---
title: "Ungezieltes Scraping von Gesichtsbildern: Risikoklasse und Pflichten im EU-KI-Recht"
description: "Das ungezielte Scraping von Gesichtsbildern zum Aufbau einer Gesichtserkennungs-Datenbank ist nach Art. 5 Abs. 1 lit. e AI Act verboten."
summary_en: "This German use_case page explains \"Ungezieltes Scraping von Gesichtsbildern: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Ungezieltes Scraping von Gesichtsbildern: Risikoklasse und Pflichten im EU-KI-Recht

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "Ungezieltes Scraping von Gesichtsbildern: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Das ungezielte Scraping (Erfassen) von Gesichtsbildern aus dem Internet oder Überwachungsmaterial zum Aufbau oder Erweitern von Gesichtserkennungs-Datenbanken ist nach Art. 5 Abs. 1 lit. e AI Act VERBOTEN. „Untargeted" meint das massenhafte, ungerichtete Sammeln ohne konkreten Verdacht oder spezifischen Bezug zu einer Person. Das Verbot schützt die informationelle Selbstbestimmung und verhindert globale Gesichtserkennungs-Infrastrukturen (wie z. B. Clearview AI praktiziert hat). Es gilt seit dem 2. Februar 2025. Höchste Sanktion: bis 35 Mio. EUR / 7 % Umsatz (Art. 99 Abs. 3). Abzugrenzen ist das gezielte, befristete Erfassen im Rahmen der erlaubten RBI-Ausnahmen (Art. 5 Abs. 1 lit. h) sowie DSGVO-konforme Gesichtserkennung mit Einwilligung.

## Der Verbotstatbestand (Art. 5 Abs. 1 lit. e)

Art. 5 Abs. 1 lit. e verbietet das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI zum ungerichteten Sammeln (Scraping) von Gesichtsbildern aus dem Internet oder durch Fußkameras (body-worn cameras), um Gesichtserkennungsdatenbanken aufzubauen oder zu erweitern. Tatbestandsmerkmale: (1) Gesichtsbild-Erfassung, (2) ungerichtet/massenhaft (untargeted), (3) Zweck: Aufbau/Erweiterung einer Gesichtserkennungs-Datenbank. Erfasst sind Web-Scraping von Social-Media-Bildern und die Erfassung durch mobile Kameras im öffentlichen Raum ohne konkreten Verdacht.




## Hintergrund und Praxisbezug

Der Verbotstatbestand reagiert auf Praktiken wie die von Clearview AI, die Milliarden Gesichtsbilder aus dem Internet scrapte und eine globale Identifizierungsdatenbank aufbaute. Die DSGVO hatte dies bereits untersagt (italienische Garante, französische CNIL Bußgelder), der AI Act schafft nun die allgemeine KI-spezifische Verbotsnorm. Sinn ist der Schutz vor lückenloser Gesichtserkennungs-Infrastruktur, die informationelle Selbstbestimmung, Versammlungs- und Meinungsfreiheit aushöhlen würde.




## Abgrenzung zu zulässiger Sammlung

Nicht verboten: gezielte Gesichtsbild-Erfassung im Rahmen der erlaubten RBI-Ausnahmen (Art. 5 Abs. 1 lit. h ii/iii: Opfersuche, Katalog-Straftaten) mit vorab erteilter Autorisierung. Ebenso nicht erfasst: DSGVO-konforme Gesichtserkennung mit ausdrücklicher Einwilligung (z. B. Authentifizierungsdienst, bei dem Nutzer selbst Bilder hochladen) — hier greift DSGVO Art. 9 Abs. 2. Die Grenze zieht das Merkmal „untargeted" + „Gesichtserkennungsdatenbank". Eine Referenzdatenbank von freiwillig Angemeldeten ist kein „Scraping".



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. e — Untargeted Facial Scraping](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. h — Echtzeit-RBI im öffentlichen Raum durch Strafverfolgung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [verbotene ki praktiken](/glossar/verbotene-ki-praktiken/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Darf ich Gesichtsbilder aus dem Internet für eine Gesichtserkennungs-Datenbank scrapen?

Nein. Art. 5 Abs. 1 lit. e AI Act verbietet untargeted Facial Scraping seit dem 2. Februar 2025. Höchste Sanktion bis 35 Mio. EUR / 7 % Umsatz.

### Warum gibt es dieses Verbot?

Als Reaktion auf Praktiken wie Clearview AI — massenhafte Gesichtserfassung untergräbt informationelle Selbstbestimmung, Versammlungs- und Meinungsfreiheit.

### Was ist mit Gesichtserkennung mit Einwilligung?

Erlaubt, unter DSGVO Art. 9 Abs. 2 (ausdrückliche Einwilligung). Das Verbot erfasst nur untargeted Scraping zum Datenbankaufbau.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/",
      "name": "Ungezieltes Scraping von Gesichtsbildern: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Das ungezielte Scraping von Gesichtsbildern zum Aufbau einer Gesichtserkennungs-Datenbank ist nach Art. 5 Abs. 1 lit. e AI Act verboten.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/#article",
      "headline": "Ungezieltes Scraping von Gesichtsbildern: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "Ungezieltes Scraping von Gesichtsbildern: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "Das ungezielte Scraping von Gesichtsbildern zum Aufbau einer Gesichtserkennungs-Datenbank ist nach Art. 5 Abs. 1 lit. e AI Act verboten.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/"
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Ungezieltes Scraping von Gesichtsbildern: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ungezieltes-scraping-von-gesichtsbildern/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Darf ich Gesichtsbilder aus dem Internet für eine Gesichtserkennungs-Datenbank scrapen?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nein. Art. 5 Abs. 1 lit. e AI Act verbietet untargeted Facial Scraping seit dem 2. Februar 2025. Höchste Sanktion bis 35 Mio. EUR / 7 % Umsatz."
          }
        },
        {
          "@type": "Question",
          "name": "Warum gibt es dieses Verbot?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Als Reaktion auf Praktiken wie Clearview AI — massenhafte Gesichtserfassung untergräbt informationelle Selbstbestimmung, Versammlungs- und Meinungsfreiheit."
          }
        },
        {
          "@type": "Question",
          "name": "Was ist mit Gesichtserkennung mit Einwilligung?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Erlaubt, unter DSGVO Art. 9 Abs. 2 (ausdrückliche Einwilligung). Das Verbot erfasst nur untargeted Scraping zum Datenbankaufbau."
          }
        }
      ]
    }
  ]
}
```
