---
title: "Grenzkontroll-KI mit biometrischer Identifikation: Risikoklasse und Pflichten im EU-KI-Recht"
description: "Grenzkontroll-KI mit biometrischer Identifizierung ist nach Anhang III Nr. 7 AI Act hochriskant — und kollidiert bei Echtzeit-RBI mit dem Art. 5-Verbot."
summary_en: "This German use_case page explains \"Grenzkontroll-KI mit biometrischer Identifikation: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# Grenzkontroll-KI mit biometrischer Identifikation: Risikoklasse und Pflichten im EU-KI-Recht

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "Grenzkontroll-KI mit biometrischer Identifikation: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI an Grenzen (Flughäfen, Landübergänge) mit biometrischer Identifizierung ist nach Anhang III Nr. 7 AI Act HOCHRISKANT und unterliegt spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15. Biometrische Komponenten (Anhang III Nr. 1) unterliegen der Konformitätsbewertung nach Art. 43 Abs. 1 — eine notifizierte Stelle wird nur zwingend, wenn keine harmonisierten Standards angewendet werden (Wahlrecht sonst). Kritische Abgrenzung: Live-Gesichtserkennung im öffentlich zugänglichen Grenzbereich durch Strafverfolgung kann das RBI-Verbot (Art. 5 Abs. 1 lit. h) berühren — verboten, außer in engen Ausnahmen (Opfersuche, Lebensgefahr, Katalog-Straftaten) mit vorab erteilter Autorisierung. Biometrische Verifizierung (aktive Person, die sich ausweist, z. B. E-Gates mit Reisepass-Scan unter Einwilligung) ist erlaubt und hochriskant. Überlagert: Art. 9 DSGVO, nationales Grenz-/Ausländerrecht, Grund- und Menschenrechte, Genfer Flüchtlingskonvention.

## Hochrisiko (Anhang III Nr. 7) und notifizierte Stelle

Anhang III Nr. 7 erfasst KI im Bereich Migration, Asyl und Grenzkontrolle: polyglotte Auswertung großer Textmengen (Visa-/Asyl-/Aufenthaltsanträge), Bewertung der Zuverlässigkeit von Beweismitteln, Beurteilung des Risikos bei Einreise/Aufenthalt/Asyl und Polygraphie. Biometrische Komponenten (Gesichtserkennung, Fingerabdruck-Match an Grenzen) sind zugleich Anhang III Nr. 1 (biometrische Hochrisiko-KI) und fallen unter Art. 43 Abs. 1 — notifizierte Stelle nur zwingend bei fehlenden/nicht angewendeten harmonisierten Standards. Vollständiges Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026).




## Kollision mit dem RBI-Verbot (Art. 5 Abs. 1 lit. h)

Achtung: Live-Gesichtserkennung (Echtzeit-RBI) im öffentlich zugänglichen Grenzbereich durch Strafverfolgung kann das Art. 5-Verbot auslösen — der Grenzbereich ist „öffentlich zugänglich" (Flughäfen, Bahnhöfe, Ankunftshallen). Verboten, außer in den engen Ausnahmen (Opfersuche, Lebensgefahr/Terrorismus, Katalog-Straftaten) mit vorab erteilter Autorisierung. Erlaubt: biometrische Verifizierung an E-Gates (Person tritt aktiv an, legt Reisepass auf, bestätigt Identität — Art. 3 Nr. 36), da keine RBI und mit Einwilligung/Datenschutzkonformität. Die technische Verfahrensauswahl entscheidet über Verbot oder Hochrisiko.




## Überlagerung durch Grundrechte und Völkerrecht

Grenz-KI ist besonders grundrechtssensibel: EU-Grundrechtecharta (Art. 4 Asylrecht, 18 Asyl), EMRK (Art. 3 Folterverbot, 4 Sklaverei, 8 Privatleben, 13 Rechtsweg), Genfer Flüchtlingskonvention (Non-Refoulement), unionsrechtliches Asylverfahrensrecht, nationales Ausländer-/Grenzrecht. Eine AI-Act-konforme Risiko-KI kann völker- oder verfassungsrechtlich unzulässig sein — etwa wenn sie systematisch Asylsuchende bestimmter Herkunft benachteiligt oder den Zugang zum Asylverfahren erschwert. Aufsichtlich wirken neben Marktüberwachungsbehörden das AI Office (grenzüberschreitend, Art. 75), Frontex (für eigene Systeme), Datenschutz-Aufsichten und der Europäische Grenz- und Küstenwächter-Ausschuss.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. h — Echtzeit-RBI im öffentlichen Raum durch Strafverfolgung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [risikomanagementsystem](/glossar/risikomanagementsystem/)
- [technische dokumentation](/glossar/technische-dokumentation/)
- [menschliche aufsicht](/glossar/menschliche-aufsicht/)
- [aufzeichnungspflicht logging](/glossar/aufzeichnungspflicht-logging/)
- [daten governance](/glossar/daten-governance/)
- [ce kennzeichnung](/glossar/ce-kennzeichnung/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Ist Gesichtserkennung an Flughäfen verboten?

Live-RBI durch Strafverfolgung im öffentlich zugänglichen Bereich ja (Art. 5 Abs. 1 lit. h), außer in engen Ausnahmen. Biometrische Verifizierung an E-Gates (mit Einwilligung) ist erlaubt und hochriskant (Anhang III Nr. 7).

### Brauche ich eine notifizierte Stelle?

Bedingt für biometrische Grenz-KI (Anhang III Nr. 1, Art. 43 Abs. 1). Biometrische Hochrisiko-KI benötigt eine notifizierte Stelle nur zwingend, wenn keine harmonisierten Standards angewendet werden — sonst Wahlrecht für interne Kontrolle.

### Greifen Grund- und Menschenrechte?

Überlagernd ja: EU-GRCh, EMRK, Genfer Flüchtlingskonvention (Non-Refoulement), Asylverfahrensrecht. Eine AI-Act-konforme KI kann völker-/verfassungsrechtlich unzulässig sein.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/",
      "name": "Grenzkontroll-KI mit biometrischer Identifikation: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Grenzkontroll-KI mit biometrischer Identifizierung ist nach Anhang III Nr. 7 AI Act hochriskant — und kollidiert bei Echtzeit-RBI mit dem Art. 5-Verbot.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/#article",
      "headline": "Grenzkontroll-KI mit biometrischer Identifikation: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "Grenzkontroll-KI mit biometrischer Identifikation: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Grenzkontroll-KI mit biometrischer Identifizierung ist nach Anhang III Nr. 7 AI Act hochriskant — und kollidiert bei Echtzeit-RBI mit dem Art. 5-Verbot.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikomanagementsystem/#article",
          "url": "https://dataact-compliance.de/glossar/risikomanagementsystem/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/technische-dokumentation/#article",
          "url": "https://dataact-compliance.de/glossar/technische-dokumentation/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/menschliche-aufsicht/#article",
          "url": "https://dataact-compliance.de/glossar/menschliche-aufsicht/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#article",
          "url": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/daten-governance/#article",
          "url": "https://dataact-compliance.de/glossar/daten-governance/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ce-kennzeichnung/#article",
          "url": "https://dataact-compliance.de/glossar/ce-kennzeichnung/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Grenzkontroll-KI mit biometrischer Identifikation: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/grenzkontroll-ki-mit-biometrischer-identifikation/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Ist Gesichtserkennung an Flughäfen verboten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Live-RBI durch Strafverfolgung im öffentlich zugänglichen Bereich ja (Art. 5 Abs. 1 lit. h), außer in engen Ausnahmen. Biometrische Verifizierung an E-Gates (mit Einwilligung) ist erlaubt und hochriskant (Anhang III Nr. 7)."
          }
        },
        {
          "@type": "Question",
          "name": "Brauche ich eine notifizierte Stelle?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Bedingt für biometrische Grenz-KI (Anhang III Nr. 1, Art. 43 Abs. 1). Biometrische Hochrisiko-KI benötigt eine notifizierte Stelle nur zwingend, wenn keine harmonisierten Standards angewendet werden — sonst Wahlrecht für interne Kontrolle."
          }
        },
        {
          "@type": "Question",
          "name": "Greifen Grund- und Menschenrechte?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Überlagernd ja: EU-GRCh, EMRK, Genfer Flüchtlingskonvention (Non-Refoulement), Asylverfahrensrecht. Eine AI-Act-konforme KI kann völker-/verfassungsrechtlich unzulässig sein."
          }
        }
      ]
    }
  ]
}
```
