---
title: "Inventar- und Bestanderkennung (Bilderkennung): Risikoklasse und Pflichten im EU-KI-Recht"
description: "KI-gestützte Inventar-/Bestanderkennung (Bilderkennung) ist KI mit minimalem Risiko — außer bei Sicherheitsfunktion oder Beschäftigten-Bezug."
summary_en: "This German use_case page explains \"Inventar- und Bestanderkennung (Bilderkennung): Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Inventar- und Bestanderkennung (Bilderkennung): Risikoklasse und Pflichten im EU-KI-Recht

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "Inventar- und Bestanderkennung (Bilderkennung): Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI-gestützte Inventar- und Bestanderkennung (Bilderkennung von Lagerbeständen, Regal-/Filialprüfung, automatische Zählung) ist nach dem AI Act KI mit MINIMALEM RISIKO — keine Konformitätsbewertung, keine AI-Act-Pflicht, wenn sie nur Bestände prüft. Hochriskant wird sie: bei Sicherheitsfunktion (z. B. Prüfung sicherheitsrelevanter Bauteile, Anhang I) oder Beschäftigten-Bezug (Leistungsbeurteilung der Lagerbeschäftigten, Anhang III Nr. 4). Überlagert: DSGVO (bei personenbezogenen Daten, z. B. Bediener-/Schichtdaten), Betriebsverfassungsgesetz (Mitbestimmung bei Überwachungseinrichtungen § 87 Abs. 1 Nr. 6). Eine klare Zweckbindung (nur Bestand, keine Personenüberwachung) schützt vor der Einstufung.

## Minimales Risiko — logistischer Standardfall

Inventar-/Bestanderkennung ist meist minimal riskant. Beispiele: automatische Bestandszählung in Lägern, Regal-/Filialprüfung im Einzelhandel, Container-/Paletten-Erkennung, Lagerort-Verifikation. Keine Konformitätsbewertung, keine CE, keine AI-Act-Pflicht — die Anwendung gehört zum breiten Kreis der minimal-risk-KI. Die Grenze zum Hochrisiko entsteht bei Sicherheitsfunktion (Anhang I) oder Beschäftigten-Bezug (Anhang III Nr. 4). Praktisch: reine Bestandserkennung = minimal; sicherheits-/personalrelevant = hochriskant.




## Grenzen: Sicherheit und Personalbezug

Zwei Grenzen zum Hochrisiko: (1) Sicherheitsfunktion (Anhang I) — wenn die Bilderkennung sicherheitsrelevante Bauteile/Bestände prüft (z. B. Medizinprodukte-Lagerung mit Kühlketten-Verifikation, Gefahrgut-Lager), kann die KI als Sicherheitsbestandteil hochriskant werden. (2) Personalbezug (Anhang III Nr. 4) — wenn die Bilderkennung zugleich Leistungs-/Verhaltensdaten der Lager-/Filialbeschäftigten ableitet („Wer hat den Regalfehler verursacht?") und in Personalentscheidungen einfließt. Eine saubere Zweckbindung (nur Bestand, keine personenbezogene Zuordnung zu Beschäftigten) und architektonische Trennung (Bestand vs. Personen) schützen vor der Einstufung.




## Schnittstellen: DSGVO und BetrVG

Überlagert: DSGVO — personenbezogene Daten bei Bildaufnahmen mit Personen (Lagerbeschäftigte, Kunden), besondere Datenkategorien bei biometrischer Identifikation (Art. 9 — dann hochriskant nach Anhang III Nr. 1). Datenminimierung: nur Bestand erkennen, keine Personen-Identifikation. Betriebsverfassungsgesetz — § 87 Abs. 1 Nr. 6 Mitbestimmung bei technischen Überwachungseinrichtungen (wenn die Bilderkennung Überwachungscharakter hat). Praktisch: anonymisierte Bestandserkennung (z. B. nur Objekte, Gesichter unkenntlich/ignoriert), klare Zweckbindung, Zugriffsrechte, Betriebsrat-Einbindung bei Überwachungscharakter. Für Logistik-/Einzelhandelsunternehmen ist die Inventar-KI ein niedrigschwelliger Industrial-AI-Einstieg — die minimal-risk-Klassifizierung macht sie attraktiv, wenn die Zweckbindung sauber ist.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit minimalem risiko](/glossar/ki-mit-minimalem-risiko/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Welche Risikostufe hat Inventar-Bilderkennung?

Meist minimal. Hochriskant bei Sicherheitsfunktion (Anhang I) oder Beschäftigten-Bezug (Anhang III Nr. 4 Leistungsableitung). Zweckbindung entscheidet.

### Greift das BetrVG?

Ja bei Überwachungscharakter (§ 87 Abs. 1 Nr. 6 Mitbestimmung). Bei reiner anonymer Bestandserkennung seltener, aber Information ratsam.

### Was gilt bei biometrischer Identifikation?

Besondere Datenkategorie (Art. 9 DSGVO) und hochriskant nach Anhang III Nr. 1. Inventar-KI sollte keine Personen identifizieren — anonymisierte Bestandserkennung vorzugswürdig.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/",
      "name": "Inventar- und Bestanderkennung (Bilderkennung): Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "KI-gestützte Inventar-/Bestanderkennung (Bilderkennung) ist KI mit minimalem Risiko — außer bei Sicherheitsfunktion oder Beschäftigten-Bezug.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/#article",
      "headline": "Inventar- und Bestanderkennung (Bilderkennung): Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "Inventar- und Bestanderkennung (Bilderkennung): Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "KI-gestützte Inventar-/Bestanderkennung (Bilderkennung) ist KI mit minimalem Risiko — außer bei Sicherheitsfunktion oder Beschäftigten-Bezug.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-minimalem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-minimalem-risiko/"
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Inventar- und Bestanderkennung (Bilderkennung): Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/inventar-und-bestanderkennung-bilderkennung/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Welche Risikostufe hat Inventar-Bilderkennung?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Meist minimal. Hochriskant bei Sicherheitsfunktion (Anhang I) oder Beschäftigten-Bezug (Anhang III Nr. 4 Leistungsableitung). Zweckbindung entscheidet."
          }
        },
        {
          "@type": "Question",
          "name": "Greift das BetrVG?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja bei Überwachungscharakter (§ 87 Abs. 1 Nr. 6 Mitbestimmung). Bei reiner anonymer Bestandserkennung seltener, aber Information ratsam."
          }
        },
        {
          "@type": "Question",
          "name": "Was gilt bei biometrischer Identifikation?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Besondere Datenkategorie (Art. 9 DSGVO) und hochriskant nach Anhang III Nr. 1. Inventar-KI sollte keine Personen identifizieren — anonymisierte Bestandserkennung vorzugswürdig."
          }
        }
      ]
    }
  ]
}
```
