---
title: "Fernidentifizierung biometrischer Daten (RBI): Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Die Fernidentifizierung biometrischer Daten (RBI, Art. 3 Nr. 41 AI Act) identifiziert Personen aus der Ferne. Echtzeit-RBI ist verboten (Art. 5), nachträgliche Remote-RBI hochriskant (Anhang III Nr. 1)."
summary_en: "This German glossary page explains \"Fernidentifizierung biometrischer Daten (RBI): Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Fernidentifizierung biometrischer Daten (RBI): Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "Fernidentifizierung biometrischer Daten (RBI): Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Die „Fernidentifizierung biometrischer Daten" (Remote Biometric Identification, RBI) ist nach Art. 3 Nr. 41 AI Act ein KI-System zur Identifizierung natürlicher Personen ohne direkten Kontakt, und zwar durch Vergleich biometrischer Daten einer Person mit im System gespeicherten Referenzdaten (z. B. Gesichtserkennung in Überwachungskameras gegen eine Referenzdatenbank). Der AI Act unterscheidet streng: „Echtzeit"-RBI (Live-Erfassung) im öffentlichen Raum durch Strafverfolgung ist nach Art. 5 Abs. 1 lit. h verboten, mit engen Ausnahmen. „Nachträgliche"/„Live außerhalb Echtzeit"-RBI ist hochriskant nach Anhang III Nr. 1; die Konformitätsbewertung erfolgt nach Art. 43 Abs. 1 — eine notifizierte Stelle ist nur zwingend, wenn keine harmonisierten Standards angewendet werden. Die Unterteilung in Echtzeit vs. nachträglich ist der entscheidende Regulierungshebel.

## Definition (Art. 3 Nr. 41)

Art. 3 Nr. 41 definiert RBI als KI-System zur Identifizierung natürlicher Personen ohne direkten Kontakt, durch Vergleich biometrischer Daten der Person mit im System gespeicherten biometrischen Daten (Referenzdatenbank). Technisch: Gesichtserkennung in Kamera-Feeds, Iris-/Stimm-Identifikation aus der Distanz, Match gegen eine Watchlist. Die Identifizierung erfolgt fern, ohne dass die Person mit einem Sensor in Kontakt tritt — anders als die biometrische Verifizierung (Art. 3 Nr. 36), die eine aktive Beanspruchung (z. B. Finger auf Scanner) verlangt.




## Echtzeit-RBI = verboten (Art. 5 Abs. 1 lit. h)

Echtzeit-RBI (Live-Erfassung im öffentlichen Raum) durch Strafverfolgungsbehörden ist nach Art. 5 Abs. 1 lit. h grundsätzlich verboten. Ausnahmen (Art. 5 Abs. 1 lit. h i.V.m. Abs. 2–5) mit vorab erteilter, regelmäßig richterlicher Autorisierung: (i) gezielte Suche nach Opfern bestimmter Verbrechen (Entführung, Menschenhandel, sexueller Missbrauch, Terrorismus); (ii) Abwehr konkreter, gegenwärtiger, erheblicher Lebensgefahr oder Terroranschläge; (iii) Lokalisierung Verdächtiger bei bestimmten Katalog-Straftaten. Der Einsatz ist eng begrenzt, zu dokumentieren, mit Grundrechtswahrung, demokratischer Kontrolle und nachgelagertem Prüfausschuss. Verboten ist ferner untargeted Facial Scraping (lit. e).




## Nachträgliche Remote-RBI = hochriskant

Nachträgliche Remote-RBI (z. B. Identifizierung aus gespeicherten Aufnahmen, nicht-live) und Live-RBI außerhalb des strafverfolgenden Echtzeit-Öffentlichen-Raum-Kontexts fallen nicht unter das Art. 5-Verbot, sind aber hochriskant nach Anhang III Nr. 1. Sie unterliegen dem Pflichtenbündel aus Art. 8–15 und fallen als biometrische Hochrisiko-KI unter Art. 43 Abs. 1 — notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards. Überlagert werden sie durch Art. 9 DSGVO und nationales Verfassungs-/Polizeirecht. In Deutschland hat das BVerfG Gesichtserkennung im öffentlichen Raum eng begrenzt; in der Praxis ist die DSGVO- und Verfassungshürde oft höher als der AI Act.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. e — Untargeted Facial Scraping](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. h — Echtzeit-RBI im öffentlichen Raum durch Strafverfolgung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [ki system](/glossar/ki-system/)
- [ai act und dsgvo](/glossar/ai-act-und-dsgvo/)
- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Datenschutz-Aufsichten.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesdatenschutzbeauftragter Deutschland.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde.

## FAQ

### Was ist RBI?

Ein KI-System zur Identifizierung aus der Ferne durch Abgleich biometrischer Daten mit einer Referenzdatenbank (Art. 3 Nr. 41) — typischerweise Gesichtserkennung in Kameras.

### Ist Live-Gesichtserkennung verboten?

Echtzeit-RBI im öffentlichen Raum durch Strafverfolgung ist grundsätzlich verboten (Art. 5 Abs. 1 lit. h), außer in engen Ausnahmen mit vorab erteilter Autorisierung (Opfersuche, Lebensgefahr, Katalog-Straftaten).

### Was gilt für nachträgliche Identifizierung?

Hochriskant nach Anhang III Nr. 1, Konformitätsbewertung nach Art. 43 Abs. 1 (notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards). Zusätzlich DSGVO Art. 9 und nationales Verfassungs-/Polizeirecht (in DE BVerfG-Rechtsprechung).

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/#webpage",
      "url": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/",
      "name": "Fernidentifizierung biometrischer Daten (RBI): Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Fernidentifizierung biometrischer Daten (RBI, Art. 3 Nr. 41 AI Act) identifiziert Personen aus der Ferne. Echtzeit-RBI ist verboten (Art. 5), nachträgliche Remote-RBI hochriskant (Anhang III Nr. 1).",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/#article",
      "headline": "Fernidentifizierung biometrischer Daten (RBI): Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Fernidentifizierung biometrischer Daten (RBI): Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Fernidentifizierung biometrischer Daten (RBI, Art. 3 Nr. 41 AI Act) identifiziert Personen aus der Ferne. Echtzeit-RBI ist verboten (Art. 5), nachträgliche Remote-RBI hochriskant (Anhang III Nr. 1).",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-system/#article",
          "url": "https://dataact-compliance.de/glossar/ki-system/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#article",
          "url": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        }
      ],
      "termCode": "fernidentifizierung-biometrischer-daten-rbi"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Fernidentifizierung biometrischer Daten (RBI): Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/fernidentifizierung-biometrischer-daten-rbi/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was ist RBI?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ein KI-System zur Identifizierung aus der Ferne durch Abgleich biometrischer Daten mit einer Referenzdatenbank (Art. 3 Nr. 41) — typischerweise Gesichtserkennung in Kameras."
          }
        },
        {
          "@type": "Question",
          "name": "Ist Live-Gesichtserkennung verboten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Echtzeit-RBI im öffentlichen Raum durch Strafverfolgung ist grundsätzlich verboten (Art. 5 Abs. 1 lit. h), außer in engen Ausnahmen mit vorab erteilter Autorisierung (Opfersuche, Lebensgefahr, Katalog-Straftaten)."
          }
        },
        {
          "@type": "Question",
          "name": "Was gilt für nachträgliche Identifizierung?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Hochriskant nach Anhang III Nr. 1, Konformitätsbewertung nach Art. 43 Abs. 1 (notifizierte Stelle nur zwingend bei fehlenden harmonisierten Standards). Zusätzlich DSGVO Art. 9 und nationales Verfassungs-/Polizeirecht (in DE BVerfG-Rechtsprechung)."
          }
        }
      ]
    }
  ]
}
```
