Emotionserkennung außerhalb Arbeitsplatz/Bildung: Risikoklasse und Pflichten im EU-KI-Recht
Emotionserkennung außerhalb von Arbeitsplatz und Bildungseinrichtungen (z. B. im Einzelhandel, Marketing, Events) ist nicht nach Art. 5 Abs. 1 lit. f verboten (dieses Verbot betrifft nur Arbeitsplatz/Bildung). Sie ist aber je nach Ausprägung reguliert: als biometrisches System (Mimik-/Stimm-Auswertung) hochriskant nach Anhang III Nr. 1 — Konformitätsbewertung nach Art. 43 Abs. 1 (notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards); rein verbal/textlich (ohne biometrische Daten) meist begrenzt riskant (Art. 50 Transparenz). Überlagert: DSGVO (besondere Datenkategorien bei biometrischer Emotionserkennung Art. 9), AGG, allgemeines Persönlichkeitsrecht. Zusätzlich verlangt Art. 50 Abs. 3, dass Betroffene über den Einsatz informiert werden (ab 2. August 2026). Konservative Auslegung empfohlen.
Steve Baka
Einordnung nach Biometrie-Bezug
Emotionserkennung außerhalb Arbeitsplatz/Bildung wird nach Biometrie-Bezug eingestuft. Biometrisch (Mimik-, Stimm-, Physiologie-Auswertung): hochriskant nach Anhang III Nr. 1 (als biometrisches System), Konformitätsbewertung nach Art. 43 Abs. 1 (notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards). Nicht-biometrisch (rein textuelle/verbale Auswertung ohne biometrische Merkmale): meist begrenzt riskant (Art. 50 Transparenz). Der Begriff „Emotionserkennung" (Art. 3 Nr. 39 AI Act) erfasst nur biometrische Ableitung — reine Text-Sentiment-Analyse fällt nicht darunter. Praktisch: Mimik-Auswertung in Stores = hochriskant; Text-Feedback-Sentiment = begrenzt.
Transparenzpflicht und DSGVO
Art. 50 Abs. 3 verpflichtet, Betroffene über den Einsatz von Emotionserkennung zu informieren (ab 2. August 2026). Überlagert DSGVO: biometrische Daten zur Identifizierung sind besondere Kategorie (Art. 9) — Verarbeitung nur unter engen Ausnahmen (Einwilligung, erhebliches öffentliches Interesse). DSGVO-Art. 9-Hürde ist oft höher als der AI Act. Transparenz nach Art. 13/14. DSFA bei hochriskanter Verarbeitung. Ein von der DSGVO verbotener Einsatz (z. B. Emotionserkennung in einem Geschäft ohne Einwilligung) ist auch AI-Act-rechtlich nicht legitimiert — beide Regime greifen kumulativ.
Praxis und ethische Bedenken
Emotionserkennung ist wissenschaftlich umstritten (kulturelle/individuelle Variation, Pseudowissenschaft bei ethnischer Zuordnung) und ethisch sensibel (Privatsphäre, Manipulation). Typische Anwendungsfälle: Kundenzufriedenheits-Tracking im Einzelhandel (Mimik), Marketing-Wirkungsmessung, Event-Engagement, Spieler-Tracking in Casinos (umverspielende Kunden zu erkennen). Aufsichtlich: Marktüberwachungsbehörden, Datenschutz-Aufsichten, Verbraucherschutz. Praktisch: konservative Auslegung (bei biometrischem Bezug vom Hochrisiko ausgehen), DSGVO-konforme Einwilligung, Information der Betroffenen, klare Zweckbindung, Vermeidung sensibler Rückschlüsse (Rasse, sexuelle Orientierung — zusätzlich Art. 5 Abs. 1 lit. g verboten). Eine ethische Begleitung ist ratsam.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
European Data Protection Board (EDPB)EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.
Häufige Fragen
Ist Emotionserkennung im Geschäft verboten?
Nicht generell (das Art. 5-Verbot betrifft nur Arbeitsplatz/Bildung). Biometrische Emotionserkennung ist hochriskant (Anhang III Nr. 1), textliche meist begrenzt. Plus DSGVO Art. 9.
Muss ich informieren?
Ja. Art. 50 Abs. 3 verpflichtet zur Information über Emotionserkennung (ab 2. Aug. 2026). Plus DSGVO Art. 13/14 Transparenz.
Greift das Kategorisierungs-Verbot?
Ja bei sensiblen Rückschlüssen. Art. 5 Abs. 1 lit. g verbietet biometrische Kategorisierung nach Rasse/Religion/sexueller Orientierung. Biometrische Emotionserkennung darf nicht solche Merkmale ableiten.
Rechtskonforme Umsetzung für Emotionserkennung außerhalb Arbeitsplatz/Bildung?
Wenn du Emotionserkennung außerhalb Arbeitsplatz/Bildung rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.