Face-Access-Control: EU AI Act und drei Risiko-Pfade
Wir nutzen Gesichtserkennung zur Zutrittskontrolle in unserem Gebäude
HochrisikoRange: high_risk / prohibited
Rechtliche Grundlage
Artikel
Annex III.1(a) EU AI ActArt. 27(1)(b) EU AI ActDSGVO Art. 9
Erwägungsgründe
Recital 16Recital 17
Annex-Pfad
III.1(a)Praxis-Beispiele
Verboten
System erkennt zusätzlich Stress/Müdigkeit am Arbeitsplatz → Art. 5(1)(f) Verbot.
Hochrisiko
Bürogebäude nutzt Gesichts-Datenbank für Zutritts-Identifikation aller Mitarbeiter — Annex III.1(a).
Pflicht-Trigger für diesen Fall
- Wirkt direkt auf natürliche Personen
- Automatisierte Entscheidungen
- Verarbeitet biometrische Daten
- Sicherheits-Komponente (Annex I) möglich
Zusätzliche regulatorische Overlays
GDPRNDSG REVDSG CHGERMAN BDSG SECTION 26 EMPLOYEE
Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.
Was muss konkret geklärt werden?
Ob Dein konkreter Use-Case unter Hochrisiko fällt, hängt von folgenden Detailfragen ab:
- 1:1 Verifikation am Eingang kann nach Recital 16 als geringerer Eingriff bewertet werden.
- 1:N Identifikation = Annex III.1(a) Hochrisiko.
- Mit Emotionserkennung am Arbeitsplatz → Art. 5(1)(f) Verbot.
- Erfolgt die biometrische Identifikation in Echtzeit oder zeitversetzt (post-remote)?
- Schliesst die biometrische Kategorisierung auf sensible Attribute (Rasse, ethnische Herkunft, politische Meinung, Religion, Sexualleben, Gewerkschaft)?
- In welchem Kontext erfolgt die Emotionserkennung?
Verwandte Anwendungsfälle
Klassifiziere Deinen konkreten Fall
Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.
Assessment starten