Biometrische Gesichtserkennung in der Strafverfolgung – Rechtslage, Kritik und EU-KI-Verordnung

Die Bundesjustiz- und das Bundesinnenministerium haben drei Gesetzentwürfe vorgelegt, die die polizeilichen Befugnisse im Bereich biometrischer Gesichtserkennung und automatisierter Datenanalyse deutlich erweitern sollen. Ziel ist, Fahndungsfotos mit allen öffentlich zugänglichen Internetbildern abzugleichen und polizeiliche Datenbestände per Künstlicher Intelligenz ( KI ) auszuwerten. Gleichzeitig lösten die Vorhaben heftige Kritik seitens Anwaltsverbänden, zivilgesellschaftlicher Organisationen und Datenschutzexperten aus, weil sie nach Ansicht vieler Experten gegen die EU -KI-Verordnung (AI Act) und Grundrechte verstoßen.

Gesetzentwürfe des Bundesjustiz- und Bundesinnenministeriums

Die drei Entwürfe sehen folgende Kernpunkte vor:

• Polizei darf Fahndungsfotos automatisiert mit allen öffentlich zugänglichen Fotos im Internet abgleichen.
• Der Abgleich ist nur bei erheblichen Straftaten und nach Anordnung der Staatsanwaltschaft zulässig.
• Für jede Fahndung wird eine temporäre Datei mit allen verfügbaren Fotos erstellt; daraus werden Templates berechnet und mit dem Template des Fahndungsfotos verglichen.
• Nach dem Abgleich werden alle Daten, die nicht zu Treffern führen, wieder gelöscht – es entsteht keine dauerhafte zentrale Fotodatenbank.
• Nur bei Gefahr für die nationale Sicherheit darf die Polizei auf kommerzielle Anbieter außerhalb der EU (z. B. Clearview AI, Palantir) zugreifen.
• Zusätzlich erhalten Ermittlungsbehörden die Befugnis, polizeiliche Datenbestände automatisiert per KI auszuwerten.

Ablauf des automatisierten Abgleichs

1. Erstellung einer temporären Datei, die sämtliche im Internet verfügbaren Bilder zu dem gesuchten Gesicht enthält.
2. Berechnung von Bild-Templates aus den gesammelten Fotos.
3. Abgleich der Templates mit dem Template des Fahndungsfotos.
4. Identifikation von Treffer-Bildern.
5. Löschung aller nicht-treffenden Daten nach Abschluss des Verfahrens.

Verstoß gegen die EU-KI-Verordnung (AI Act)

Der Entwurf sieht vor, dass die Polizei durch das ungezielte Auslesen von öffentlich zugänglichen Internetbildern temporäre Datenbanken erstellt. Nach Art. 5 Abs. 1 lit. e der KI-Verordnung ist das ungezielte Auslesen von Gesichtsbildern aus dem Internet jedoch ausdrücklich verboten. Das bedeutet, dass bereits die temporäre Speicherung von Bilddaten einen Verstoß darstellt, unabhängig davon, dass die Daten anschließend gelöscht werden.

Ein Gutachten der Bundesnetzagentur (2025) bestätigt, dass solche Praktiken nach Art. 5 Abs. 1 lit. e KI-VO unzulässig sind. AlgorithmWatch hat 2025 ein weiteres Gutachten veröffentlicht, das die europarechtswidrige Natur der geplanten Vorgehensweise belegt und ein Scheitern vor dem Europäischen Gerichtshof (EuGH) prognostiziert.

Rechtliche Bewertung und Gutachten

• Bundesnetzagentur (2025): Verbot von ungezieltem Auslesen aus Internetbildern (Art. 5 Abs. 1 lit. e KI-VO).
• AlgorithmWatch (2025): Temporäre Datenbanken verstoßen gegen die KI-Verordnung; EuGH-Risiko hoch.
• Bundesdatenschutzkonferenz NRW (2025): Fehlende Grundlage in der Strafprozessordnung für biometrische Systeme; enge gesetzliche Rahmenbedingungen nötig.

Kritik von Anwaltsverbänden und zivilgesellschaftlichen Organisationen

Anwaltsverbände warnen vor einem tiefen Eingriff in die informationelle Selbstbestimmung und einem erheblichen Ausbau staatlicher Überwachung. Zivilgesellschaftliche Gruppen wie FIFF, AlgorithmWatch und Amnesty International betonen das Risiko von „Superdatenbanken“ und KI-gestützter Profilerstellung Unbeteiligter.

• FIFF (2025) kritisiert die Möglichkeit, Personen ohne Straftatverdacht zu identifizieren, etwa zur Aufenthaltsermittlung.
• Amnesty International (2025) warnt vor der Legitimierung von Massenüberwachung durch den Zugang zu nicht-EU-Anbietern.
• AlgorithmWatch (2025) liefert ein Gutachten, das die EU-Rechtswidrigkeit des Vorhabens belegt.

Petition und öffentliche Opposition

Im Juli 2025 wurde eine Petition gestartet, die ein vollständiges Verbot von Gesichtserkennung im öffentlichen Raum fordert. Die Petition wird von mehreren Datenschützern unterstützt und verdeutlicht die breite Ablehnung der geplanten Maßnahmen in der Bevölkerung.

Risiken für Grundrechte und Datenschutz

Die geplanten Maßnahmen bergen mehrere Risiken für Grundrechte:

• Profilbildung von Unbeteiligten: Durch die Zusammenführung verschiedener Datenbestände entstehen „Superdatenbanken“, die es ermöglichen, Profile von Personen ohne Verdacht zu erstellen.
• Verstoß gegen die informationelle Selbstbestimmung: Der automatisierte Abgleich von Fahndungsfotos mit Internetbildern greift in das Recht jedes Bürgers ein, selbst zu bestimmen, welche personenbezogenen Daten verarbeitet werden.
• Zugriff auf nicht-EU-Anbieter: Der eingeschränkte Zugriff auf Anbieter wie Clearview AI und Palantir bei nationaler Sicherheitsgefahr birgt das Risiko, dass Daten an Unternehmen außerhalb der EU weitergegeben werden, was den Schutz durch die EU-Datenschutzstandards unterläuft.

Fazit

Die Gesetzentwürfe zur biometrischen Gesichtserkennung und automatisierten Datenanalyse versprechen zwar eine effizientere Strafverfolgung, stehen jedoch im klaren Widerspruch zur EU-KI-Verordnung und zu grundrechtlichen Schutzprinzipien. Die von Anwaltsverbänden und zivilgesellschaftlichen Organisationen vorgebrachten Bedenken – insbesondere die Gefahr von temporären, aber rechtswidrigen Datenbanken und die mögliche Entstehung von Superdatenbanken – zeigen, dass die geplanten Regelungen nicht nur technisch, sondern vor allem rechtlich problematisch sind. Solange keine eindeutige EU-konforme Rechtsgrundlage geschaffen wird, besteht ein hohes Risiko, dass die Gesetzentwürfe vor dem EuGH scheitern und die angestrebten Sicherheitsziele nicht erreicht werden können, ohne die Grundrechte der Bürger zu beeinträchtigen.

Quellen

• https://www.bundesnetzagentur.de/DE/Fachthemen/Digitales/KI/8_VerbotenePraktiken/artikel.html
• https://www.fiff.de/pressemitteilungen/2025/es-werden-alle-ueberwacht-biometrische-gesichtserkennung-stoppen/