximaler potenzieller Wert und keine spezifische Verpflichtung oder Zusage ist. Dieser Vorbehalt ist keine Fußnote. Er ist zentral für die Bewertung der Wirtschaftlichkeit von Palantir. Ein großer Rahmen zeigt einen Beschaffungspfad und institutionelles Vertrauen, aber der realisierte Wert hängt von Bestellungen, Akzeptanz, Vertragserfüllung und Implementierungskosten ab.

Die Belege zum Maven Smart System weisen in dieselbe Richtung. DieVertragsankündigung des Verteidigungsministeriums vom Mai 2024besagt, dass Palantir USG einen Festpreisvertrag über 480 Millionen US-Dollar für den Prototyp des Maven Smart System erhalten hat, wobei Arbeitsorte und Finanzierung durch Auftrag bestimmt werden. Breaking Defense berichtete, dass der neue Vertrag den Maven-Zugang von Hunderten auf Tausende von Benutzern ausweiten sollte und zitierte Palantir mit der Notwendigkeit, Datensysteme und neue KI-Funktionen zu integrieren. Die aufschlussreichste Zeile in diesem Bericht ist nicht die Nutzerausweitung. Es ist die Beschreibung der mühsamen Arbeit dahinter: Zugang zu Datensätzen erhalten, Fehler und Artefakte bereinigen, Daten neu formatieren und dauerhafte Datenflüsse aufbauen. Das ist der Nenner. Je wertvoller die Mission, desto teurer wird die Datengrundlage.

DefenseScoop berichtete später, dass Pentagon-Führungskräfte die Maven-Vertragsobergrenze um 795 Millionen US-Dollar auf fast 1,3 Milliarden US-Dollar bis 2029 anhoben, und verwies auf die wachsende Nachfrage von Kampfkommandos, wobei unbeantwortete Fragen zu Einsatzplänen und Nutzerausweitung blieben. Für Palantir ist dies ein kommerziell attraktiver Beleg für die Verteidigungsnachfrage. Für Bewerter ist es auch eine Mahnung, dass das Wachstum von Lizenzkapazitäten und Vertragsobergrenzen nichts über die operative Qualität jedes Workflows, die Doktrin für KI-gestützte Entscheidungen oder die Schulungslast für die Nutzer aussagt.

Das Gesundheitswesen ist noch sensibler, weil das öffentliche Vertrauen Teil des Betriebssystems ist. Die Erläuterung von NHS England stellt die FDP als gesteuerte Plattform mit lokaler Zugriffskontrolle, Verarbeitung im Vereinigten Königreich und vertraglichen Überprüfungsmechanismen dar. The Guardian beschrieb in einem Bericht vom Juli 2026 über die parlamentarische Prüfung parteiübergreifende Forderungen, den NHS-Palantir-Vertrag zu kündigen, unter Bezugnahme auf öffentliches und medizinisches Misstrauen, umstrittene Vorteile, Datenschutzbedenken und die Verfügbarkeit von Alternativen.

Palantir und britische Beamte verwiesen auf betriebliche Vorteile, darunter zusätzliche Operationen und reduzierte Verzögerungen, während Kritiker die Evidenz und die institutionelle Eignung in Frage stellten. Die Fakten lassen sich nicht auf "Software funktioniert" oder "Software versagt" reduzieren. Sie zeigen, dass Palantirs Wertversprechen untrennbar mit Legitimität, Daten-Governance und der Fähigkeit des Kunden verbunden ist, Vorteile glaubhaft nachzuweisen.

Die Finanzkurve ist real, aber nicht dasselbe wie der Nachweis wiederholbarer Ergebnisse

Palantirs Wachstum gibt dem Unternehmen Raum zu argumentieren, dass der Markt sein Betriebsmodell bestätigt. In seinerErgebnismeldung für das 1. Quartal 2026meldete Palantir einen Umsatz von 1,633 Milliarden US-Dollar, ein Plus von 85 Prozent im Jahresvergleich und 16 Prozent im Quartalsvergleich. Der Umsatz in den USA wuchs um 104 Prozent im Jahresvergleich auf 1,282 Milliarden US-Dollar. Der kommerzielle Umsatz in den USA wuchs um 133 Prozent im Jahresvergleich auf 595 Millionen US-Dollar, und der Regierungsumsatz in den USA wuchs um 84 Prozent im Jahresvergleich auf 687 Millionen US-Dollar. Das Unternehmen gab zudem an, 206 Abschlüsse mit einem Volumen von mindestens 1 Million US-Dollar, 72 mit mindestens 5 Millionen US-Dollar und 47 mit mindestens 10 Millionen US-Dollar getätigt zu haben.

Der10-Q-Bericht für das 1. Quartal 2026liefert nützliche zusätzliche Details. Der Regierungsumsatz belief sich auf 858 Millionen US-Dollar und der kommerzielle Umsatz auf 774 Millionen US-Dollar im Quartal, wobei der Gesamtumsatz um 85 Prozent gegenüber dem 1. Quartal 2025 stieg. Palantir meldete eine Bruttomarge von 87 Prozent für das Quartal, gegenüber 80 Prozent im Vorjahr, obwohl die Umsatzkosten teilweise aufgrund von Cloud-Hosting-Diensten Dritter stiegen. Das Unternehmen meldete zudem 8,0 Milliarden US-Dollar an Barmitteln, Barmitteläquivalenten und kurzfristigen US-Staatsanleihen zum 31. März 2026, keine ausstehenden Schulden und einen operativen Cashflow von 899 Millionen US-Dollar im Quartal.

Dies sind starke Finanzkennzahlen eines Softwareunternehmens. Sie beantworten jedoch nicht die Frage nach der Bereitstellungsqualität. Eine hohe Bruttomarge kann mit hohen Implementierungskosten auf Kundenseite einhergehen. Rasches kommerzielles Wachstum in den USA kann mit uneinheitlichen Ergebnissen je nach Branche einhergehen. Große Abschlusszahlen können Erweiterungen, Pilotprojekte, Beschaffungsvehikel und mehrjährige Verpflichtungen mit unterschiedlichen Risikoprofilen umfassen. Die Finanzzahlen belegen, dass Palantir Nachfrage und Monetarisierung in großem Maßstab gefunden hat.

Sie beweisen nicht, dass jede Ontologie korrekt bleibt, jede Aktion auditierbar bleibt, jeder Nutzer den Workflow annimmt oder jeder Kunde die Gesamtkosten von Alternativen unterbietet.

Der Jahresbericht hält diese Unterscheidung sichtbar. In seinem10-K-Bericht für das Geschäftsjahr 2025meldete Palantir einen verbleibenden Gesamtauftragswert von 11,2 Milliarden US-Dollar zum 31. Dezember 2025, darunter 6,8 Milliarden US-Dollar von kommerziellen und 4,4 Milliarden US-Dollar von Regierungskunden. Das Unternehmen gab zudem bekannt, dass viele Verträge Kündigungsklauseln enthalten, einschließlich einer Kündigung aus Bequemlichkeit, und dass Optionen aus Verträgen mit der US-Bundesregierung nicht mehr als ein Jahr im Voraus ausgeübt werden können. Palantir erklärte separat, dass es IDIQ-Verträge über insgesamt 12,3 Milliarden US-Dollar erhalten habe, die vom verbleibenden Auftragswert ausgeschlossen wurden, weil die Finanzierung nicht festgelegt oder garantiert war.

Diese Formulierungen sind wichtig, denn Palantirs kommerzielle Frage lautet nicht: "Sind Kunden interessiert?" Die Antwort ist eindeutig ja. Die Frage ist, ob schnellere operative Entscheidungen und wiederverwendbare Anwendungen die Kosten für vor Ort eingesetzte Ingenieure, Datenbereinigung, Ontologiepflege, Beschaffung, Lizenzierung, Modellprüfung und Wechsel im Laufe der Zeit überwiegen. Die Antwort mag in vielen hochwertigen Umgebungen ja sein. Sie muss jedoch Bereitstellung für Bereitstellung erarbeitet werden.

Dienstleistungsarbeit ist Teil des Produkts, auch wenn die Marge wie Software aussieht

Palantirs Modell mit vor Ort eingesetzten Teams ist eine Stärke, da die Zielkunden des Unternehmens allein mit Self-Service-Software schwer zu bedienen sind. Sensible Organisationen haben Altsysteme, ungewöhnliche Datendefinitionen, klassifizierte oder regulierte Umgebungen, politische Interessengruppen, Sicherheitsbeschränkungen und Fachexperten, die nicht in Datenbanktabellen sprechen. Eine generische produktgeführte Wachstumsbewegung reicht nicht aus.

Jemand muss das operative Problem verstehen, die Daten abbilden, die Ontologie aufbauen, Aktionen entwerfen, Anwendungen verbinden, Berechtigungen verwalten und die Benutzer davon überzeugen, ihre Routinen zu ändern.

Diese Arbeit kann einen Burggraben schaffen. Eine gut aufgebaute Ontologie verankert Kundenwissen auf eine Weise, die für Wettbewerber schwer schnell zu verdrängen ist. Darauf aufbauende Anwendungen können wiederverwendbar werden. Wenn Palantirs Ingenieure einem Kunden helfen, von einem einmaligen Dashboard zu einem gesteuerten Betriebsmodell überzugehen, könnte der Kunde expandieren, anstatt zu wechseln. Die Umsatzausweitung bei bestehenden Kunden im ersten Quartal, die im 10-Q als Akzeptanz von Produkten und Dienstleistungen innerhalb der Organisationen beschrieben wird, entspricht diesem Muster.

Es kann auch zu einer Belastung werden. Wenn jede hochwertige Bereitstellung maßgeschneiderte Entwicklung, Kundenworkshops, Datenbereinigung, lokale Governance-Debatten und fortlaufende Wartung erfordert, kann die Plattform in Palantirs Gewinn- und Verlustrechnung softwareartig erscheinen, bei den tatsächlichen Kosten des Kunden jedoch dienstleistungslastig sein. Das macht es nicht zu einem schlechten Geschäft. Es vergrößert den Nenner. Ein Hersteller könnte durch weniger Produktionsstopps genug sparen, um es zu rechtfertigen.

Ein Krankenhaus könnte genügend Kapazität sparen, wenn sich die Planungs- und Entlassungsworkflows tatsächlich verbessern. Eine Verteidigungsbehörde könnte die Kosten rechtfertigen, wenn die Datenfusion das Operationstempo verändert. Der Wert muss jedoch an den Gesamtprogrammkosten gemessen werden, nicht nur am Lizenzpreis.

Hier sollte sich die Rhetorik des Unternehmens von "tragender" Software bewähren. Tragende Systeme werden nicht anhand von Demos beurteilt. Sie werden anhand langweiliger Zuverlässigkeit beurteilt: funktionierende Übergaben, sichtbare Ausnahmen, aktualisierte Berechtigungen, protokollierte Aktionen, Benutzer, die keine Schatten-Tabellenkalkulationen führen, und geübte Wiederherstellungspfade. Palantirs eigene Dokumentation verweist auf viele dieser Kontrollen. Öffentliche Belege zeigen selten, ob Kunden sie gut pflegen.

Datensouveränität ist nur dann ein Produktmerkmal, wenn die gesamte Kette sie respektiert

Das gestellte Thema umfasst Datensouveränität und Datenlokalität, und Palantirs Kundenstamm macht dies unvermeidlich. Gesundheitssysteme, Verteidigungsbehörden und kritische Industrien können KI-Workflows nicht als generische Cloud-Funktionen behandeln. Sie müssen wissen, wo Daten gespeichert werden, wer darauf zugreifen kann, welche Rechtsordnung gilt, ob Lieferanten Daten wiederverwenden können und wie sensible Attribute durch das System bewegt werden.

Die Vertragserläuterung des NHS liefert ein öffentliches Beispiel: ausschließlich im Vereinigten Königreich stattfindende Speicherung und Verarbeitung personenbezogener Daten in der FDP und der Umgebung für datenschutzverbessernde Technologien, vertragliche Beschränkungen für Palantirs Nutzung von NHS-Daten sowie lokale Kontrolle durch die NHS-Nutzerorganisationen. Palantirs Objektsicherheitsdokumentation liefert ein produktseitiges Beispiel: Objekt- und Eigenschaftsrichtlinien, Datenquellenrichtlinien und Warnungen zu externen referenzierten Ressourcen.

Die AIP-Architekturdokumentation fügt die Idee hinzu, dass Datenintegration, Sicherheit und Herkunftsgarantien über Batch-, Streaming- und Echtzeitmodi hinweg kohärent bleiben sollten.

Das Risiko besteht darin, dass Souveränität auf eine Hosting-Behauptung reduziert werden kann. Der Hosting-Standort ist wichtig, aber er ist nicht die gesamte Kontrollkette. Ein Workflow kann Daten dennoch über eine falsch konfigurierte Anwendung, einen abgeleiteten Datensatz, eine Medienreferenz, eine freizügige Aktion, eine Modellanweisung, einen Exportpfad, ein externes Werkzeug oder einen menschlichen Prozess außerhalb der Plattform offenlegen. Ein Kunde kann auch die Datenlokalitätsvorschriften einhalten und dennoch das öffentliche Vertrauen verlieren, wenn die Menschen den Anbieter oder das Regierungsprogramm für unangemessen halten.

Palantirs Vorteil in sensiblen Märkten hängt davon ab, die Governance sowohl für technische Administratoren als auch für institutionelle Interessengruppen lesbar zu machen.

Die Mai-2026-Ankündigung der Ontology MCP verschärft diesen Punkt. Externe KI-Agenten können nützlich sein, wenn sie über eingeschränkte Werkzeuge und vordefinierte Aktionen arbeiten. Sie können aber auch neue Governance-Fragen aufwerfen, weil die Grenze zwischen interner Anwendung, externem Agenten und operativer Aktion komplexer wird. Die relevante Frage ist nicht, ob MCP modern ist. Sie ist, ob die Organisation genau nachweisen kann, was ein Agent sehen konnte, was er tun konnte, welche Genehmigungen erforderlich waren, welche Protokolle erzeugt wurden und welche Kontrollen im Fehlerfall geschlossen hätten.

Alternativen verbessern sich, lösen aber ein anderes Grundproblem

Palantir konkurriert nicht nur mit einem Unternehmen. Es konkurriert mit internen Datenplattform-Teams, Cloud-KI-Stacks, Workflow-Software, Systemintegratoren, Verteidigungsunternehmen, Analyseplattformen, Data Warehouses, Lakehouses und der Entscheidung, nichts zu tun. Jede Alternative startet von einer anderen Prämisse. Ein Cloud-Anbieter mag von Infrastruktur und Modellzugang ausgehen. Ein Lakehouse-Anbieter mag von gesteuerten Daten und Analytik ausgehen. Ein Workflow-Anbieter mag von Geschäftsprozessautomatisierung ausgehen. Ein Systemintegrator mag von maßgeschneiderter Lieferung ausgehen.

Ein internes Team mag von institutionellem Wissen und geringerer Anbieterbindung ausgehen.

Palantirs Vorteil liegt in der Integration dieser Anliegen rund um die operative Aktion. Wenn der Kunde hauptsächlich Speicher, Berichterstattung oder Modell-Hosting benötigt, kann Palantir schwerfällig und teuer wirken. Wenn der Kunde unübersichtliche Daten mit Autorität, Workflow, Aktionsprotokollierung und domänenspezifischen Anwendungen verbinden muss, kann Palantirs Gewicht zum entscheidenden Punkt werden. Das Unternehmen ist dort am stärksten, wo Entscheidungen wiederholt, funktionsübergreifend, sensibel und teuer genug sind, dass die Ontologie-Wartungslast gerechtfertigt ist.

Die Frage der Anbieterbindung stellt sich folgerichtig. Die Ontologie, Aktionen, Anwendungen und Betriebsroutinen eines Kunden können stark an Palantir gebunden werden. Das mag akzeptabel sein, wenn die Plattform zu einer dauerhaften Betriebsschicht wird und die Vertragswirtschaftlichkeit angemessen bleibt. Es wird zu einem Risiko, wenn ein Kunde Workflows, Audit-Historien, Geschäftslogiken oder Domänenmodelle nicht ohne hohe Wechselkosten verlagern kann.

Die Erläuterung von NHS England stellt fest, dass der NHS das in Auftrag gegebene kanonische Datenmodell und die gebauten Produkte oder Komponenten besitzt, während Palantir die Rechte an Foundry selbst behält. Diese Unterscheidung ist wichtig, aber der praktische Ausstieg hängt von mehr ab als von geistigen Eigentumsformulierungen. Er hängt von Dokumentation, Datenexport, Prozessportabilität, Personalfähigkeiten und verfügbaren Alternativen ab.

Aus diesem Grund sollte eine Palantir-Bereitstellung als lebendes Betriebsmodell geprüft werden und nicht als fertige Softwareinstallation. Das Beweispaket verweist auf Evaluierungsseiten, Aktionsdokumentationsseiten, AIP-Produktmaterial, Kundenoffenlegungen und Erläuterungen zu Kontrollen im öffentlichen Sektor, aber diese Quellen beschreiben meist die Mechanismen und ausgewählte Ergebnisse.

Ein Käufer muss dennoch nach dem Go-Live den normalen Betrieb stichprobenartig prüfen: Wer hat eine Berechtigungsgruppe geändert, welches Quellfeld speiste eine Aktion, welche Evaluierung deckte einen überarbeiteten Workflow ab, wie wurde eine abgelehnte Empfehlung aufgezeichnet und ob die Mitarbeiter an vorderster Front die angewandte Regel erklären können. Diese unspektakulären Stichproben sind der Ort, an dem eine Betriebsplattform entweder Vertrauen gewinnt oder undurchsichtig wird.

Die Evidenz, die das Urteil ändern würde

Die öffentliche Evidenz stützt eine eingeschränkte These: Palantir hat eine ernsthafte Betriebsplattform für risikoreiche Daten-zu-Aktion-Arbeit aufgebaut, und Kunden kaufen sie in zunehmendem Umfang. Dieselbe Evidenz beweist nicht, dass die Plattform ihre schwierigsten Wartungstests konsequent besteht. Um das Urteil entscheidend zu ändern, bräuchten externe Beobachter mehr Evidenz auf Bereitstellungsebene.

Erstens bräuchten sie Vorher-Nachher-Kennzahlen, die an Nenner gebunden sind: Zykluszeit, Fehlerrate, Bedienkosten, Personalstunden, Wiederherstellungszeit, Prüfungsfeststellungen, Nutzerakzeptanz und Ausnahmevolumen, nicht nur Anekdoten oder Bruttoaktivitätszahlen. Zweitens bräuchten sie Belege dafür, dass KI-gestützte Workflows unter realistischen Grenzfällen evaluiert werden, wobei die Testabdeckung nach Modell-, Daten- und Workflowänderungen aktualisiert wird.

Drittens bräuchten sie einen Nachweis, dass Berechtigungsänderungen, organisatorische Änderungen und Änderungen in Quellsystemen schnell in der Ontologie und den nachgelagerten Anwendungen reflektiert werden. Viertens bräuchten sie Prüfstichproben, die zeigen, dass Aktionsdatensätze auch nach Aktionstyp-Überarbeitungen und Systemänderungen interpretierbar bleiben. Fünftens bräuchten sie glaubwürdige Ausstiegs- und Portabilitätsbelege, insbesondere für Bereitstellungen im öffentlichen Sektor, wo demokratische Kontrolle und öffentliches Vertrauen Teil der Betriebsanforderung sind.

Ein Teil dieser Evidenz wird niemals öffentlich sein, da Palantir in sensiblen Umgebungen arbeitet. Diese Einschränkung sollte nicht dazu dienen, ein Scheitern anzunehmen. Sie sollte auch nicht dazu dienen, Anbieterbehauptungen unkritisch zu akzeptieren. In sensiblen Märkten ist Intransparenz manchmal notwendig, aber sie erhöht die Anforderungen an unabhängige Governance, Kundenaufsicht und eng gefasste öffentliche Behauptungen.

Die konservativste Lesart ist, dass Palantirs Technologie gut zu dem Problem passt, das sie zu lösen beansprucht, während die tatsächlichen Kosten und die Zuverlässigkeit jeder Bereitstellung kundenspezifisch bleiben. Das Unternehmen verfügt über solide Architekturdokumente, eine schnell wachsende Umsatzbasis, öffentliche Kundenverpflichtungen und glaubwürdige Produktprimitive für Auditierbarkeit, Berechtigungen, Aktionen und Evaluierungen.

Das ungelöste Risiko besteht darin, ob diese Primitive diszipliniert bleiben, nachdem das anfängliche Bereitstellungsteam weiterzieht, sich die Kundenorganisation ändert und die KI-Schicht agentenhafter wird.

Fazit

Palantirs schwieriges Problem ist nicht, eine Antwort zu generieren. Der Markt hat viele Wege, Antworten zu generieren. Palantirs schwieriges Problem ist, eine operative Repräsentation des Kunden lange nach dem ersten erfolgreichen Workflow wahrheitsgetreu, autorisiert und überprüfbar zu halten. Das bedeutet, die Ontologie, Datenherkunft, Objektsicherheit, Aktionsdefinitionen, menschlichen Genehmigungen, Evaluierungen, Audit-Protokolle und das Nutzerverhalten zu pflegen, während sich die Institution verändert.

Wenn Palantir das wiederholt kann, werden seine Produkte zu einer seltenen Kategorie von Unternehmensinfrastruktur: Software, die fragmentierte Daten in gesteuerte Aktionen für Organisationen umwandelt, die sich keine beiläufige Automatisierung leisten können. Wenn nicht, wird dieselbe Architektur zu einer Quelle spröder Abhängigkeit, hoher Wechselkosten und politischer Angreifbarkeit. Die bisherige Evidenz spricht dafür, Palantir ernst zu nehmen, aber nicht seine stärksten Behauptungen im Vertrauen zu akzeptieren.

Der eigentliche Test ist, ob die Aktion Monate später noch erklärt werden kann, nachdem sich das Modell geändert hat, die Berechtigungen geändert haben, der Workflow sich geändert hat und die Institution weiterhin hinter der Entscheidung stehen muss.