Kim Icon 
Seit dem 2. Februar 2025 gilt das Verbot biometrischer Echtzeit-Fernidentifikation in der EU. Was das für Smart-City-Projekte bedeutet, ist komplizierter – und unbequemer – als die meisten Kommunen bisher einplanen.
Bahnhöfe, die Gesichter scannen. Plätze, die Bewegungsprofile erstellen. Kameras, die in Echtzeit Verdächtige in der Menge identifizieren. Die „intelligente Stadt“ der Sicherheitsfantasie war eine Stadt, die jeden kennt – und jeden beobachtet. Genau dieses Modell gerät jetzt unter rechtlichen Druck, den viele Smart-City-Planer unterschätzt haben.
Der EU AI Act ist seit August 2024 in Kraft. Seit dem 2. Februar 2025 greifen die Verbote verbotener KI-Praktiken nach Artikel 5 – und der trifft Smart-City-Infrastruktur unmittelbar. Die biometrische Fernidentifikation in Echtzeit im öffentlichen Raum ist seither grundsätzlich untersagt. Nicht eingeschränkt. Nicht reguliert. Verboten.
Wer das als klare Ansage versteht, liegt richtig. Wer glaubt, damit sei das Thema erledigt, liegt falsch. Denn das Regelwerk hat Lücken – und die werden bereits genutzt.
Der Begriff „biometrische Fernidentifikation“ beschreibt Systeme, die Menschen anhand körperlicher Merkmale – Gesicht, Gang, Iris – automatisiert aus der Distanz erkennen und mit Datenbanken abgleichen. In Echtzeit, im öffentlichen Raum, zur Strafverfolgung: verboten. So steht es in Artikel 5 Absatz 1 des AI Acts, erläutert von der Bundesnetzagentur als zuständiger nationaler Anlaufstelle.
Drei enge Ausnahmen existieren: die gezielte Suche nach Entführungsopfern oder vermissten Personen, die Abwehr einer konkreten, erheblichen und unmittelbaren Gefahr – etwa eines Terroranschlags – sowie die Fahndung nach Verdächtigen schwerer Straftaten, die in Anhang II des Gesetzes gelistet sind. Alle drei Ausnahmen erfordern eine vorherige nationale Genehmigung und sind zeitlich wie räumlich eng begrenzt.
Das, was Smart-City-Pläne bisher als Kernelement vorgesehen haben – eine permanente, flächendeckende Live-Überwachung mit automatischer Personenidentifikation – passt in keine dieser Ausnahmen. Massenhafter Dauerbetrieb ist damit ausgeschlossen.
Ebenfalls verboten seit dem 2. Februar 2025: Social Scoring durch Behörden, das ungezielt Sammeln von Gesichtsbildern aus dem Internet oder aus Überwachungsvideos zum Aufbau von Gesichtsdatenbanken sowie KI zur Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen. Für Smart-City-Planungen mit emotionssensitiven Kamerasystemen – etwa in Bahnhofsbereichen zur Verhaltenserkennung – ist das ein direktes Einsatzverbot.
Hier wird es politisch unangenehm. Die nachträgliche biometrische Fernidentifikation – also der Abgleich von Videomaterial aus der Vergangenheit mit Gesichtsdatenbanken – ist nicht verboten. Sie gilt als Hochrisiko-KI-System und unterliegt strengen Pflichten: Risikomanagement, Datenqualitätsprüfung, Logging, menschliche Aufsicht, Konformitätsbewertung. Aber sie bleibt zulässig.
Das ist der Punkt, an dem Bürgerrechtsorganisationen zurecht den Finger heben. Der Chaos Computer Club schreibt in seinem offenen Brief von März 2024, der AI Act ermögliche biometrische Massenüberwachung durch die Hintertür: Nachträgliche Fernidentifikation ermögliche umfassende Personenprofile und retroaktive Bewegungsverfolgung, ohne dass klar geregelt sei, wann genau ein Zeitabstand ausreicht, um als „nachträglich“ zu gelten.
Das Szenario: Eine Stadt installiert ein flächendeckendes Kameranetz – formal legal, da keine Echtzeit-Identifikation stattfindet. Im Verdachtsfall wird das Material nachträglich mit biometrischen Systemen durchsucht. Der Bürger wird dauerhaft gefilmt, nur die Auswertung erfolgt zeitversetzt. AlgorithmWatch hat dieses Modell als „Massenüberwachung im Rückspiegel“ bezeichnet und fordert Nachbesserungen am Gesetz.
Auch der Deutsche Anwaltverein geht weiter als der Gesetzgeber: Er fordert ein vollständiges Verbot sowohl der Echtzeit- als auch der nachträglichen biometrischen Fernidentifizierung im öffentlichen Raum – mit Verweis auf Grundrechtsgefährdungen, Fehleranfälligkeit und Diskriminierungsrisiken besonders für Minderheiten.
Wer Smart-City-Infrastruktur plant oder betreibt, steht vor einer klaren Entscheidung: Systeme mit biometrischer Echtzeit-Fernidentifikation abschalten oder von vornherein nicht einführen – oder sich auf den aufwendigen Hochrisiko-Pfad einlassen, der selbst für erlaubte nachträgliche Anwendungen gilt.
Der erkennbare Markttrend geht in Richtung nicht-biometrischer Videoanalyse. Anbieter wie Dallmeier sprechen explizit davon, sich auf datenschutzkonforme Videoanalyse zu konzentrieren: Menschenmengenerkennung, Objektklassifikation, Verkehrsflussoptimierung, Anomalieerkennung. All das funktioniert ohne individuelle Personenidentifikation und fällt damit nicht unter das Verbot biometrischer Fernidentifikation.
Für Kommunen bedeutet das eine Neuausrichtung von Ausschreibungen. Systeme, die noch vor zwei Jahren mit Gesichtserkennung als Kernelement geplant wurden, werden umgeschrieben: auf Verhaltensanalyse ohne Identität, auf aggregierte Sensordaten, auf regelbasierte Anomalieerkennung. Das ist kein kosmetischer Umbau – es ist ein konzeptioneller Bruch.
Hinzu kommt der Compliance-Aufwand für Hochrisiko-Systeme. Wer nachträgliche biometrische Identifikation einsetzen will, muss Risikobewertungen nach AI Act und DSGVO dokumentieren, menschliche Aufsichtsprozesse etablieren, Transparenzpflichten erfüllen und Konformitätsbewertungen vorweisen. Das ist für viele kommunale IT-Abteilungen personell nicht leistbar – und für viele Anbieter ein starker Anreiz, Produkte so zu gestalten, dass sie gar nicht erst in den Hochrisiko-Bereich fallen.
Die Sanktionsarchitektur des AI Acts ist kein Papiertiger. Verstöße gegen die verbotenen Praktiken – also etwa der Betrieb eines Echtzeit-Gesichtserkennungssystems ohne gesetzliche Grundlage – können mit bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes bestraft werden, je nachdem, welcher Betrag höher ist. Das betrifft sowohl Anbieter als auch Betreiber, also auch Kommunen und Polizeibehörden selbst.
Das ist ein starkes Abschreckungssignal. Ich halte es für eines der wenigen wirklich effektiven Designelemente des AI Acts: Wenn Bußgelder so dimensioniert sind, dass auch große Konzerne sie spüren, ändert sich das Risikomodell im Vorstand – nicht erst in der Rechtsabteilung.
Die nationale Aufsichtsstruktur ist dabei noch im Aufbau. Die Bundesnetzagentur übernimmt in Deutschland zentrale Koordinierungsaufgaben, aber vollständige Durchsetzungskapazitäten sind noch nicht in jeder Behördenebene vorhanden. Das schafft eine Übergangsphase, in der das Risiko für Kommunen besteht, sich in einer Grauzone zu bewegen – und dann überraschend zur Zielscheibe erster Präzedenzfälle zu werden.
„Biometrische Gesichtserkennung im öffentlichen Raum ist jetzt komplett verboten“ – das ist die am häufigsten falsch verstandene Aussage. Richtig ist: Die Echtzeit-Identifikation zur Strafverfolgung ist verboten. Nachträgliche Systeme sind als Hochrisiko-Anwendungen zulässig, aber streng reguliert. Kameras selbst bleiben überall erlaubt, wo DSGVO-Konformität gegeben ist.
„Open-Source-Systeme sind ausgenommen“ – ebenfalls falsch. Sobald ein KI-System in einer Smart-City-Anwendung produktiv betrieben wird, greifen die AI-Act-Pflichten unabhängig vom Lizenzmodell. Open Source schützt nicht vor dem Verbot biometrischer Fernidentifikation.
„Die Regeln gelten noch nicht“ – seit dem 2. Februar 2025 gelten die Verbote nach Artikel 5. Wer das ignoriert, ignoriert geltendes EU-Recht. Andere Teile des AI Acts, insbesondere die Hochrisiko-Pflichten, treten gestaffelt später in Kraft – aber die verbotenen Praktiken sind jetzt Recht.
„Die Ausnahmen greifen bei jeder abstrakten Gefahr“ – nein. Im finalen Gesetzestext sind die Ausnahmen deutlich enger als in früheren Entwürfen. Es braucht eine konkrete, erhebliche und unmittelbare Gefahr sowie eine vorherige Genehmigung nach nationalem Recht. Abstrakte Sicherheitserwägungen reichen nicht aus.
Die eigentlich interessante Frage lautet: Kann eine intelligente Stadt funktionieren, ohne ihre Bewohner zu identifizieren? Die Antwort lautet – mit mehr Berechtigung, als viele Sicherheitspolitiker zugeben – ja.
Verkehrssteuerung, Energieoptimierung, Umweltsensorik, Parkraummanagement, Notfall-Erkennung: All das erfordert keine biometrische Identifikation. Der AI Act unterscheidet präzise zwischen Systemen, die Personen als Individuen erkennen, und solchen, die Aggregate oder Verhaltensmuster analysieren – letztere fallen in deutlich niedrigere Risikokategorien und sind für Smart-City-Anwendungen weiterhin nutzbar.
Was wegfällt, ist die Sicherheitsvision der permanenten, individualisierten Überwachung. Und hier liegt das eigentliche politische Spannungsfeld: Teile der Innen- und Sicherheitspolitik argumentieren, der AI Act behindere Innovation und Sicherheitskapazitäten. Bürgerrechtsorganisationen sagen das Gegenteil: Er tue noch nicht genug, weil die Hintertür der nachträglichen Identifikation offensteht.
Meine Einschätzung: Der AI Act setzt einen notwendigen Mindestrahmen, aber er löst das Kernproblem nicht. Solange flächendeckende Videospeicherung legal bleibt und nachträgliche biometrische Auswertung als Hochrisiko-System erlaubt ist, bleibt die Infrastruktur für Massenüberwachung im Rückspiegel erhalten. Der Unterschied zur Live-Überwachung ist juristisch relevant, praktisch aber dünn – insbesondere, wenn die Antwortzeiten sinken und die Systeme schneller werden.
Die Abkehr von biometrischer Fernidentifikation zwingt Städte nicht zur Untätigkeit – sie verschiebt den Fokus auf datensparsame Technologieansätze, die teils präziser und robuster sind als identitätsbasierte Systeme. Drei Bereiche gewinnen dabei besonders an Bedeutung.
Anonymisierte Sensorik: Bodensensoren, Infrarot-Zähler und LiDAR-Systeme können Personenströme und Aufenthaltsdichten messen, ohne Bilddaten zu erfassen. In Fußgängerzonen oder an Verkehrsknotenpunkten erlauben solche Systeme eine präzise Steuerung von Ampelschaltungen, Reinigungsintervallen oder Notfallrouting – vollständig ohne Personenbezug. Diese Kategorie fällt nicht einmal in den Anwendungsbereich des AI Acts, sofern keine KI-gestützte Klassifikation stattfindet.
Aggregierte Verhaltenserkennung: KI-Systeme, die Menschengruppen als solche analysieren – Staubildung, ungewöhnliche Bewegungsrichtungen, Gedränge an Ausgängen – ohne einzelne Personen zu isolieren oder zu verfolgen, sind nach aktuellem Rechtsstand zulässig und gelten als Systeme mit geringem Risiko. Für Veranstaltungssicherheit oder Bahnsteigüberwachung ist das ein praktikabler Kompromiss.
Pseudonymisierte Mobilfunkdaten: Bewegungsanalysen auf Basis aggregierter Mobilfunksignale, wie sie Netzbetreiber bereits anbieten, ermöglichen Stadtplanern Erkenntnisse über Pendlerströme, Besucherfrequenzen oder Evakuierungsdynamiken. Soweit die Daten keine Rückidentifikation erlauben, sind sie datenschutzrechtlich unproblematisch und bieten einen erheblichen analytischen Mehrwert.
Der gemeinsame Nenner dieser Alternativen: Sie liefern Steuerungsinformationen auf Ebene von Mustern und Aggregaten, nicht auf Ebene von Individuen. Für die meisten operativen Smart-City-Aufgaben ist genau das ausreichend. Wer das Gegenteil behauptet, sollte konkret benennen, welche Aufgabe sich ausschließlich mit Individualidentifikation lösen lässt – und warum dafür keine weniger grundrechtsintensive Methode ausreicht.
Der EU AI Act ist weltweit das bisher weitreichendste Regelwerk zur biometrischen Überwachung durch KI. Ein Blick auf andere Regulierungsräume verdeutlicht, wo Europa steht – und welche Risiken ein Nachgeben gegenüber Sicherheitslobbyisten mit sich bringt.
In China ist biometrische Fernidentifikation im öffentlichen Raum systematisch ausgebaut und staatlich mandatiert. Das Modell gilt als warnendes Beispiel für die Konsequenzen einer fehlenden Rechtsgrundlagenprüfung: Nicht nur politische Aktivisten, sondern auch ethnische Minderheiten werden durch solche Systeme in ihrer Bewegungsfreiheit eingeschränkt.
In den USA fehlt eine bundesweite Regulierung. Einzelne Städte wie San Francisco, Oakland und Boston haben kommunale Verbote für Gesichtserkennung durch Behörden erlassen – ein Flickenteppich, der weder einheitliche Standards noch verlässlichen Grundrechtsschutz bietet. Unternehmen wie Clearview AI haben in diesem Umfeld unkontrolliert Gesichtsdatenbanken aus öffentlich zugänglichen Bildern aufgebaut.
Im Vereinigten Königreich erprobt die Polizei seit Jahren Echtzeit-Gesichtserkennung bei Großveranstaltungen. Gerichtsentscheidungen haben einzelne Einsätze als rechtswidrig eingestuft, ein kohärentes Regelwerk fehlt aber weiterhin. Der Kontrast zum EU AI Act ist erheblich – und macht deutlich, dass die europäische Regulierung trotz ihrer Lücken international Maßstäbe setzt.
Für deutsche Städte und Kommunen bedeutet dieser Vergleich: Die Anforderungen des AI Acts sind keine bürokratische Überregulierung, sondern Mindeststandards, die sich aus dem Grundrechtsschutz ergeben. Wer auf Lockerungen hofft, weil andere Staaten weniger streng regulieren, übersieht, dass die Grundrechtsbindung der öffentlichen Verwaltung in Deutschland unabhängig vom AI Act gilt.
Konkret bedeutet die aktuelle Rechtslage für Städte und Gemeinden: Laufende Pilotprojekte mit Gesichtserkennung in Echtzeit müssen gestoppt oder auf rein nachträgliche Anwendungen mit vollständigem Hochrisiko-Compliance-Prozess umgestellt werden. Neue Ausschreibungen müssen biometrische Fernidentifikation aus dem Standardanforderungsprofil streichen. Anbieter, die Videoüberwachungssysteme mit KI-Analyse anbieten, müssen nachweisen, in welche Risikokategorie ihre Produkte fallen.
Wer jetzt in Smart-City-Infrastruktur investiert, sollte außerdem die Hochrisiko-Pflichten einplanen: Risikomanagement-Dokumentation, Logging-Anforderungen, menschliche Aufsichtsprozesse, Konformitätsbewertung. Diese Anforderungen greifen gestaffelt, aber sie kommen. Kommunen, die das erst beim ersten Audit entdecken, werden teuer dafür bezahlen – in Nachbesserungskosten, nicht nur in Bußgeldern.
Als praktische Orientierung für kommunale Entscheidungsträger empfiehlt sich eine dreistufige Prüfung bei jedem geplanten KI-Einsatz im öffentlichen Raum: Erstens, handelt es sich um ein System zur Identifikation einzelner Personen anhand biometrischer Merkmale? Zweitens, erfolgt diese Identifikation in Echtzeit oder wird sie zeitnah – etwa innerhalb weniger Stunden – automatisiert ausgewertet? Drittens, liegt eine der eng definierten Ausnahmen des Artikel 5 AI Act vor, inklusive der erforderlichen nationalen Genehmigung? Wer die ersten beiden Fragen mit Ja und die dritte mit Nein beantwortet, bewegt sich im verbotenen Bereich – unabhängig davon, wie das System im Beschaffungsantrag bezeichnet wurde.
Was bleibt, ist eine offene Frage, die keine Behörde bisher befriedigend beantwortet hat: Wann genau beginnt „nachträglich“? Wenn diese Grenze nicht klar gezogen wird, riskieren wir ein Regulierungssystem, das Echtzeit-Überwachung verbietet, Quasi-Echtzeit-Überwachung aber durch technische Verzögerungen erlaubt. Haben Städte, Anbieter und Aufsichtsbehörden eine Antwort auf diese Frage – und wenn nicht, wer zieht die Linie?
