Fahrer- und Leistungsüberwachung in Logistik: Risikoklasse und Pflichten im EU-KI-Recht
KI-Systeme zur Überwachung und Bewertung der Leistungen und des Verhaltens von Beschäftigten — etwa Fahrer-Monitoring in Logistik (Fahrstilanalyse, Erschöpfungserkennung, Routen-Scoring), Verhaltens-Tracking von Lagerpersonal — sind nach Anhang III Nr. 4 AI Act HOCHRISKANT. Sie unterliegen spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15 mit Schwerpunkt auf Daten-Governance/Bias-Prüfung (Art. 10) und menschlicher Aufsicht (Art. 14). Arbeitgeber als Betreiber haben Informationspflichten gegenüber Betriebsrat und Beschäftigten (Art. 26 Abs. 8). Überlagert: DSGVO Art. 22 (automatisierte Entscheidungen), Art. 88 (Beschäftigtendatenschutz), Betriebsverfassungsgesetz § 87 Abs. 1 Nr. 6 (Mitbestimmung bei technischen Überwachungseinrichtungen), Arbeitszeitgesetz. Emotionserkennung am Arbeitsplatz ist verboten (Art. 5 Abs. 1 lit. f); reine Erschöpfungserkennung zur Sicherheit ist erlaubt (Ausnahme).
Steve Baka
Hochrisiko (Anhang III Nr. 4) und Abgrenzung
Anhang III Nr. 4 erfasst KI zur Überwachung und Bewertung der Leistungen und des Verhaltens von Personen in Beschäftigungsverhältnissen — also Fahrer-Monitoring (Fahrstilanalyse, Brems-/Beschleunigungs-Scores, Routen-Effizienz), Verhaltens-Tracking im Lager, Leistungs-Scoring. Diese Systeme sind grundrechtsrelevant (Recht auf Arbeit, informationelle Selbstbestimmung, Menschenwürde am Arbeitsplatz) und fehler-/diskriminierungsanfällig. Volles Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026). Grenze zu Nr. 2 (Verkehr/Kritische Infrastruktur): sicherheitskritische Fahrerüberwachung kann zusätzlich Nr. 2 sein.
Pflichten und Beschäftigten-Schutz
Anbieter erfüllen Art. 8–15, insbesondere Daten-Governance mit Bias-Prüfung (Art. 10: repräsentative Daten, Verzerrungskontrolle), menschliche Aufsicht (Art. 14: nicht-reine Automation), Aufzeichnung (Art. 12), Konformitätsbewertung. Arbeitgeber als Betreiber: Schulung der Aufsichtspersonen, Monitoring, Vorfallsmeldung, Informationspflicht gegenüber Betriebsrat und Beschäftigten vor Inbetriebnahme (Art. 26 Abs. 8). Überlagert: DSGVO Art. 22 (Recht, nicht ausschließlich automatisiert bewertet zu werden), Art. 88 (Beschäftigtendatenschutz, member-state-Ausgestaltung), § 87 Abs. 1 Nr. 6 BetrVG (Mitbestimmung bei technischen Überwachungseinrichtungen), Arbeitszeit-/Arbeitsschutzrecht. Eine Kombination aus KI-Pflichten und Mitbestimmung ist unverzichtbar.
Emotionserkennung: verboten oder Ausnahme
Wichtig: Emotionserkennung am Arbeitsplatz ist nach Art. 5 Abs. 1 lit. f VERBOTEN (seit 2. Februar 2025) — also Mimik-/Stimmungsanalyse von Fahrern zur Leistungsbeurteilung ist unzulässig. Ausnahme: Systeme, die aus Sicherheitsgründen eingesetzt werden (z. B. Müdigkeitserkennung zur Unfallverhütung, Ablenkungswarnung) sind erlaubt und hochriskant. Die Grenze „Leistungsbeurteilung vs. Sicherheit" ist entscheidend: ein System, das Müdigkeit meldet, um den Fahrer zu pausieren, ist sicherheitsbezogen (erlaubt); eines, das Müdigkeit zur Gehalts-/Bonus-Kalkulation nutzt, ist leistungsbezogene Emotionserkennung (verboten). Sorgfältige Zweckfestlegung nötig.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
European Data Protection Board (EDPB)EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.
Häufige Fragen
Ist Fahrer-Monitoring hochriskant?
Ja. Anhang III Nr. 4 erfasst Leistungs-/Verhaltensüberwachung von Beschäftigten. Volles Pflichtenbündel aus Art. 8–15 ab 2. Aug. 2026, plus Mitbestimmung § 87 BetrVG.
Ist Müdigkeitserkennung bei Fahrern erlaubt?
Aus Sicherheitsgründen ja (Ausnahme vom Emotionserkennungs-Verbot). Aber nur, wenn die Daten nicht zur Leistungsbeurteilung/Gehaltskalkulation genutzt werden — sonst Verbot nach Art. 5 Abs. 1 lit. f.
Muss der Betriebsrat einbezogen werden?
Ja. § 87 Abs. 1 Nr. 6 BetrVG verlangt Mitbestimmung bei technischen Überwachungseinrichtungen; Art. 26 Abs. 8 AI Act verlangt Information vor Inbetriebnahme.
Rechtskonforme Umsetzung für Fahrer- und Leistungsüberwachung in Logistik?
Wenn du Fahrer- und Leistungsüberwachung in Logistik rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.