Cybersecurity
Mai 24, 2026
Kim Icon 
Frankreich testet Gesichtserkennung an Schulen in zwei Départements – und löst damit eine Kette behördlicher Reaktionen aus, die den Kern der europäischen KI-Regulierung berührt. CNIL und Europäischer Datenschutzausschuss prüfen formal. Was das bedeutet und warum dieser Pilot kein Einzelfall ist, sondern ein Stresstest für den gesamten europäischen Rechtsrahmen.
Ende Mai 2026 wurde bekannt, dass Frankreich in zwei Départements automatisierte Zugangskontrolle per Gesichtserkennung an Schulen testet. Die CNIL, die französische Datenschutzbehörde, hat eine formale Prüfung eingeleitet. Parallel dazu hat der Europäische Datenschutzausschuss (EDSA) das Verfahren auf seine Agenda gesetzt. Das ist bemerkenswert – nicht weil es der erste Versuch dieser Art in Europa wäre, sondern weil er in eine Phase fällt, in der der EU AI Act seine Zähne zeigen soll.
Die Logik hinter dem Piloten ist schnell erklärt: Schulen kämpfen mit unautorisierten Zutritten, der Verwaltungsaufwand für manuelle Kontrollen ist hoch, und Gesichtserkennung gilt Befürwortern als effiziente Lösung. Klingt vernünftig. Ist es aber nicht – zumindest nicht im rechtlichen und gesellschaftlichen Kontext, in dem dieser Pilot stattfindet.
Frankreich hat eine eigentümliche Vorgeschichte mit biometrischer Überwachung. Das Alicem-Projekt, ein System zur digitalen Identität mit Gesichtserkennung, wurde bereits 2019 von Bürgerrechtsorganisationen wegen DSGVO-Verstößen attackiert. Laut einer Recherche von Disclose, über die netzpolitik.org berichtete, nutzten französische Polizeibehörden seit 2015 heimlich die israelische Software BriefCam zur personenbezogenen Erkennung und Verfolgung – obwohl nationales Datenschutzrecht das verbietet. Der aktuelle Schulpilot ist also kein Ausreißer, sondern Fortsetzung eines Musters.
Gesichtsdaten sind biometrische Daten im Sinne von Art. 4 Nr. 14 DSGVO. Damit fallen sie automatisch unter die besondere Schutzkategorie des Art. 9 Abs. 1 DSGVO – grundsätzlich verboten, außer eine der eng definierten Ausnahmen nach Art. 9 Abs. 2 greift. Im Schulkontext ist das eine fast unlösbare Aufgabe.
Die naheliegendste Ausnahme wäre die ausdrückliche Einwilligung. Doch hier liegt das erste fundamentale Problem: Einwilligung muss freiwillig sein. In einem Schüler-Lehrer-Verhältnis, in dem Kinder und Jugendliche strukturell abhängig sind, ist echte Freiwilligkeit kaum herstellbar. Aufsichtsbehörden in mehreren EU-Ländern haben diese Einschätzung wiederholt vertreten. Zusätzlich ist vor dem Einsatz biometrischer Systeme mit hohem Risiko eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO verpflichtend – ein Schritt, den Schulen und Kommunen häufig überspringen.
Der EU AI Act, der schrittweise in Kraft tritt, verschärft das Bild. Biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum gilt unter dem AI Act als Hochrisikoanwendung, teilweise als verbotene Praxis. Zwar gibt es kein pauschales, ausdrückliches Verbot für Schulgebäude – aber die Anforderungen an Transparenz, Dokumentation, menschliche Aufsicht und Risikomanagement sind so hoch, dass ein rechtssicherer Betrieb in der Praxis kaum vorstellbar ist. Die Bundesregierung hat die zentralen Verpflichtungen des AI Act im Überblick zusammengefasst – wer sich die Hochrisiko-Anforderungen ansieht, versteht sofort, warum Schulen hier in einem Minenfeld stehen.
Der französische Pilot ist nicht der erste seiner Art. Europa hat bereits mehrfach gelernt – oder sollte es haben.
Schweden, 2019: Eine schwedische Schule setzte Gesichtserkennung zur Anwesenheitskontrolle ein. Die Aufsichtsbehörde verhängte das erste DSGVO-Bußgeld in Europa für den Einsatz von Gesichtserkennung im Bildungskontext. Begründung: Verstöße gegen Datenminimierung und fehlende wirksame Einwilligung. Das Bußgeld selbst war überschaubar, die Signalwirkung war es nicht.
Frankreich/Marseille, 2020: Pilotprojekte zur Gesichtserkennung an Schulen in Marseille wurden vom Verwaltungsgericht gestoppt. Die Begründung: Unverhältnismäßigkeit und Unvereinbarkeit mit dem Schutz Minderjähriger. Das Gericht ließ keinen Zweifel daran, dass Sicherheitsinteressen allein die biometrische Überwachung von Kindern nicht rechtfertigen.
Essex, UK, 2024: Eine Schule in Essex führte Gesichtserkennung ein. Der britische Information Commissioner’s Office sprach am 23. Juli 2024 eine formale Verwarnung nach Art. 58 Abs. 2 lit. b UK GDPR aus – unter anderem wegen des Fehlens einer Datenschutz-Folgenabschätzung. Das System wurde deaktiviert. Die Datenschutz-Notizen dokumentieren den Essex-Fall im Detail.
Drei Länder, drei Verfahren, drei Stopps. Das ist kein Zufall, sondern konsistente Behördenpraxis. Wer den aktuellen französischen Piloten trotzdem startet, ignoriert eine klare europäische Rechtslinie.
Befürworter von Gesichtserkennung an Schulen arbeiten häufig mit dem Argument technischer Zuverlässigkeit. Hersteller werben mit Erkennungsraten über 95 Prozent. Doch diese Zahlen entstehen in kontrollierten Testumgebungen, nicht im Alltag von Schulfluren.
Ein Forschungsprojekt zum Polizeieinsatz in Großbritannien ermittelte eine reale Erkennungsrate von nur 19 Prozent – weit unter den Herstellerversprechen. Eine weitere Studie, die den Einsatz eines europäischen Gesichtserkennungssystems für Schulkinder in Brasilien untersuchte, kam auf 91,1 Prozent – noch immer unter den vertraglich zugesicherten 95 Prozent. Klingt gut, bedeutet aber: Bei 1.000 Schülerinnen und Schülern werden täglich rund 90 Personen falsch behandelt.
Was bedeutet das im Schulalltag? Fehlalarme bei Minderjährigen. Kinder, die als unbekannte Personen eingestuft werden. Jugendliche, die vor verschlossenen Türen stehen, weil das System ihren neuen Haarschnitt nicht erkennt. Und umgekehrt: unbefugter Zugang, weil das System jemanden fälschlicherweise als Schüler identifiziert. Die technische Performance rechtfertigt den Grundrechtseingriff nicht – das ist meine klare Einschätzung, und die Behördenpraxis gibt mir dabei recht.
Hinzu kommt ein weiterer, selten diskutierter technischer Aspekt: Gesichtserkennungssysteme performen nachweislich ungleich über verschiedene demografische Gruppen. Studien belegen, dass Fehlerquoten bei Personen mit dunklerer Hautfarbe sowie bei Frauen und Kindern systematisch höher ausfallen als bei erwachsenen Männern mit heller Hautfarbe. Im Schulkontext bedeutet das konkret: Gerade jüngere Schülerinnen und Schüler sowie Kinder mit Migrationshintergrund wären überproportional häufig von Falschidentifikationen betroffen. Eine Technologie, die strukturell ungleich wirkt, ist kein neutrales Sicherheitswerkzeug – sie reproduziert und verstärkt bestehende Ungleichheiten. Dieses Argument taucht in den öffentlichen Debatten um Gesichtserkennung an Schulen viel zu selten auf.
Gesichtserkennung in Schulen ist nicht einfach ein Datenschutzproblem. Es ist ein Kinderrechtsproblem. Kinder und Jugendliche können die Implikationen biometrischer Datenerhebung nicht vollständig erfassen, und selbst wenn sie es könnten, fehlt ihnen die strukturelle Machtposition, eine echte Entscheidung zu treffen. Eltern können Einwilligungen erteilen – aber dürfen sie das für einen Grundrechtseingriff dieser Tragweite?
Die DSGVO kennt zwar keine eigene Kinderrechtsklausel für biometrische Daten jenseits der bekannten Regelungen, aber der AI Act sieht für besonders schutzbedürftige Gruppen, zu denen Minderjährige gehören, verschärfte Anforderungen vor. Zudem verankert die UN-Kinderrechtskonvention das Recht auf Schutz der Privatsphäre auch für Kinder – ein Recht, das bei flächendeckender biometrischer Erfassung im Schulalltag faktisch ausgehöhlt wird.
Besonders problematisch: Einmal erhobene Gesichtsdaten von Kindern existieren potenziell jahrzehntelang. Datenbanken können gehackt, zweckentfremdet oder von anderen Behörden angefragt werden. Das Schulgebäude als Ort der Sicherheit und des Lernens wird zu einem Überwachungsraum. Welche Auswirkungen das auf das Vertrauen junger Menschen in öffentliche Institutionen hat, ist eine Frage, die in keinem Pilotprojekt-Antrag gestellt wird – sollte sie aber.
Hinter dem Streit über Gesichtserkennung an Schulen steckt ein tieferer Konflikt, der sich durch die gesamte europäische Digitalpolitik zieht: Wie viel Sicherheitsversprechen rechtfertigt wie viel Grundrechtseingriff? Die Antwort des europäischen Rechtsrahmens ist eindeutig: Bei biometrischen Daten von Minderjährigen liegt die Hürde extrem hoch.
Das ist kein dogmatischer Datenschutz-Purismus. Es ist eine bewusste politische Entscheidung, die in DSGVO, AI Act und nationalen Gesetzen kodiert ist. Schulen sind keine Sicherheitsbehörden. Sie sind öffentliche Bildungseinrichtungen, in denen das Schutzniveau für Kinder besonders hoch sein muss. Wer Gesichtserkennung an Schulen einführt, verschiebt dieses Verhältnis dauerhaft.
Die Lösungen für die tatsächlichen Sicherheitsprobleme – unautorisierten Zutritt, Hausrecht, Anwesenheitskontrolle – sind verfügbar und datenschutzkonform: Zugangskarten mit RFID-Chip, PIN-Systeme, manuelle Kontrollen an kritischen Zugangspunkten. Diese Alternativen sind weniger spektakulär als Gesichtserkennung. Sie funktionieren. Und sie erfordern keine biometrischen Daten von Kindern.
Dass die CNIL und der EDSA eine formale Prüfung eingeleitet haben, ist mehr als ein bürokratischer Reflex. Es ist ein klares Signal, dass die Aufsichtsbehörden den aktuellen französischen Piloten nicht als rechtlich unproblematisch betrachten. Die Prüfung kann in eine Untersagungsverfügung, eine Verwarnung oder ein Bußgeldverfahren münden – die Präzedenzfälle aus Schweden, Marseille und Essex zeigen, dass Behörden in solchen Konstellationen nicht zurückschrecken.
Spannend wird die Frage, ob die CNIL-Prüfung auch den Aspekt der Datenschutz-Folgenabschätzung adressiert. In Essex war das Fehlen einer DSFA der zentrale formale Verfahrensfehler. Wenn die französischen Schulpiloten ebenso ohne vollständige DSFA gestartet sind, wäre der Ausgang der Prüfung wenig überraschend. Wenn eine DSFA vorliegt, wäre interessant zu sehen, welche Rechtsgrundlage die Initiatoren für die Verarbeitung biometrischer Daten von Minderjährigen geltend machen.
Der EDSA hat in der Vergangenheit Leitlinien zu biometrischer Authentifizierung und Fernidentifizierung veröffentlicht. Dass er nun auch den Schulkontext formal prüft, könnte in eine europaweite Leitlinie münden – was angesichts ähnlicher Piloten in anderen EU-Ländern dringend nötig wäre.
Unabhängig vom Ausgang des CNIL-Verfahrens ergibt sich aus der europäischen Rechtslage eine klare Handlungslogik für Schulen, Kommunen und Schulträger, die über ähnliche Zugangssysteme nachdenken. Die folgenden Schritte sind keine Empfehlung zur Einführung, sondern eine Orientierung dafür, welche Prüfpunkte zwingend vor jedem Piloten stehen müssen.
Wer diese Schritte ernsthaft durchläuft, wird in den allermeisten Fällen zu dem Schluss kommen, dass Gesichtserkennung an Schulen rechtlich nicht tragfähig ist. Das ist keine Schwäche des Rechtsrahmens – das ist seine Funktion.
Ich sage es deutlich: Der französische Pilotversuch ist ein Testfall für die Ernsthaftigkeit europäischer KI-Regulierung. Nicht theoretisch, sondern praktisch. Der AI Act legt Anforderungen für Hochrisiko-KI fest, die biometrische Identifizierung von Menschen – erst recht von Kindern in öffentlichen Einrichtungen – betreffen. Ob diese Anforderungen durchgesetzt werden, entscheidet darüber, ob der AI Act ein zahnloser Papiertiger bleibt oder tatsächlich Grundrechteschutz liefert.
Die bisherige Behördenpraxis ist ermutigend. Schweden hat Bußgelder verhängt, britische Aufsichtsbehörden haben Verwarnungen ausgesprochen, französische Verwaltungsgerichte haben gestoppt. Das ist konsistent. Doch der Druck auf Behörden, im Namen von Sicherheit und Effizienz Ausnahmen zuzulassen, wächst. Kommunen und Schulträger suchen nach schnellen Lösungen für reale Probleme. Technologieanbieter versprechen einfache Antworten. Die Aufgabe der Aufsichtsbehörden – CNIL, EDSA und letztlich auch nationaler Behörden – ist es, diese Spannung auszuhalten und den Rechtsrahmen nicht aus kurzfristigen Erwägungen aufzuweichen.
Besonders aufschlussreich wird sein, wie die CNIL mit dem Argument der regulatorischen Sandkästen umgeht. Der AI Act sieht explizit die Möglichkeit von Testumgebungen vor, in denen neue KI-Anwendungen unter behördlicher Aufsicht erprobt werden können. Befürworter des französischen Piloten könnten dieses Instrument als Rechtfertigung anführen. Doch ein regulatorischer Sandkasten suspendiert nicht die DSGVO und nicht das Verbot der biometrischen Massenerfassung – er schafft nur einen kontrollierten Rahmen für Erprobung. Ob die Pilotbedingungen in den zwei Départements diesen Anforderungen genügen, ist eine der zentralen Fragen, die die CNIL beantworten muss.
Was bleibt, ist eine unbequeme Frage: Wenn Frankreich mit einem der stärksten Datenschutzregime in der EU es nicht schafft, Schulpiloten mit biometrischer Erkennung zu verhindern, bevor sie anlaufen – wie soll dann der AI Act für weniger regulierungsaffine Mitgliedstaaten tatsächlich Wirkung entfalten? Verfolgen Sie die CNIL-Entscheidung zu diesem Piloten. Sie wird mehr verraten als jede Hochglanz-Erklärung zur europäischen KI-Regulierung.
