KI-Diebstahlschutz im Supermarkt: Wo die Technik irren kann

Viele Supermärkte probieren heute Videoanalysen mit KI, um Lagerverluste zu senken. Das klingt pragmatisch: Kameras sind sowieso da, Rechenleistung wird günstiger, und Anbieter versprechen automatische „Verdachtsalarme“. In der Realität reicht jedoch ein Systemauslöser, um eine Kette von Reaktionen zu starten — vom Einsatz von Personal im Geschäft bis zur Meldung an Loss-Prevention-Teams. Solche Abläufe sind teuer und berühren Kundenerlebnisse, Arbeitsbedingungen und Rechtsfragen.

Technische Tests in Laborumgebungen zeigen oft hohe Trefferquoten. Felddaten dagegen legen nahe, dass dieselben Modelle in vollen Gängen, bei wechselnder Beleuchtung oder mit mehreren Personen deutlich mehr Fehlalarme produzieren können. Außerdem können Komponenten wie biometrische Erkennungen demografische Verzerrungen aufweisen. Diese Unterschiede sind nicht nur technisch relevant, sie bestimmen auch, ob ein System rechtlich und gesellschaftlich tragbar ist.

KI-gestützte Überwachung im Handel kombiniert mehrere Funktionen: Objekterkennung (Erkennen von Waren, Körben, Tüten), Tracking (Verfolgen einer Person durch Bildfolgen), Verhaltenserkennung (z. B. ungewöhnliche Handbewegungen) und manchmal biometrische Abgleiche (z. B. Gesichtserkennung gegen eine Watchlist). Ein neuronales Netz ist ein Rechenmodell aus vernetzten Knoten, das Muster in Bildern lernt. Es erkennt nicht „Absicht“, sondern Wahrscheinlichkeiten: Verhalten X ähnelt in der Vergangenheit oft Diebstahl Y — also wird ein Alarm signalisiert.

Fehler entstehen, wenn das Modell Wahrscheinlichkeiten aus Trainingsdaten auf Situationen im Laden überträgt, die sich unterscheiden.

Wichtig ist die Unterscheidung zwischen Benchmark-Performance und Feldleistung. Forschungsarbeiten berichten auf kuratierten Datensätzen oft hohe Genauigkeiten; solche Datensätze sind aber häufig auf Einzelszenen oder idealisierte Blickwinkel limitiert. In echten Filialen variieren Kamerawinkel, Dichte der Kundschaft, Kleidung, Abläufe und Licht. Diese Varianz reduziert die Übertragbarkeit.

Wenn ein System außerdem biometrische Module nutzt (z. B. Gesichtserkennung für Watchlists), tritt ein zweites Problemfeld auf: demografische Unterschiede in Fehlerraten. Behördenuntersuchungen zeigen, dass False-Positive-Raten zwischen Gruppen stark variieren können. Solche Unterschiede sind nicht automatisch bei jedem Anbieter vorhanden, aber sie sind technisch möglich und müssen geprüft werden (NIST 2019; techn. Studie 2025).

Wenn Zahlen helfen, sieht das vereinfacht so aus:

Fehlalarme (False Positives) sind ein zentrales Problem. Technisch entstehen sie, wenn das Modell eine Szene als „anomal“ oder „verdächtig“ bewertet, obwohl kein Diebstahl stattfindet. Ursachen sind meist Kombinationen aus Trainingsbias, Umweltvariationen und Designentscheidungen:

1) Trainingsbias: Wenn ein Modell vorwiegend auf bestimmten Szenen oder Personengruppen trainiert wurde, erkennt es andere Situationen schlechter. Eine Algorithmus‑Variante kann bei einer Hautfarbe, Altersklasse oder Bekleidungsart häufiger Alarm schlagen. Forschungs‑ und Prüfberichte belegen solche demografischen Unterschiede bei biometrischen Komponenten.

2) Szenarienvielfalt: In echten Läden gibt es Hektik, Gruppen, Kinderwagen und große Taschen. All das kann eine Gestik erzeugen, die einem Trainingsmuster ähnelt. Ebenso führen stark wechselnde Lichtverhältnisse oder spiegelnde Regale zu falschen Segmentierungen, und Tracking‑Fehler können dazu führen, dass die Warenposition einer Person fälschlich mit einer anderen verknüpft wird.

3) Schwellenwert‑Design: Systeme melden bei Überschreiten eines Scores. Händler wählen oft sensible Schwellen, um möglichst viele echte Fälle zu erwischen. Das erhöht aber die Zahl der Falschmeldungen. Ohne klaren Human‑Review‑Prozess wird aus jedem KI-Flag schnell ein Vorfall.

4) Architektur‑Entscheidungen: Zentralisierte 1:N‑Identifikation (Abgleich gegen große Datenbanken) birgt größere Risiken als lokale 1:1‑Abgleiche. Regulatorische Leitlinien in Europa sehen biometrische Identifikation kritisch und empfehlen strenge Safeguards oder Alternativen.

Die Folge ist operativ: Mehr Fehlalarme bedeuten mehr Personalstunden, häufigere Kundenkonfrontationen und das Risiko, bestimmte Gruppen unverhältnismäßig oft zu stigmatisieren. Für Händler ist das nicht nur ein technisches, sondern auch ein wirtschaftliches und rechtliches Risiko.

Ein typischer Ablauf: Die Kamera markiert eine Person als „verdächtig“; der Alarm geht an ein Loss‑Prevention‑Dashboard; ein Mitarbeiter wird gebeten, die Person im Laden anzusprechen. Wenn das Alarmsignal falsch ist, entsteht eine unangenehme Situation für Kunde und Personal. Presseberichte belegen Fälle, in denen Kunden fälschlich beschuldigt wurden und Anbieter später Fehler eingestanden haben (z. B. dokumentierte Vorfälle in UK-Berichten).

Solche Situationen haben mehrere praktische Folgen: Erstens leidet das Einkaufserlebnis, Kunden kommen seltener wieder. Zweitens steigt die Belastung für Mitarbeiter, die zwischen Kundenservice und Sicherheitsbedarf vermitteln müssen. Drittens entstehen rechtliche Risiken: Falsche Identifizierungen können Beschwerden, Datenschutzprüfungen oder sogar Schadenersatzforderungen auslösen.

Ein konkretes Beispiel aus der Berichterstattung: Systeme, die Live‑Facial‑Recognition nutzen, lieferten in einigen Städten eine niedrige absolute Fehlidentifikationsrate bezogen auf alle Passanten, aber eine deutlich höhere Quote unter den tatsächlich ausgelösten Alerts. Anders gesagt: Unter allen Alarmen war der Anteil falscher Meldungen deutlich spürbar. Das zeigt, dass die betrachtete Größe wichtig ist: Fehlalarme pro Kamera‑stunde sind oft aussagekräftiger als Accuracy‑Werte aus Laboren.

Für Mitarbeiter ist die Konsequenz unmittelbar: Jeder vermeintliche Verdacht kostet Zeit und Aufmerksamkeit. Für Kundengruppen, die häufiger als „anders“ erkannt werden, entsteht außerdem ein Profilierungsrisiko, das gesellschaftliche Folgen haben kann. Händler sollten diese sozialen Kosten mit in ihre Nutzenabschätzung einrechnen.

Im europäischen Kontext ist die regulatorische Lage klar: Anwendungen, die biometrische Identifikation oder Kategorisierung betreiben, fallen in vielen Fällen unter die High‑Risk‑Definitionen im AI Act und unter Datenschutzregeln wie die DSGVO. Behördenempfehlungen raten zu Maßnahmen wie Datenschutzfolgenabschätzung (DPIA), strikter Minimierung gespeicherter Daten und transparenter Governance.

Für die Praxis empfehle ich eine pragmatische Prüf‑ und Einführungskette:

– Pilotphase mit Feldmessung: Teste ein System über 2–4 Wochen in einer repräsentativen Filiale und erhebe False‑Positive‑Raten pro Kamera‑stunde bei einem festen Schwellwert. Miss außerdem die Verteilung der Alarme nach Zeit, Kamera und, soweit rechtlich zulässig, anonymen demografischen Merkmalen.

– Human‑in‑the‑loop: KI-Flags sollen nur Hinweise liefern. Entscheidungen mit Folgen — direkte Ansprachen, Aufzeichnungen in Listen oder Meldungen an Dritte — müssen immer durch geschultes Personal geprüft werden. Logs und Audit‑Trails sind Pflicht.

– Architektur überprüfen: Wenn möglich, vermeide zentrale 1:N‑Identifikation. Lokale 1:1‑Authentifizierung oder tokenbasierte Lösungen reduzieren zentrale Datenspeicherung. Retentionsfristen sollten strikt kurz sein (EDPB nannte in konkreten Fällen beispielhaft 48 Stunden als Orientierungswert für kurzfristige Speicherung in bestimmten Szenarien).

– Bias‑Monitoring und Lieferantenaudit: Fordere vom Anbieter Nachweise zu Trainingsdaten, regelmäßige Bias‑Tests und Offenlegung von Fehlerraten. Externe Audits und unabhängige Bewertungen sollten Teil des Vertrags sein.

Kurz: Wer den KI-Diebstahlschutz einführt, muss ihn messen, begleiten und begrenzen — nicht nur technisch, sondern organisatorisch und rechtlich.

KI-gestützter Diebstahlschutz kann helfen, wiederkehrende Fälle schneller zu erkennen, ist aber kein Ersatz für durchdachte Prozesse. Laborwerte sagen wenig über die operative Belastung aus; Fehlalarme, demografische Verzerrungen und Architekturentscheidungen bestimmen, ob ein System im Alltag tragbar ist. Händler sollten vor einem Rollout Feldtests mit festgelegten Metriken durchführen, menschliche Prüfpfade einbauen, Datensparsamkeit praktizieren und rechtliche Prüfungen vorhalten. Nur so lassen sich die erhofften Effizienzgewinne realisieren, ohne dass Kundenerlebnis, Mitarbeitende oder rechtliche Risiken überproportional leiden.