hochrisiko-ki.de
Blog Einstufung starten
Alle Hochrisiko-Bereiche
Anhang III, Nr. 1 · Biometrie

Biometrische KI-Systeme: Hochrisiko-Einstufung nach EU AI Act

Biometrische KI-Systeme stehen im EU AI Act unter besonderer Beobachtung. Manche Anwendungen sind hochriskant, einige sogar verboten — die genaue Abgrenzung ist hier besonders wichtig.

Einstufung starten

Warum dieser Bereich als Hochrisiko gilt

Anhang III Nr. 1 erfasst Systeme zur biometrischen Fernidentifizierung, zur biometrischen Kategorisierung anhand sensibler Merkmale und zur Emotionserkennung. Diese Anwendungen greifen tief in die Grundrechte ein und gelten daher als Hochrisiko.

Wichtig: Einige biometrische Praktiken sind nach Art. 5 ganz verboten — etwa bestimmte Formen der biometrischen Echtzeit-Fernidentifizierung im öffentlichen Raum oder die ungezielte Erstellung von Gesichtsdatenbanken. Vor der Hochrisiko-Frage steht also die Frage nach einem etwaigen Verbot.

Typische Systeme in diesem Bereich

  • Biometrische Identifizierung oder Verifizierung anhand von Gesicht, Stimme oder Fingerabdruck
  • Biometrische Kategorisierung von Personen
  • Emotions- oder Aufmerksamkeitserkennung
  • Zutritts- und Authentifizierungssysteme auf biometrischer Basis

Diese Pflichten greifen

  • Prüfung, ob eine verbotene Praktik nach Art. 5 vorliegt — vor allem anderen
  • Bei Hochrisiko: Risikomanagement, Daten-Governance, Genauigkeit und Cybersicherheit
  • Technische Dokumentation, Protokollierung und menschliche Aufsicht
  • Konformitätsbewertung und Registrierung vor Inbetriebnahme

Die Ausnahme nach Art. 6 Abs. 3

Biometrie und Profiling hängen eng zusammen — die Ausnahme nach Art. 6 Abs. 3 trägt hier kaum, sobald Personen anhand biometrischer Daten bewertet oder kategorisiert werden. Zudem ist immer zuerst zu prüfen, ob eine Anwendung überhaupt zulässig oder nach Art. 5 verboten ist.

Häufige Fragen

Ist biometrische Gesichtserkennung ein Hochrisiko-KI-System?
Häufig ja — biometrische Identifizierung und Kategorisierung fallen unter Anhang III Nr. 1. Manche Echtzeit-Anwendungen im öffentlichen Raum sind sogar ganz verboten. Die genaue Ausgestaltung entscheidet.
Welche biometrischen KI-Anwendungen sind verboten?
Art. 5 verbietet unter anderem bestimmte Formen der biometrischen Echtzeit-Fernidentifizierung im öffentlichen Raum sowie das ungezielte Auslesen von Gesichtsbildern zum Aufbau von Datenbanken. Diese Frage steht vor der Hochrisiko-Einstufung.
Ist eine biometrische Zutrittskontrolle betroffen?
Das hängt vom Einsatz ab. Eine reine Verifizierung kann anders zu bewerten sein als eine Fernidentifizierung. Eine Einzelfallprüfung ist hier besonders ratsam.

Dieser Überblick dient der allgemeinen Orientierung und stellt keine Rechtsberatung dar. Maßgeblich ist der jeweils geltende Wortlaut der Verordnung (EU) 2024/1689 (EU AI Act). Eine verbindliche Einstufung Ihres konkreten Systems erfolgt im Rahmen einer individuellen Prüfung.

Weitere Hochrisiko-Bereiche

Anhang III, Nr. 2 Kritische Infrastruktur Anhang III, Nr. 4 Recruiting & Personalauswahl

Gilt das für Ihr System?

Klären Sie in 2 Minuten, ob Ihr KI-System als Hochrisiko einzustufen ist — kostenlos und ohne Anmeldung.

Einstufung starten