Ende 2027 statt Mitte 2026: Die EU verschiebt zentrale Pflichten für Hochrisiko-KI in Polizei und Grenzschutz um mehr als ein Jahr. Was nach bürokratischem Detail klingt, entscheidet darüber, wie lange Gesichtserkennungssysteme, Ermittlungssoftware und biometrische Datenbanken ohne die strengen Kontrollen laufen dürfen, die der AI Act eigentlich vorsieht. Das Europäische Parlament hat die Frist im Rahmen der jüngsten Reform des KI-Regulierungspakets auf den 2. Dezember 2027 gelegt. Ursprünglich sollte diese Pflicht bereits ab dem 2. August 2026 greifen.
Für Polizeibehörden und Systemanbieter ist das eine handfeste Atempause. Für alle anderen bleibt die Frage, ob genau die sensibelsten KI-Anwendungen am längsten ohne verbindliche Kontrolle bleiben dürfen.
Was das Parlament konkret beschlossen hat
Der AI Act arbeitet mit einem gestaffelten Risikomodell: verbotene Praktiken, Hochrisiko-KI, Systeme mit begrenztem Risiko und solche mit minimalem Risiko. Je nach Kategorie greifen unterschiedliche Fristen. Mit der aktuellen Reform, oft als „Digital Omnibus“ bezeichnet, wurde der Zeitplan für einen Teil der Hochrisiko-Kategorien neu sortiert. Betroffen sind explizit Systeme in Biometrie, kritischer Infrastruktur, Bildung, Beschäftigung sowie Migration, Asyl und Grenzkontrollen. Auch Strafverfolgung fällt in diesen Anwendungsbereich, weil viele polizeiliche KI-Tools über Anhang III des AI Acts als Hochrisiko eingestuft werden.
Statt ab August 2026 müssen diese Systeme die vollen Hochrisiko-Pflichten erst ab dem 2. Dezember 2027 erfüllen. Für Hochrisiko-KI, die als Sicherheitskomponente in regulierten Produkten wie Industriemaschinen oder Medizingeräten steckt, verschiebt sich die volle Anwendung sogar auf den 2. August 2028. Auch die deutsche Tagesschau berichtete klar, dass Auflagen für Strafverfolgungs- und biometrische KI-Systeme nun erst Ende 2027 greifen sollen und nicht schon in diesem Jahr.
Was zählt eigentlich als Hochrisiko-KI?
Hochrisiko-KI ist kein Gefühl, sondern eine Rechtskategorie mit Katalog. Anhang III des AI Acts listet konkrete Anwendungsbereiche auf, in denen KI-Systeme automatisch als Hochrisiko gelten, wenn sie über bloße Hilfsfunktion hinausgehen. Dazu zählen Systeme zur Bewertung von Beweismaterial, zur Risikoanalyse in Ermittlungsverfahren, biometrische Identifizierung und Kategorisierung sowie Anwendungen im Grenzmanagement. Auch Kreditwürdigkeitsprüfung, Personalauswahl und kritische Infrastruktur gehören dazu.
Hochrisiko bedeutet nicht automatisch Verbot. Es bedeutet: Anbieter müssen Datenqualität nachweisen, technische Dokumentation vorhalten, Risikomanagement betreiben und menschliche Aufsicht ermöglichen. Genau diese Pflichten sind es, die nun für Strafverfolgung und biometrische Erkennung erst 2027 verbindlich werden. Bis dahin dürfen entsprechende Systeme zwar eingesetzt werden, ohne dass die volle Prüfarchitektur des AI Acts greift. Das ist der eigentliche Kern der Verschiebung, und genau hier setzt die Kritik an.
Verbote bleiben, nur die Pflichten warten
Wichtig für die Einordnung: Nicht alles wurde verschoben. Die acht verbotenen KI-Praktiken mit inakzeptablem Risiko gelten bereits seit dem 2. Februar 2025 EU-weit. Dazu gehören individuelle Vorhersagen von Straftaten auf Personenebene, also klassisches Predictive Policing gegen Einzelpersonen, sowie ungezieltes Scraping von Internet- oder Kameramaterial zur Erweiterung von Gesichtserkennungsdatenbanken. Auch biometrische Kategorisierung zur Ableitung geschützter Merkmale wie sexueller Orientierung oder Religion sowie Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen fallen unter das Verbot.
Die EU-Kommission beschreibt den Regulierungsrahmen als abgestuftes System, in dem die schärfsten Eingriffe früh verboten werden, während die begleitende Kontrollarchitektur für erlaubte Hochrisiko-Anwendungen erst später vollständig greift. Die Verschiebung betrifft also nicht die roten Linien selbst, sondern die Nachweispflichten für alles, was rechtlich erlaubt bleibt. Das ist ein feiner, aber entscheidender Unterschied, den viele Berichte über die Reform verwischen.
Echtzeit-Gesichtserkennung: Verbot mit Fußnoten
Biometrische Echtzeit-Fernidentifizierung im öffentlich zugänglichen Raum durch Strafverfolgungsbehörden ist im Grundsatz verboten. Das war schon vor der aktuellen Fristverschiebung so und bleibt unverändert bestehen. Allerdings erlaubt der AI Act den Mitgliedstaaten, gesetzliche Ausnahmen für eng definierte Fälle zu schaffen: bei bestimmten schweren Straftaten und bei der gezielten Suche nach konkreten Opfern, etwa nach Entführung, Menschenhandel oder sexueller Ausbeutung.
Wer genehmigt den Einsatz?
Für die nachträgliche biometrische Fernidentifizierung, also die Analyse bereits vorhandener Aufnahmen, verlangt der AI Act eine vorherige Genehmigung durch eine Justizbehörde oder eine unabhängige Verwaltungsbehörde. Zusätzlich muss der Einsatz an die zuständige Datenschutz- und Marktüberwachungsbehörde gemeldet werden. In der Praxis bleibt hier viel Spielraum bei den Mitgliedstaaten, wie eng oder weit sie die Ausnahmetatbestände national ausgestalten. Genau dieser nationale Spielraum ist einer der Punkte, an denen Bürgerrechtsorganisationen ansetzen.

Warum überhaupt verschieben? Der politische Kompromiss
Die offizielle Begründung für die Fristverschiebung lautet Praktikabilität. Polizeibehörden und Anbieter biometrischer Systeme brauchen Zeit, um Dokumentationspflichten, Risikomanagementsysteme und technische Nachweise aufzubauen, die der AI Act verlangt. Wer schon einmal versucht hat, ein bestehendes IT-System nachträglich audit-fähig zu machen, weiß, dass das keine Frage von Wochen ist. Aus dieser Perspektive wirkt die Verschiebung auf Dezember 2027 wie ein pragmatisches Zugeständnis an die Realität komplexer Behörden-IT.
Ich halte diese Begründung für teilweise berechtigt, aber unvollständig. Es stimmt, dass Compliance-Infrastruktur Zeit braucht. Es stimmt aber auch, dass genau die Anwendungsfelder mit dem größten Grundrechtsrisiko am längsten ohne verbindliche Kontrolle bleiben. Biometrische Erkennung und Strafverfolgung sind keine Randbereiche der KI-Regulierung, sie sind ihr eigentlicher Härtetest. Wenn ausgerechnet hier die Frist am weitesten nach hinten rutscht, sendet das ein Signal, das über reine Verwaltungslogik hinausgeht.
Zudem spielt der internationale Wettbewerb eine Rolle. Die europäische Strafverfolgung blickt neidisch auf die USA oder China, wo KI-Tools oft ohne vergleichbare regulatorische Bremsen eingesetzt werden. Die Angst, im Kampf gegen grenzüberschreitende Kriminalität oder Cyberbedrohungen technologisch ins Hintertreffen zu geraten, ist in den Innenministerien allgegenwärtig. Die Verschiebung ist daher auch ein Signal an die Sicherheitsarchitektur: Man will die KI bändigen, aber man will sie nicht so stark ausbremsen, dass sie im operativen Alltag unbrauchbar wird oder Behörden auf inoffizielle, nicht regulierte Schatten-IT ausweichen.
Nationale Spielräume und die Gefahr des Flickenteppichs
Ein oft übersehener Aspekt der Fristverschiebung ist die Wechselwirkung mit dem nationalen Recht. Der AI Act setzt den Rahmen, aber die konkrete Ausgestaltung der Ausnahmen für die biometrische Fernidentifizierung obliegt den Mitgliedstaaten. In föderalen Systemen wie Deutschland potenziert sich diese Komplexität. Während der Bund für Bundespolizei und BKA gesetzliche Grundlagen schaffen muss, sind Landespolizeien an die jeweiligen Polizeigesetze der 16 Bundesländer gebunden.
Das schafft Potenzial für einen regulatorischen Flickenteppich. Ein Bundesland könnte die Ausnahmen für Gesichtserkennung eng fassen, ein anderes die Spielräume maximieren. Solange die europaweiten Hochrisiko-Pflichten zur Dokumentation noch nicht greifen, fehlt ein einheitliches Korrektiv. Für Bürgerrechtsorganisationen ist diese Übergangsphase problematisch, da sie die Nachverfolgbarkeit von Grundrechtseingriffen erschwert. Wer wissen will, nach welchen Kriterien eine KI Gesichter scannt, stößt an die Grenzen der Auskunftsfähigkeit – und das wird sich bis Ende 2027 kaum ändern.
Das technische Kernproblem: Bias und die Qualität der Trainingsdaten
Wenn über Fristverschiebungen diskutiert wird, geht es oft um Bürokratie. Das eigentliche technische Kernproblem der Hochrisiko-KI in der Strafverfolgung liegt jedoch tiefer: in der Qualität der Trainingsdaten. Der AI Act verlangt, dass Datensätze repräsentativ, fehlerfrei und vollständig sind, um Diskriminierung zu minimieren.
Hier kollidiert die Theorie mit der Realität. Viele aktuell genutzte Algorithmen basieren auf historischen Datenbeständen, die systemische Verzerrungen (Bias) in sich tragen. Wurde eine Software überproportional mit Daten bestimmter demografischer Gruppen trainiert, steigt die Fehlerquote bei Minderheiten nachweisbar. Die Nachrüstung auf AI-Act-konforme Datenqualität ist kein simples Update, sondern erfordert oft das Neutraining der Modelle mit sauberen Datensätzen.
Die Verschiebung auf Ende 2027 bedeutet: Behörden dürfen noch lange Systeme nutzen, bei denen der Nachweis fehlender Diskriminierung technisch kaum erbracht wurde. Das Risiko von Fehlidentifizierungen bleibt bestehen. Die Beweislastumkehr, wonach der Anbieter die Unbedenklichkeit nachweisen muss, greift noch nicht. Betroffene müssen sich weiterhin mit den unzulänglichen Werkzeugen des allgemeinen Datenschutzrechts wehren, statt sich auf spezifische Transparenzpflichten berufen zu können.
Kritik: NGOs sprechen von einer Regulierungslücke
Datenschutz- und Grundrechtsorganisationen kritisieren die Verschiebung deutlich. Ihr zentrales Argument: Während die vollständigen Hochrisiko-Pflichten warten, können Behörden und Anbieter Systeme weiter ausrollen, ohne die Dokumentations-, Transparenz- und Aufsichtsmechanismen erfüllen zu müssen, die eigentlich als Schutzmechanismus gedacht waren. Die Sorge vor einem beschleunigten Rollout in der Übergangszeit, bevor die Kontrollpflichten überhaupt greifen, ist in der Debatte ein wiederkehrendes Motiv.
Auf der anderen Seite argumentieren Sicherheitsbehörden, dass KI-gestützte Analysewerkzeuge für Terrorismusbekämpfung, Grenzsicherung und die Aufklärung schwerer Kriminalität kaum verzichtbar sind. Wer effektive Ermittlungsarbeit will, kommt an biometrischen und datengestützten Verfahren kaum vorbei, so das Argument. Beide Positionen sind nicht falsch, sie beschreiben nur unterschiedliche Prioritäten: Handlungsfähigkeit der Behörden versus Kontrollierbarkeit der eingesetzten Technik. Der AI Act versucht, beides zu bedienen, und genau deshalb wirkt jede Fristverschiebung wie eine Verschiebung des Gleichgewichts.
Was das für Polizeibehörden und Anbieter praktisch bedeutet
Für Behörden, die bereits Hochrisiko-KI in Strafverfolgung oder biometrischer Erkennung einsetzen, ändert sich formal wenig am Zeitpunkt X. Wer aber glaubt, die Verschiebung sei ein Freifahrtschein bis 2027, unterschätzt die Dynamik der Regulierung. Wer jetzt mit dem Aufbau von Dokumentation, Risikomanagement und Protokollierung wartet, riskiert später einen Rückstand, den man in wenigen Monaten kaum aufholen kann. Erfahrungsgemäß dauert der Aufbau audit-fähiger Prozesse länger, als IT-Abteilungen zunächst einplanen.
Konkret sinnvoll sind mehrere Schritte, unabhängig vom exakten Stichtag. Erstens: eine interne Bestandsaufnahme, welche eingesetzten oder geplanten Systeme überhaupt unter die Hochrisiko-Kategorien fallen. Zweitens: der Aufbau von Protokollierungsmechanismen, die nachträglich belegen können, wann und wie ein System eine Entscheidung beeinflusst hat. Drittens: die frühzeitige Klärung, welche nationale Behörde für Genehmigungen bei biometrischer Fernidentifizierung zuständig ist, denn diese Zuständigkeiten unterscheiden sich zwischen Mitgliedstaaten. Viertens: eine realistische Testphase für menschliche Aufsicht, damit „human oversight“ nicht nur auf dem Papier existiert, sondern im Ernstfall funktioniert.
Für Systemanbieter kommt ein weiterer Punkt hinzu: Wer heute Gesichtserkennungssoftware oder Ermittlungstools an Behörden verkauft, sollte Compliance-Fähigkeit schon jetzt als Verkaufsargument mitdenken. Der Markt für „AI-Act-ready“ Lösungen mit eingebautem Bias-Monitoring und dokumentierter Datenqualität wächst, und wer hier früh liefert, hat später weniger Nachrüstungsaufwand. Auch der Blick in Leitlinien und behördliche Einordnungen lohnt sich: Der Bundesbeauftragte für den Datenschutz ordnet die Pflichten für Hochrisiko-KI-Systeme regelmäßig ein und liefert praxisnahe Hinweise, die über den reinen Gesetzestext hinausgehen.
Marktdynamik: Der Ausverkauf vor der Regulierung
Die Verschiebung hat auch eine wirtschaftliche Dimension. Für Hersteller von Überwachungstechnologie und biometrischen Datenbanken entsteht ein Zeitfenster, das als „Window of Opportunity“ verkauft wird. Anbieter werden verstärkt auf Behörden zugehen, um noch schnell Verträge für Systeme abzuschließen, die unter weniger strengen Bedingungen betrieben werden können.
Dieser Ausverkauf vor der Regulierung birgt die Gefahr einer Pfadabhängigkeit. Investiert eine Behörde 2025 Millionen in eine proprietäre KI-Infrastruktur, entsteht ein Lock-in-Effekt. Kommt 2027 die Zertifizierungspflicht, wird das System nicht einfach abgeschaltet. Stattdessen versucht man es mit teuren Anpassungen kompatibel zu machen. Die Verhandlungsmacht verschiebt sich zugunsten der Tech-Anbieter. Behörden, die sich jetzt nicht durch modulare Architekturen und strenge Compliance-Klauseln absichern, werden später erpressbar sein. Wer die KI heute einkauft, kauft die Regulierungslücke mit.
Deepfakes, Beweiswert und ein zweites Problemfeld
Die aktuelle Debatte um verschobene Fristen läuft nicht isoliert. Parallel diskutiert die EU auch die Regulierung von KI-generierten Inhalten, insbesondere Deepfakes. Das ist für Strafverfolgung relevant, weil Ermittlungsbehörden zunehmend mit KI-manipuliertem Material konfrontiert sind, während sie selbst KI-Werkzeuge zur Auswertung von Beweismaterial einsetzen. Diese doppelte Rolle, KI als Ermittlungsinstrument und KI als Fälschungsrisiko zugleich, macht die Materie komplizierter als reine Fristendebatten vermuten lassen.
Wie Gerichte künftig mit KI-gestützten Beweisen umgehen, etwa Ergebnissen aus Gesichtserkennung oder automatisierten Risikoanalysen, ist noch nicht abschließend geklärt und wird sich stark nach nationalem Verfahrensrecht unterscheiden. Pauschale Aussagen, Gerichte würden solche Beweise immer akzeptieren, greifen zu kurz.
Hinzu kommt die Problematik der Beweiskette (Chain of Custody). Wenn eine KI Videomaterial analysiert und Hinweise auf Manipulationen liefert, muss vor Gericht nachvollziehbar sein, wie die KI zu diesem Schluss kam. Die fehlenden Dokumentationspflichten bis 2027 gefährden genau diese Nachvollziehbarkeit. Verteidiger werden zunehmend die Zulässigkeit von KI-gestützten Beweismitteln anzweifeln, solange der AI Act seine volle Transparenzwirkung noch nicht entfaltet.
Was bleibt?
Die Verschiebung auf Dezember 2027 löst keines der grundlegenden Probleme, die mit dem Einsatz von Hochrisiko-KI in der Strafverfolgung verbunden sind. Sie verschafft Behörden und Herstellern Luft, baut aber gleichzeitig eine gewaltige Erwartungshaltung auf, die 2027 in die reale Compliance-Praxis übersetzt werden muss. Für die Zivilgesellschaft bleibt die Übergangszeit eine Phase der erhöhten Wachsamkeit, da die rechtlichen Hebel zur Kontrolle algorithmischer Systeme vorerst stumpf bleiben. Bleibt die Frage, die sich niemand in Brüssel gerne laut stellt: Wie viele biometrische Systeme werden bis 2027 längst so tief in Polizeialltag und Grenzmanagement verwoben sein, dass eine nachträgliche Kontrolle kaum mehr etwas ändert? Wer die Antwort nicht dem Zufall überlassen will, sollte die Übergangszeit nicht als Pause verstehen, sondern als letzte Vorbereitungsphase, in der sich die Verhältnisse noch gestalten lassen.





Was halten Sie von dem Thema? Hier können Sie mit anderen Leserinnen und Lesern ins Gespräch gehen.
Mitreden & diskutieren
Ihre Meinung zählt — teilen Sie Gedanken, Fragen oder Erfahrungen zu diesem Artikel.