KI-gestützte Zuschauerdichte- und Sicherheitsanalyse: Risikoklasse und Pflichten im EU-KI-Recht
KI-gestützte Zuschauerdichte-/Sicherheitsanalyse (Menschenmengen-Zählung, Druck-/Stau-Erkennung, Verhaltensanalyse bei Großveranstaltungen, Stadien, Bahnhöfen) ist nach dem AI Act meist KI mit BEGRENZTEM RISIKO — kennzeichnungspflichtig nach Art. 50. Hochriskant wird sie bei biometrischer Identifizierung (Gesichtserkennung, Anhang III Nr. 1) oder Einbettung in Strafverfolgung/öffentliche Sicherheit. Überlagert: Versammlungsrecht (Grundrecht Versammlungsfreiheit Art. 8 GG, VersG der Länder), DSGVO (personenbezogene Bilddaten, besondere Kategorie bei biometrischer Identifikation Art. 9), Versammlungs-/Veranstaltungsrecht der Länder, Polizeirecht. Vollüberwachung von Versammlungen ist verfassungsrechtlich eng begrenzt; KI darf nicht zur pauschalen Identifizierung von Versammlungsteilnehmern eingesetzt werden.
Steve Baka
Einordnung nach Funktion
Zuschauerdichte-/Sicherheits-KI wird nach Funktion eingestuft. Menschenmengen-Zählung, Druck-/Stau-Erkennung (ohne Identifikation): meist begrenzt (Art. 50 Transparenz). Biometrische Identifikation (Gesichtserkennung zur Einzelperson-Erfassung): hochriskant nach Anhang III Nr. 1, Konformitätsbewertung nach Art. 43 Abs. 1 (notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards); in Echtzeit durch Strafverfolgung im öffentlichen Raum verboten (Art. 5 Abs. 1 lit. h — Stadien/Bahnhöfe sind „öffentlich zugänglich"). Verhaltensanalyse mit Profiling: kann an Art. 5-Verbote (Manipulation, Kategorisierung sensibler Merkmale) grenzen. Die Zweckabgrenzung (Sicherheit vs. Identifikation vs. Verhaltungsprofil) ist entscheidend.
Versammlungsfreiheit und Verhältnismäßigkeit
Überlagert wird die Sicherheits-KI durch das Grundrecht auf Versammlungsfreiheit (Art. 8 GG, Art. 12 EMRK) und Versammlungsrecht der Länder (VersG). Das BVerfG hat Versammlungsüberwachung eng begrenzt — eine pauschale Video-/KI-Überwachung von Versammlungen, Koppelung mit Gesichtserkennung oder Erfassung von Teilnehmerprofilen ist verfassungsrechtlich unzulässig. Verhältnismäßigkeit: KI darf nur bei konkreter Gefahr (Sicherheitskonzept, Abwehr drohender Ausschreitungen) eingesetzt werden, nicht zur präventiven Totalerfassung. Veranstaltungsrecht der Länder regelt Sicherheitskonzepte; Polizeirecht die Gefahrenabwehr. Eine konservative, versammlungsfreundliche Auslegung ist verfassungsrechtlich geboten.
DSGVO und besondere Daten
DSGVO: Zuschauer-/Teilnehmerdaten sind personenbezogen (Bilder, Position), bei biometrischer Identifikation besondere Kategorie (Art. 9) — Verarbeitung nur unter engen Ausnahmen (erhebliches öffentliches Interesse, Geltendmachung von Rechtsansprüchen). Datenminimierung: viele Systeme sammeln übermäßig; anonymisierte/aggregierte Zählung ist vorzugswürdig. Transparenz (Art. 13/14): Teilnehmer müssen über KI-Einsatz informiert werden. DSFA bei hochriskanter Verarbeitung. Löschpflicht (keine dauerhafte Speicherung ohne Rechtsgrundlage). Aufsichtlich: Datenschutz-Aufsichten (DSK-Mitglieder), Marktüberwachungsbehörden, Versammlungs-/Polizeiaufsicht. Eine datenschutzfreundliche, versammlungsrechtlich saubere Sicherheitsarchitektur (anonyme Zählung, kein Profiling, klare Löschkonzepte) ist Standard.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
European Data Protection Board (EDPB)EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.
Häufige Fragen
Welche Risikostufe hat Zuschauerdichte-KI?
Meist begrenzt (Zählung ohne Identifikation). Biometrische Identifikation hochriskant (Anhang III Nr. 1); Echtzeit-RBI durch Strafverfolgung verboten (Art. 5 Abs. 1 lit. h).
Greift Versammlungsfreiheit?
Ja stark (Art. 8 GG, Art. 12 EMRK, VersG). BVerfG begrenzt Versammlungsüberwachung. Keine pauschale Video-/Gesichtserkennung, nur bei konkreter Gefahr, verhältnismäßig.
Welche Daten sind geschützt?
DSGVO: Zuschauer-/Bilddaten personenbezogen; biometrische Identifikation besondere Kategorie (Art. 9). Datenminimierung, anonymisierte Zählung vorzugswürdig. Transparenz, Löschpflicht.
Rechtskonforme Umsetzung für KI-gestützte Zuschauerdichte- und Sicherheitsanalyse?
Wenn du KI-gestützte Zuschauerdichte- und Sicherheitsanalyse rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.