EU AI Act Annex-III-Deadline — 2. Dezember 2027 (Omnibus) Jetzt prüfen →
Alle Ratgeber
Annex III

Biometrie & Gesichtserkennung: Verbot, Hochrisiko oder erlaubt?

Zuletzt aktualisiert: Juni 2026·9 Min. Lesezeit
TL;DR

Biometrische KI verteilt sich über mehrere Risikostufen. Verboten (Art. 5): ungezieltes Gesichtsbild-Scraping, biometrische Kategorisierung nach sensiblen Merkmalen, Emotionserkennung am Arbeitsplatz/in Bildung und — grundsätzlich — biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum zu Strafverfolgungszwecken. Hochriskant (Annex III Nr. 1): biometrische Fernidentifizierung, biometrische Kategorisierung und Emotionserkennung, soweit nicht verboten. Reine Verifikation (1:1, z. B. Entsperren) ist meist ausgenommen.

Der sensibelste Bereich des AI Act

Kein Bereich der KI-Regulierung ist so fein abgestuft wie die Biometrie. Dieselbe Technologie — Gesichtserkennung — kann je nach Zweck und Kontext verboten, hochriskant oder weitgehend unreguliert sein. Wer biometrische KI einsetzt, muss diese Stufen genau auseinanderhalten, weil die Rechtsfolgen extrem unterschiedlich sind.

Stufe 1: Was verboten ist (Art. 5)

Mehrere biometrische Praktiken sind vollständig untersagt:

  • Ungezieltes Scraping von Gesichtsbildern aus dem Internet oder von Überwachungskameras zum Aufbau von Erkennungsdatenbanken (Art. 5(1)(e)).
  • Biometrische Kategorisierung nach sensiblen Merkmalen — die Ableitung von Rasse, politischer Meinung, Gewerkschaftszugehörigkeit, religiöser/weltanschaulicher Überzeugung, Sexualleben oder sexueller Orientierung aus biometrischen Daten (Art. 5(1)(g)).
  • Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Art. 5(1)(f)), mit engen Ausnahmen für Medizin und Sicherheit.
  • Biometrische Echtzeit-Fernidentifizierung im öffentlich zugänglichen Raum zu Strafverfolgungszwecken — grundsätzlich verboten, mit eng begrenzten, vorab genehmigungspflichtigen Ausnahmen (Art. 5(1)(h)).

Diese Verbote gelten bereits seit dem 2. Februar 2025.

Stufe 2: Was hochriskant ist (Annex III Nr. 1)

Soweit nicht verboten, sind hochriskant:

  • Biometrische Fernidentifizierungssysteme (1:n-Abgleich gegen eine Datenbank), außer reiner Verifikation.
  • Biometrische Kategorisierung nach nicht-sensiblen Merkmalen.
  • Emotionserkennung, soweit nicht durch Art. 5 verboten (z. B. im Kundenkontext mit Transparenzpflicht).

Diese Systeme tragen das volle Hochrisiko-Pflichtenprogramm und unterliegen — anders als die meisten Annex-III-Systeme — bei bestimmten Konstellationen der Konformitätsbewertung durch eine benannte Stelle.

Stufe 3: Was meist erlaubt ist — Verifikation (1:1)

Die wichtigste Entlastung: die biometrische Verifikation im 1:1-Modus. Wenn ein System lediglich bestätigt, dass eine Person die ist, die sie zu sein vorgibt — etwa das Entsperren des Smartphones per Gesicht oder Fingerabdruck, oder der Abgleich am Self-Service-Check-in — ist das in der Regel keine Fernidentifizierung im Sinne von Annex III Nr. 1. Der Unterschied ist fundamental: 1:1 (Verifikation, "Bist du, wer du behauptest?") gegenüber 1:n (Identifizierung, "Wer bist du unter allen?").

Die entscheidende Abgrenzungsfrage

Bei jedem biometrischen System sollten Sie in dieser Reihenfolge fragen: (1) Trifft ein Art.-5-Verbot zu? Wenn ja → einstellen. (2) Ist es Verifikation (1:1) oder Identifizierung (1:n)? 1:1 ist meist entlastet, 1:n ist hochriskant. (3) Werden sensible Merkmale abgeleitet? → Verbot prüfen. (4) Findet Emotionserkennung statt — und wo? Arbeitsplatz/Bildung → verboten; Kundenkontext → hochriskant/transparenzpflichtig.

Datenschutz: biometrische Daten sind Art.-9-Daten

Biometrische Daten zur eindeutigen Identifizierung sind besondere Kategorien nach DSGVO Art. 9 — ihre Verarbeitung ist grundsätzlich verboten, außer es greift eine Ausnahme (z. B. ausdrückliche Einwilligung). Jede biometrische KI muss daher parallel die strengen Datenschutzanforderungen erfüllen. In der Schweiz greift der entsprechende Schutz nach revidiertem DSG.

Praxisbeispiele

Smartphone-Entsperrung per Gesicht → Verifikation, entlastet. Zutrittskontrolle, die Mitarbeiter gegen eine Datenbank abgleicht → biometrische Identifizierung, hochriskant. Werbedisplay, das das Alter schätzt → biometrische Kategorisierung, hochriskant (sofern nicht sensibel). Kamera, die die Stimmung von Beschäftigten misst → verboten (Art. 5(1)(f)). Live-Gesichtserkennung durch Polizei im öffentlichen Raum → grundsätzlich verboten, nur in engen Ausnahmen genehmigungsfähig.

Fazit

Biometrie ist kein einheitlicher Fall, sondern ein Spektrum. Der teuerste Fehler ist, ein verbotenes System für hochriskant zu halten (und es zu betreiben) oder umgekehrt eine harmlose 1:1-Verifikation als hochriskant überzuregulieren. Die saubere Einordnung entlang Verbot → 1:1/1:n → sensible Merkmale → Emotionskontext ist hier bares Geld und Rechtssicherheit.

Häufig gestellte Fragen

Ist Gesichtserkennung generell verboten?+

Nein. Verboten sind bestimmte Praktiken wie ungezieltes Scraping, biometrische Kategorisierung nach sensiblen Merkmalen und — grundsätzlich — Echtzeit-Fernidentifizierung durch Strafverfolgung im öffentlichen Raum. Biometrische Identifizierung (1:n) ist sonst hochriskant; reine Verifikation (1:1, z. B. Entsperren) ist meist entlastet.

Was ist der Unterschied zwischen Verifikation und Identifizierung?+

Verifikation (1:1) bestätigt, dass eine Person die ist, die sie vorgibt zu sein — etwa beim Entsperren. Identifizierung (1:n) gleicht eine Person gegen eine ganze Datenbank ab, um herauszufinden, wer sie ist. 1:1 ist meist entlastet, 1:n fällt unter Annex III Nr. 1 (hochriskant).

Darf ich Emotionserkennung einsetzen?+

Am Arbeitsplatz und in Bildungseinrichtungen ist sie nach Art. 5(1)(f) verboten (außer enge Medizin-/Sicherheitsausnahmen). Im Kundenkontext ist sie hochriskant bzw. transparenzpflichtig nach Art. 50(3).

Brauche ich für biometrische KI eine benannte Stelle?+

Bei bestimmten biometrischen Hochrisiko-Systemen ja — anders als bei den meisten anderen Annex-III-Systemen, die die interne Kontrolle nutzen können. Zusätzlich gelten die strengen DSGVO-Art.-9-Anforderungen für biometrische Daten.

Direkt prüfen — kostenlos

Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.

Kostenloser EU AI Act Check →
Weiterlesen
Leutrim Miftaraj

Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.

Zuletzt aktualisiert: Juni 2026

Alle RatgeberWissenshub
Biometrie & Gesichtserkennung: EU AI Act | ai-risk-check.com