---
title: "Echtzeit-RBI im öffentlichen Raum: Risikoklasse und Pflichten im EU-KI-Recht"
description: "Live-Gesichtserkennung zur Identifizierung von Personen im öffentlichen Raum durch Strafverfolgung ist nach Art. 5 Abs. 1 lit. h AI Act grundsätzlich verboten — eine der empfindlichsten Verbotskategorien."
summary_en: "This German use_case page explains \"Echtzeit-RBI im öffentlichen Raum: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Echtzeit-RBI im öffentlichen Raum: Risikoklasse und Pflichten im EU-KI-Recht

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "Echtzeit-RBI im öffentlichen Raum: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Echtzeit-Fernidentifizierung biometrischer Daten (RBI) im öffentlich zugänglichen Raum durch Strafverfolgungsbehörden ist nach Art. 5 Abs. 1 lit. h AI Act grundsätzlich VERBOTEN. Das Verbot gilt seit dem 2. Februar 2025. Es gilt nicht für biometrische Verifizierung (aktive Person, die sich ausweist) oder nachträgliche RBI (diese sind hochriskant nach Anhang III Nr. 1). Enge Ausnahmen mit vorab erteilter, regelmäßig richterlicher Autorisierung: gezielte Suche nach Opfern bestimmter Verbrechen (Entführung, Menschenhandel, sexueller Missbrauch, Terrorismus), Abwehr konkreter gegenwärtiger erheblicher Lebensgefahr/Terroranschläge, Lokalisierung Verdächtiger bei Katalog-Straftaten. Höchste Sanktion: bis 35 Mio. EUR / 7 % Umsatz (Art. 99 Abs. 3).

## Das Verbot und sein Anwendungsbereich

Art. 5 Abs. 1 lit. h AI Act verbietet Echtzeit-RBI im öffentlich zugänglichen Raum durch Strafverfolgungsbehörden. „Öffentlich zugänglich" meint jeder Ort, der der Öffentlichkeit ganz oder teilweise zugänglich ist (Straßen, Plätze, Bahnhöfe, Flughäfen, Einkaufszentren, Sportstätten). „Echtzeit" meint die sofortige oder ohne nennenswerten zeitlichen Verzug erfolgende Erfassung, Vergleich und Identifikation. „Strafverfolgung" umfasst Polizei, Grenzschutz, Ermittlungsbehörden. Erfasst ist auch die Beschaffung der Mittel hierfür. Das Verbot gilt seit dem 2. Februar 2025.




## Die engen Ausnahmen (Art. 5 Abs. 2–5)

Drei Ausnahmetatbestände, jeweils mit vorab erteilter behördlicher (regelmäßig richterlicher) Autorisierung: (1) Gezielte Suche nach Opfern bestimmter Verbrechen — Entführung, Menschenhandel, sexueller Missbrauch, Terrorismus, organisierte Kriminalität; (2) Abwehr konkreter, gegenwärtiger, erheblicher Lebensgefahr eines Menschen oder eines Terroranschlags in absehbarer Zukunft; (3) Lokalisierung oder Identifizierung einer Person, die verdächtigt wird, eine der im Katalog (lit. h iii) genannten Straftaten begangen zu haben. Der Einsatz muss verhältnismäßig, zeitlich/räumlich begrenzt, dokumentiert und grundrechtskonform sein; nationale Parlamente können strengere Regeln setzen (Art. 5 Abs. 7).




## Abgrenzung zu zulässigen Systemen

Nicht verboten, aber hochriskant: nachträgliche Remote-RBI (Identifizierung aus gespeicherten Aufnahmen) — Anhang III Nr. 1, Konformitätsbewertung nach Art. 43 Abs. 1 (notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards). Nicht RBI: biometrische Verifizierung (Art. 3 Nr. 36), bei der eine Person aktiv eine beanspruchte Identität bestätigt (z. B. Fingerabdruck am Smartphone, Gesichtsscan zur Gebäude-Zugangskontrolle unter Einwilligung) — das ist erlaubt, ggf. DSGVO-pflichtig. Überlagert werden alle RBI durch Art. 9 DSGVO und nationales Verfassungs-/Polizeirecht (in Deutschland BVerfG-Rechtsprechung zur Gesichtserkennung).



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. h — Echtzeit-RBI im öffentlichen Raum durch Strafverfolgung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [verbotene ki praktiken](/glossar/verbotene-ki-praktiken/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Ist Live-Gesichtserkennung an Bahnhöfen verboten?

Ja, durch Strafverfolgung grundsätzlich verboten (Art. 5 Abs. 1 lit. h), außer in engen Ausnahmen mit vorab erteilter, meist richterlicher Autorisierung.

### Gilt das auch für private Betreiber?

Das Verbot zielt auf Strafverfolgung. Private Live-RBI im öffentlichen Raum unterliegt zudem Art. 9 DSGVO, dem BDSG und ist in der Praxis regelmäßig unzulässig.

### Was ist mit nachträglicher Auswertung von Kameras?

Nicht verboten, aber hochriskant (Anhang III Nr. 1) — Konformitätsbewertung nach Art. 43 Abs. 1 (notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards). Plus DSGVO Art. 9.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/",
      "name": "Echtzeit-RBI im öffentlichen Raum: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Live-Gesichtserkennung zur Identifizierung von Personen im öffentlichen Raum durch Strafverfolgung ist nach Art. 5 Abs. 1 lit. h AI Act grundsätzlich verboten — eine der empfindlichsten Verbotskategorien.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/#article",
      "headline": "Echtzeit-RBI im öffentlichen Raum: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "Echtzeit-RBI im öffentlichen Raum: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Live-Gesichtserkennung zur Identifizierung von Personen im öffentlichen Raum durch Strafverfolgung ist nach Art. 5 Abs. 1 lit. h AI Act grundsätzlich verboten — eine der empfindlichsten Verbotskategorien.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/"
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Echtzeit-RBI im öffentlichen Raum: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/echtzeit-rbi-im-oeffentlichen-raum/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Ist Live-Gesichtserkennung an Bahnhöfen verboten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja, durch Strafverfolgung grundsätzlich verboten (Art. 5 Abs. 1 lit. h), außer in engen Ausnahmen mit vorab erteilter, meist richterlicher Autorisierung."
          }
        },
        {
          "@type": "Question",
          "name": "Gilt das auch für private Betreiber?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Das Verbot zielt auf Strafverfolgung. Private Live-RBI im öffentlichen Raum unterliegt zudem Art. 9 DSGVO, dem BDSG und ist in der Praxis regelmäßig unzulässig."
          }
        },
        {
          "@type": "Question",
          "name": "Was ist mit nachträglicher Auswertung von Kameras?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nicht verboten, aber hochriskant (Anhang III Nr. 1) — Konformitätsbewertung nach Art. 43 Abs. 1 (notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards). Plus DSGVO Art. 9."
          }
        }
      ]
    }
  ]
}
```
