Die neuen europäischen KI-Regeln betreffen auch moderne Videoüberwachung. Dieser Ratgeber erklärt verständlich, was der EU AI Act für Kamerabetreiberinnen und Kamerabetreiber bedeutet, wo Gesichtserkennung an Grenzen stösst und was in der Regel weiterhin erlaubt bleibt.
Worum geht es beim EU AI Act?
Der EU AI Act ist das europäische Regelwerk für den Einsatz von künstlicher Intelligenz. Er stuft KI-Systeme nach ihrem Risiko ein, von minimalem Risiko bis hin zu Anwendungen, die als inakzeptabel gelten und daher verboten sind. Je höher das Risiko, desto strenger sind die Anforderungen.
Die Regeln treten gestaffelt in Kraft. Bestimmte Verbote gelten bereits ab 2025, weitere Teile der Umsetzung folgen bis rund 2026. Für den Bereich der Videoüberwachung sind vor allem jene Funktionen relevant, die Personen automatisiert erkennen oder biometrische Merkmale auswerten.
Betrifft das die Schweiz überhaupt?
Die Schweiz ist nicht Mitglied der EU, orientiert sich in der Praxis aber an europäischen Standards. Für den Datenschutz ist hierzulande in erster Linie das revidierte Datenschutzgesetz (revDSG) massgebend, das inhaltlich eng mit der europäischen DSGVO verwandt ist.
Wichtig zu wissen: Wer mit einer Kameraanlage Personen in der EU betrifft oder an Kundinnen und Kunden in der EU liefert, kann zusätzlich direkt an die EU-Vorgaben gebunden sein. Für viele Schweizer Betriebe lohnt es sich deshalb, die europäischen Regeln zumindest als Orientierung mitzudenken.
Gesichtserkennung und Biometrie: die klaren Grenzen
Der sensibelste Punkt betrifft die Gesichtserkennung. Die automatisierte Echtzeit-Gesichtserkennung zur Identifikation von Personen im öffentlichen Raum durch private Betreiber ist unzulässig. Das betrifft zum Beispiel den Einzelhandel, Einkaufszentren oder private Sicherheitsdienste.
Konkret bedeutet das: Eine Kamera darf im Alltag nicht dazu dienen, Personen im öffentlichen Raum automatisch zu identifizieren und mit einer Namens- oder Gesichtsdatenbank abzugleichen. Genau hier zieht der EU AI Act eine deutliche Grenze.
Eine Grauzone bildet das Personen-Tracking über mehrere Kameras hinweg, also die sogenannte Re-Identifikation, bei der eine Person entlang ihres Wegs über verschiedene Kameras wiedererkannt wird. Ob und in welchem Umfang so etwas zulässig ist, lässt sich nicht pauschal beantworten. In solchen Fällen empfehlen wir, vorab rechtliche Beratung einzuholen.
Was in der Regel erlaubt bleibt
Die gute Nachricht: Viele bewährte Funktionen moderner Sicherheitskameras bleiben in der Regel zulässig, sofern die Rahmenbedingungen eingehalten werden. Dazu gehören typischerweise:
- Einbruchserkennung
- Zutrittskontrolle
- Fahrzeugerkennung
- Meldung von Gefahrensituationen
Voraussetzung ist meist, dass die Daten lokal gespeichert werden, dass klare Löschfristen gelten und dass die gesetzlichen Informationspflichten erfüllt sind, etwa durch eine sichtbare Kennzeichnung der Videoüberwachung.
Für kleine Unternehmen gilt in vielen Fällen weiterhin business as usual, solange keine Gesichts-Datenbanken angelegt werden. Der entscheidende Unterschied liegt also nicht darin, ob eine Kamera intelligent ist, sondern darin, wozu diese Intelligenz eingesetzt wird.
Eine kurze Datenschutz-Checkliste
Um den Überblick zu behalten, hilft eine einfache Checkliste. Klären Sie für Ihre Anlage die folgenden Punkte:
- Welche Daten werden überhaupt erfasst und ausgewertet?
- Wo werden die Daten gespeichert (idealerweise lokal)?
- Wer hat Zugriff auf die Aufnahmen, und wie ist die Zugriffsverwaltung geregelt?
- Welche Löschfristen gelten, und werden diese automatisch eingehalten?
Diese vier Fragen decken bereits einen grossen Teil der Anforderungen aus revDSG und DSGVO ab und schaffen eine solide Grundlage für den rechtskonformen Betrieb.
Mehr dazu im Blog
Eine ausführlichere Einordnung, was die neuen KI-Regeln für Ihre Sicherheitsanlage bedeuten, finden Sie in unserem Blogbeitrag EU AI Act, Gesichtserkennung & Co..
Tiefer in die datenschutzrechtlichen Grundlagen führt zudem unser Wissensdatenbank-Artikel "Datenschutz bei der Videoüberwachung", der die Themen Speicherort, Löschfristen und Informationspflichten praxisnah aufgreift.
Fazit
Der EU AI Act verbietet nicht die intelligente Videoüberwachung an sich, sondern setzt der biometrischen Identifikation von Personen im öffentlichen Raum enge Grenzen. Bewährte Funktionen wie Einbruchserkennung, Zutrittskontrolle, Fahrzeugerkennung und die Meldung von Gefahrensituationen bleiben unter den üblichen Voraussetzungen weiterhin möglich. Wer auf lokale Datenspeicherung, klare Löschfristen und die Informationspflichten achtet und auf eigene Gesichts-Datenbanken verzichtet, ist in den meisten Fällen gut aufgestellt. Bei heiklen Anwendungen wie der Re-Identifikation über mehrere Kameras empfiehlt sich frühzeitig eine rechtliche Abklärung.
Gerne unterstützen wir Sie bei der Planung einer Anlage, die technisch sinnvoll und datenschutzfreundlich ist. Aktuelle Angebote und eine individuelle Beratung erhalten Sie über smart-cam.ch oder auf Anfrage.
Hinweis: Dieser Artikel dient der allgemeinen Information und stellt keine verbindliche Rechtsberatung dar. Für eine rechtssichere Beurteilung Ihres konkreten Falls wenden Sie sich bitte an eine fachkundige Stelle.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren