Zum Inhalt springen
Künstliche Intelligenz

Biometrie im Fadenkreuz: EDPB verschärft Leitlinien zu KI-Gesichtserkennung

EDPB zieht die Zügel an: KI-Gesichtserkennung gilt jetzt als Hochrisiko-Biometrie. Was das für Handel, Büros und Flughäfen konkret bedeutet.

Biometrische Überwachung, EDPB-Leitlinien, DSGVO – Gesichtserkennungs-Gate am Flughafen als Symbol fuer biometrische Ueberwachung unter verschaerften EDPB-Leitlinien
KI-Gesichtserkennung an Kontrollpunkten gilt nach EDPB-Leitlinien als besonders risikoreiche biometrische Verarbeitung. (Symbolbild)

Der Europäische Datenschutzausschuss zieht die Zügel an. Anfang Juli 2026 hat das Gremium klargestellt, wie es seine bestehenden Leitlinien zu Videoüberwachung und Gesichtserkennung auf KI-gestützte Echtzeitsysteme angewendet sehen will – und die Botschaft ist unmissverständlich: Biometrische Überwachung im öffentlichen und halböffentlichen Raum wird enger reguliert, nicht lockerer. Wer Smart-Surveillance-Systeme, Emotionserkennung oder Verhaltensanalyse einsetzt, muss sich auf eine restriktivere Prüfpraxis einstellen. Das betrifft Flughäfen genauso wie Einzelhändler, Bürogebäude und kommunale Kamerasysteme.

Was der EDPB jetzt festschreibt

Grundlage der Verschärfung sind zwei Dokumente, die der Ausschuss zusammen liest: die Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Video-Geräte sowie die neuere Stellungnahme 11/2024 zum Einsatz von Gesichtserkennungstechnologie an Flughäfen. Beide Papiere galten bislang als Referenzrahmen für Datenschutzbehörden. Die aktuelle Klarstellung überträgt diese Maßstäbe konsequent auf KI-gestützte Systeme, die in Echtzeit Gesichter erfassen, abgleichen und bewerten.

Der Kern der EDPB-Leitlinien bleibt unverändert streng: Rohdaten wie Kamerabilder werden erst dann zu biometrischen Daten im Sinne der DSGVO, wenn ihre Verarbeitung eine Messung körperlicher, physiologischer oder verhaltensbezogener Merkmale beinhaltet und diese Messung der eindeutigen Identifizierung einer Person dient. Genau an diesem Punkt setzt die Verschärfung an: KI-Systeme, die längst mehr können als reine Bewegungserkennung, rutschen nun deutlich häufiger in diese strenge Kategorie.

Praktisch bedeutet das für Betreiber von Videoanalytik: Wer bislang argumentiert hat, „wir erkennen nur Muster, keine Personen“, muss diese Einschätzung neu bewerten. Sobald ein System Gesichter mit gespeicherten Referenzdaten abgleicht – etwa zur Wiedererkennung von Stammkunden oder zur Zugangskontrolle – greift das strenge Regime der besonderen Datenkategorien.

Gesichtserkennung ist keine normale Videoüberwachung

Ein Missverständnis hält sich hartnäckig in der Praxis: die Annahme, Gesichtserkennung laufe unter denselben Regeln wie klassische Kameraüberwachung. Das ist falsch, und der EDPB korrigiert dieses Narrativ erneut deutlich. Sobald Gesichter zur Identifizierung oder Wiedererkennung genutzt werden, handelt es sich in der Regel um biometrische Daten nach Art. 4 Nr. 14 DSGVO – und damit um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Das hat Konsequenzen, die viele Betreiber unterschätzen. Besondere Kategorien dürfen nur verarbeitet werden, wenn eine der engen Ausnahmen aus Art. 9 Abs. 2 DSGVO greift. In der Praxis bleibt fast immer nur eine Option übrig: die ausdrückliche Einwilligung der betroffenen Person. Ein „berechtigtes Interesse“ nach Art. 6 Abs. 1 lit. f DSGVO reicht für biometrische Verarbeitung gerade nicht aus – dieser Rechtsgrund deckt allenfalls die allgemeine Videoüberwachung ab, nicht aber die biometrische Auswertung der Bilder.

Diese Trennung ist keine juristische Spitzfindigkeit. Sie entscheidet darüber, ob ein System überhaupt zulässig betrieben werden darf. Ein Hotel, das seine VIP-Gäste per Gesichtserkennung automatisch erkennen will, muss sich fragen, wer außer den VIPs noch im Kamerabild erfasst wird – und ob für all diese Personen eine gültige Einwilligung vorliegt. In den allermeisten Fällen ist das faktisch nicht herstellbar.

Die strenge Auslegung: Betroffen sind mehr Personen als gedacht

Besonders brisant ist eine Auslegung, die in Fachkreisen bereits kontrovers diskutiert wird und die der EDPB in seinen Leitlinien konsequent vertritt: Biometrische Daten werden nicht nur für jene Personen verarbeitet, für die ein Template gespeichert wurde. Betroffen ist jede Person, deren Gesichtsmerkmale mit einem gespeicherten Template abgeglichen werden – unabhängig davon, ob für sie selbst ein Template existiert.

Das bedeutet konkret: Ein System zur automatischen Erkennung bekannter Ladendiebe verarbeitet nach dieser Lesart biometrische Daten aller Kundinnen und Kunden, die vor der Kamera erscheinen, nicht nur der wenigen Personen auf der Beobachtungsliste. Diese weite Auslegung ist aus meiner Sicht konsequent, aber für viele Unternehmen ein handfestes Problem. Wer eine Handvoll Personen erkennen will, muss faktisch die biometrische Verarbeitung sämtlicher Passanten rechtfertigen – ein Aufwand, der bei genauerem Hinsehen kaum verhältnismäßig zu gestalten ist.

Datenschutzrechtliche Analysen, etwa die ausführliche Einordnung von datenrecht.ch zur finalen Fassung der EDPB-Leitlinien, bewerten diese Position als deutlich strenger als engere juristische Lesarten, die nur die Template-Personen selbst erfassen würden. Wer als Unternehmen auf die engere Lesart gesetzt hat, sollte seine Rechtsgrundlage jetzt neu prüfen – bevor eine Aufsichtsbehörde das für ihn erledigt.

Gegenargumente der Industrie und technische Limitationen

Angesichts dieser strengen Auslegung formiert sich naturgemäß Widerstand aus der Industrie. Hersteller von Sicherheitstechnik und Retail-Analytics argumentieren häufig, dass moderne KI-Systeme durch Edge-Computing und Anonymisierung in Echtzeit datenschutzkonform betrieben werden könnten. Sie verweisen auf Architekturen, bei denen Gesichter noch direkt in der Kamera in Hash-Werte umgewandelt und das Originalbild im Millisekundentakt gelöscht wird. Aus ihrer Sicht verlassen keine personenbezogenen Bilder das Gerät, weshalb die DSGVO-Hürden niedriger angesetzt werden müssten.

Doch der EDPB hält dem entgegen: Der Ort der Verarbeitung – ob auf einem Edge-Chip im Kameragehäuse oder auf einem zentralen Server im Rechenzentrum – ändert nichts an der datenschutzrechtlichen Qualifizierung der Daten. Sobald der erzeugte Hash-Wert oder das Template dazu dient, eine Person über verschiedene Kameras, Standorte oder Zeitpunkte hinweg wiederzuerkennen, bleibt es eine biometrische Verarbeitung. Ein biometrisches Template ist und bleibt ein sensibles Datum, unabhängig von seiner Speicherform.

Ein weiteres Gegenargument der Wirtschaft ist der Verweis auf den Sicherheitsgewinn und die Abschreckungswirkung. Gerade im Einzelhandel und an Verkehrsinfrastrukturknotenpunkten werde KI-gestützte Videoanalytik zwingend benötigt, um organisierte Kriminalität oder Terrorgefahren proaktiv zu bekämpfen. Datenschützer und der EDPB kontern, dass der Zweck nicht die Mittel heiligt. Pauschale Präventionsargumente, die auf eine anlasslose Überwachung aller Anwesenden hinauslaufen, werden als unverhältnismäßig zurückgewiesen. Wer echte Gefahrenabwehr betreiben will, muss sich auf gezielte, anlassbezogene Maßnahmen beschränken, statt das gesamte Umfeld unter Generalverdacht zu stellen.

Flughäfen als Testfall für KI-Gesichtserkennung

Warum gerade Flughäfen im Fokus stehen, zeigt die Stellungnahme 11/2024. Der EDPB warnt dort ausdrücklich vor einer Risikokumulation: Biometrie, große Datenvolumina und KI-Analyse zusammen erzeugen eine Eingriffsintensität, die selbst mit Sicherheitsargumenten kaum zu rechtfertigen ist. Automatisierte Gesichtserkennung an Grenzkontrollen oder Sicherheitsschleusen verarbeitet in der Regel besondere Kategorien personenbezogener Daten – und damit greift wieder das enge Regime des Art. 9 DSGVO.

Bemerkenswert ist, wie klar der Ausschuss mit dem Sicherheitsargument umgeht: Sicherheit allein legitimiert keinen unbegrenzten Einsatz biometrischer Überwachung. Gefordert werden eng begrenzte Zweckbindung, echte Transparenz gegenüber Reisenden und – wo immer möglich – eine Opt-out- oder Einwilligungslösung statt einer verpflichtenden Erfassung aller Passagiere. Das deckt sich mit der generellen Linie des Ausschusses, die auch bei der Vorbereitung auf kommende AI-Act-Pflichten im Bereich der Hochrisiko-Biometrie für Behörden eine zentrale Rolle spielt.

Für Flughafenbetreiber und Sicherheitsdienstleister heißt das: Wer heute ein KI-System zur automatisierten Passkontrolle oder Gesichtserkennung an Schleusen plant, muss von Anfang an eine Alternative ohne biometrische Erfassung vorhalten und nachweisen können, warum diese Alternative den Zweck nicht ebenso gut erfüllt. Genau diese Verhältnismäßigkeitsprüfung wird künftig genauer kontrolliert.

Praxis-Szenario: Das intelligente Einkaufszentrum

Um die Tragweite der Leitlinien für den zivilen Sektor zu verdeutlichen, lohnt sich ein Blick auf ein realistisches Szenario: Ein großes Einkaufszentrum rüstet seine Bestandskameras mit einem Software-Update auf. Das Ziel des Managements ist es, Besucherströme präzise zu analysieren, Verweildauern vor Schaufenstern zu messen und verdächtiges Verhalten automatisiert zu erkennen. Der Betreiber argumentiert intern, dass keine Klarnamen gespeichert werden und die Daten lediglich statistischen Zwecken dienen.

Nach der Logik des EDPB ist jedoch entscheidend, ob die Software physiologische Merkmale extrahiert, um Muster zuzuordnen. Wenn das System etwa Gesichtsstrukturen nutzt, um einen – wenn auch pseudonymisierten – Customer-Journey über mehrere Tage oder verschiedene Filialen hinweg nachzuvollziehen, handelt es sich um biometrische Daten. Noch problematischer wird es, wenn sogenannte Emotionserkennung ins Spiel kommt. Kameras, die Stimmungen analysieren, um personalisierte Werbung auf digitalen Displays auszuspielen, dringen tief in die Persönlichkeitssphäre ein. Der EDPB stuft Emotionserkennung als besonders kritisch ein, auch weil ihre wissenschaftliche Fundierung umstritten ist.

Die Konsequenz für das Einkaufszentrum ist ernüchternd: Um diese Systeme rechtskonform zu betreiben, müsste das Center von jedem einzelnen Besucher eine informierte, freiwillige und explizite Einwilligung einholen – etwa über eine App oder ein physisches Opt-in-Terminal am Eingang. Da dies im offenen, öffentlichen Raum einer Mall de facto unmöglich ist, droht der gesamten Investition das rechtliche Aus. Dieses Beispiel zeigt eindrücklich, wie schnell scheinbar harmlose Marketing-Tools oder Effizienzsteigerungen in die Illegalität abgleiten können, wenn die biometrische Dimension der Datenerhebung ignoriert wird.

Compliance-Pruefung biometrischer Ueberwachungssysteme nach DSGVO-Vorgaben
Technische Vorgaben der EDPB-Leitlinien verlangen dokumentierte Pruefungen fuer jedes biometrische Kamerasystem. (Symbolbild)

Legitimes Interesse: hohe Hürden nach dem EuGH-Urteil

Ein zweiter Baustein der Verschärfung betrifft die Rechtfertigung über berechtigte Interessen. Der EDPB verweist in seinen Leitlinien auf die Linie des EuGH im Verfahren C-708/18, wonach ein legitimes Interesse tatsächlich und aktuell bestehen muss – es darf nicht fiktiv oder rein spekulativ formuliert sein. „Wir könnten irgendwann Diebstahl vorbeugen“ reicht als Begründung nicht aus.

Vor jeder Installation eines Kamerasystems mit biometrischer Funktion verlangt der Ausschuss eine dokumentierte Prüfung von Erforderlichkeit, Geeignetheit und Verhältnismäßigkeit. Wer weniger eingriffsintensive Maßnahmen nutzen könnte – etwa klassische Zugangskontrolle per Badge statt Gesichtserkennung im Bürogebäude – muss diese Alternative vorrangig einsetzen. Das ist im Kern nichts grundsätzlich Neues, wird aber durch die aktuelle Klarstellung konsequenter durchgesetzt als bisher in der Praxis vieler Unternehmen üblich.

Nach meiner Einschätzung wird genau diese Verhältnismäßigkeitsprüfung zum eigentlichen Nadelöhr für Unternehmen. Viele Betriebe haben Videoanalytik eingeführt, ohne die Alternativenprüfung schriftlich zu dokumentieren – ein Versäumnis, das bei einer Kontrolle durch nationale Aufsichtsbehörden wie CNIL oder BfDI schnell teuer werden kann.

Technische Vorgaben: Was Betreiber jetzt umsetzen müssen

Die EDPB-Leitlinien bleiben nicht bei abstrakten Prinzipien stehen, sondern werden technisch konkret. Für biometrische Systeme fordert der Ausschuss unter anderem eine strikte Trennung von Rohdaten, biometrischen Templates und Identitätsdaten in getrennten Datenbanken. Hinzu kommt die Verschlüsselung biometrischer Daten – insbesondere der Templates – samt klarer Schlüsselmanagement-Strategie.

Weitere Punkte auf der Liste: Maßnahmen zur Betrugserkennung wie Liveness-Detection, damit Systeme nicht mit Fotos oder Videos getäuscht werden können, sowie Integritätscodes über Signaturen oder Hash-Verfahren, die unbefugte Manipulation erkennbar machen. Externer Zugang zu biometrischen Rohdaten soll grundsätzlich ausgeschlossen sein, was eng mit den allgemeinen Sicherheitsrisiken durch KI-Assistenten im Jahr 2026 korrespondiert, da vernetzte Systeme und autonome Agenten oft zusätzliche Angriffsvektoren eröffnen. Templates und biometrische Daten müssen gelöscht werden, sobald ein unbefugter Zugriff festgestellt wird oder das Gerät das Ende seiner Lebensdauer erreicht.

Interessant ist ein Detail, das viele Anbieter noch nicht auf dem Schirm haben: Der EDPB regt an, technische Verfahren wie Watermarking zu prüfen, die die Erstellung eines auswertbaren Templates aus gespeicherten Bilddaten grundsätzlich verunmöglichen. Wer solche Verfahren nicht einsetzt, muss künftig gute Gründe dafür liefern. Für IT-Abteilungen und Datenschutzbeauftragte bedeutet das: Die Prüfliste für ein Compliance-Audit wird länger, nicht kürzer.

Konkreter Handlungsleitfaden für Datenschutzbeauftragte

Angesichts dieser massiven Verschärfungen sollten Unternehmen und öffentliche Stellen nicht in Panik verfallen, sondern strukturiert und dokumentierbar vorgehen. Ein pragmatischer Fahrplan für Datenschutzbeauftragte, IT-Verantwortliche und Compliance-Officer umfasst mehrere zwingende Phasen, um die neuen Anforderungen des EDPB zu erfüllen.

  • Inventarisierung und System-Audit: Oft werden Kameras zentral beschafft, aber dezentral mit verschiedener Software betrieben. Ein Register aller Videoanlagen muss zwingend um die Spalte „Biometrische Funktion (ja/nein)“ sowie „Emotions- oder Verhaltensanalyse“ erweitert werden. Versteckte Updates, die nachträglich KI-Funktionen freischalten, müssen identifiziert werden.
  • Review der Verarbeitungsverzeichnisse: Für jedes System mit biometrischer Komponente muss die Rechtsgrundlage nach Art. 9 DSGVO geprüft werden. Liegt eine Einwilligung vor? Ist diese widerrufbar und lückenlos dokumentiert? Wenn nein, muss das System entweder abgeschaltet oder auf eine reine Bewegungserkennung ohne Identifikationsmerkmal downgegradet werden.
  • Anpassung der Datenschutz-Folgenabschätzung (DSFA): Der EDPB macht unmissverständlich klar, dass bei biometrischer Überwachung im öffentlichen oder halböffentlichen Raum eine DSFA quasi immer verpflichtend ist. Bestehende Abschätzungen, die noch auf der alten Rechtslage oder einer bloßen Sicherheitstechnik-Argumentation basieren, sind obsolet und müssen neu aufgesetzt werden.
  • Schulung der operativen Teams: Sicherheitspersonal, Facility Management und Store-Manager müssen für die Sensibilität biometrischer Daten sensibilisiert werden. Oft sind es die Anwender an der Front, die durch falsche Bedienung oder das eigenmächtige Aktivieren von Zusatzfunktionen Compliance-Verstöße auslösen.

Wer diese Schritte konsequent abarbeitet, verwandelt das regulatorische Risiko in einen strukturierten Compliance-Prozess. Das kostet initial Ressourcen, schützt das Unternehmen aber vor den immensen Folgekosten behördlicher Eingriffe.

Praxisfolgen für Handel, Büros und Smart-City-Projekte

Was heißt das nun für den betrieblichen Alltag? Einzelhändler, die KI-gestützte Kameras zur Kundenanalyse oder Diebstahlerkennung einsetzen, sollten ihre Systeme neu bewerten: Erfolgt eine Wiedererkennung einzelner Gesichter, greift Art. 9 DSGVO – mit der Konsequenz, dass in der Praxis kaum eine tragfähige Rechtsgrundlage übrigbleibt außer der ausdrücklichen Einwilligung aller im Erfassungsbereich befindlichen Personen. Das ist im offenen Ladengeschäft de facto kaum herstellbar.

Bürogebäude mit biometrischer Zugangskontrolle stehen vor einer ähnlichen Prüfung. Beschäftigte müssen ausdrücklich einwilligen können – und zwar freiwillig, was im Arbeitsverhältnis ohnehin ein heikler Punkt ist. Alternative Systeme wie Badge oder PIN müssen ernsthaft geprüft und dokumentiert verworfen worden sein, bevor Gesichtserkennung zum Einsatz kommt.

Kommunen und Smart-City-Projekte, die auf biometrische Fernidentifikation im öffentlichen Raum setzen, geraten ebenfalls stärker unter Beobachtung. Die restriktive EDPB-Linie fügt sich in eine generelle Entwicklung: Der AI Act adressiert biometrische Fernidentifikation als besonders sensiblen Anwendungsfall, was auch die Debatte um biometrische Massenüberwachung und die Sorgen von NGOs vor Schlupflöchern befeuert. Die EDPB-Leitlinien liefern nun die datenschutzrechtliche Feinjustierung dazu. Wer beide Regelwerke nicht zusammen denkt, plant an der Realität vorbei.

Für alle Betreiber gilt ein pragmatischer erster Schritt: eine Bestandsaufnahme, welche Kamerasysteme tatsächlich biometrische Funktionen enthalten – oft steckt das in Software-Updates, die ursprünglich rein analoge Kameras nachträglich smart gemacht haben. Wer das nicht dokumentiert hat, sollte jetzt nachziehen, bevor eine Aufsichtsbehörde danach fragt.

Was bleibt von der Verschärfung?

Der EDPB liefert keine neue Verordnung, sondern eine schärfere Lesart bestehenden Rechts. Das ist rechtlich weniger dramatisch, als es klingt – praktisch aber enorm relevant, weil nationale Aufsichtsbehörden sich in ihrer Prüfpraxis an genau diesen Leitlinien orientieren. Wer glaubt, biometrische Überwachung ließe sich mit ein bisschen Transparenzhinweis auf einem Schild rechtfertigen, irrt sich zunehmend gründlich.

Bleibt die Frage, ob Unternehmen und Behörden diese Signale rechtzeitig ernst nehmen – oder erst nach dem ersten empfindlichen Bußgeld reagieren. Wer heute in KI-gestützte Videoanalytik investiert, sollte die Verhältnismäßigkeitsprüfung nicht als Formalie behandeln, sondern als das, was sie ist: die Eintrittskarte für den rechtssicheren Betrieb.

Was halten Sie von dem Thema? Hier können Sie mit anderen Leserinnen und Lesern ins Gespräch gehen.