Smart Glasses mit Gesichtserkennung: Was in der EU gilt

Eine Brille, die dir den Namen eines Gegenübers einblendet, klingt bequem. Gleichzeitig fragst du dich vielleicht, ob das in Deutschland oder der EU überhaupt erlaubt ist. Genau hier wird es spannend. Smart Glasses mit Gesichtserkennung greifen tief in die Privatsphäre ein, besonders im öffentlichen Raum.

Seit dem 1. August 2024 ist der EU AI Act in Kraft. Er regelt bestimmte KI-Anwendungen, darunter auch biometrische Identifizierung aus der Ferne. Parallel gilt weiterhin die Datenschutz-Grundverordnung, kurz DSGVO. Beide Regelwerke setzen enge Grenzen.

Der folgende Überblick zeigt dir, was technisch hinter der Funktion steckt, welche rechtlichen Leitplanken existieren und welche Schutzschritte du schon heute beachten kannst. Ziel ist Klarheit statt Spekulation.

Bei der Gesichtserkennung erfasst eine Kamera zunächst ein Bild oder einen Videostream. Eine KI-Software erkennt darin Gesichter und wandelt markante Merkmale in einen mathematischen Vektor um. Dieser Vektor ist eine Art Zahlenabdruck des Gesichts. Anschließend wird er mit gespeicherten Referenzdaten verglichen.

Man spricht von biometrischer Identifizierung aus der Ferne, wenn Personen ohne direkten Kontakt anhand solcher Merkmale identifiziert werden. Erfolgt das in Echtzeit im öffentlichen Raum, nennt der EU AI Act dies “Echtzeit-Fernidentifizierung”.

Der EU AI Act stuft die Nutzung von Echtzeit-Fernidentifizierung im öffentlich zugänglichen Raum grundsätzlich als verbotene Praxis ein, mit sehr engen Ausnahmen für Strafverfolgungsbehörden.

Technisch betrachtet hängt die Zuverlässigkeit stark von Licht, Kamerawinkel und Trainingsdaten ab. Wissenschaftliche Analysen weisen darauf hin, dass Fehlerraten je nach Bevölkerungsgruppe variieren können. Deshalb verlangen die EU-Regeln umfangreiche Tests, Dokumentation und menschliche Überprüfungsschritte, bevor Ergebnisse zu Maßnahmen führen dürfen.

Der EU AI Act, offiziell Verordnung (EU) 2024/1689, ist am 1. August 2024 in Kraft getreten. Artikel 5 nennt bestimmte verbotene KI-Praktiken. Dazu zählt die Nutzung von Echtzeit-Fernidentifizierung in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken, mit klar definierten Ausnahmen.

Diese Ausnahmen gelten nur unter strengen Bedingungen. Erforderlich sind unter anderem eine vorherige richterliche oder unabhängige behördliche Genehmigung, eine Grundrechts-Folgenabschätzung sowie eine Registrierung in einer EU-Datenbank. Zudem darf keine nachteilige Entscheidung allein automatisiert erfolgen. Ein Mensch muss einbezogen sein.

Für private Alltagsnutzung durch Verbraucher bedeutet das nicht automatisch ein pauschales Verbot jeder Smart-Glasses-Funktion. Entscheidend ist jedoch, ob Personen im öffentlichen Raum identifiziert werden und auf welcher Rechtsgrundlage das geschieht. Hier greifen zusätzlich die Regeln der DSGVO.

Der rechtliche Rahmen ist bewusst streng gefasst, weil biometrische Identifizierung als besonders eingriffsintensiv gilt. Die EU-Kommission weist in ihrer Mitteilung zum Inkrafttreten des AI Act ausdrücklich auf die abgestuften Risikokategorien und Verbote hin.

Unabhängig vom AI Act bleibt die DSGVO maßgeblich. Biometrische Daten, die eine eindeutige Identifizierung ermöglichen, zählen nach Artikel 9 DSGVO zu besonderen Kategorien personenbezogener Daten. Ihre Verarbeitung ist grundsätzlich untersagt, es sei denn, es greift eine ausdrückliche Ausnahme, etwa eine informierte Einwilligung.

Im Alltag ist eine wirksame Einwilligung im öffentlichen Raum kaum praktikabel. Menschen müssten vorab transparent informiert werden und freiwillig zustimmen. Eine verdeckte Identifizierung über eine Brille würde diesen Anforderungen in der Regel nicht genügen.

Hinzu kommt der Grundsatz der Datenminimierung. Es dürfen nur so viele Daten verarbeitet werden, wie für einen klar definierten Zweck erforderlich sind. Eine dauerhafte Erfassung und Analyse aller vorbeigehenden Gesichter dürfte schwer zu rechtfertigen sein.

Für dich als Nutzer bedeutet das: Selbst wenn eine Smart Glasses Gesichtserkennung technisch verfügbar ist, kann ihre Aktivierung im öffentlichen Raum rechtliche Risiken bergen. Verantwortlich ist nicht nur der Hersteller, sondern auch derjenige, der die Funktion konkret einsetzt.

Bevor du eine Gesichtserkennungsfunktion aktivierst, prüfe die Einstellungen genau. Gibt es eine sichtbare Anzeige, etwa eine LED, wenn die Kamera aufnimmt? Transparenz ist ein zentrales Prinzip im Datenschutz. Eine klar erkennbare Aufnahmefunktion kann helfen, Missverständnisse zu vermeiden.

Nutze solche Funktionen bevorzugt in privaten Umgebungen, in denen alle Beteiligten informiert sind und zustimmen. In halböffentlichen oder öffentlichen Räumen ist besondere Zurückhaltung geboten. Hier kollidieren Komfortfunktionen schnell mit dem Recht auf informationelle Selbstbestimmung anderer.

Achte außerdem auf Herstellerangaben zur Datenverarbeitung. Werden biometrische Templates lokal auf dem Gerät gespeichert oder in einer Cloud verarbeitet? Lokale Verarbeitung kann Risiken reduzieren, ersetzt aber nicht die rechtliche Prüfung.

Bei der Kaufentscheidung lohnt ein Blick auf Datenschutzkonzepte, Transparenzberichte und die Möglichkeit, Funktionen vollständig zu deaktivieren. Technische Innovation und Grundrechte stehen nicht im Widerspruch, verlangen aber bewusste Entscheidungen im Alltag.

Smart Glasses mit Gesichtserkennung sind technisch machbar und teilweise bereits verfügbar. In der EU bewegen sie sich jedoch in einem klar regulierten Rahmen. Der EU AI Act verbietet Echtzeit-Fernidentifizierung im öffentlichen Raum grundsätzlich und lässt nur enge Ausnahmen zu. Parallel stellt die DSGVO hohe Anforderungen an die Verarbeitung biometrischer Daten.

Für dich heißt das: Technik allein entscheidet nicht. Maßgeblich ist, wie und wo du sie einsetzt. Wer Privatsphäre im öffentlichen Raum respektiert, Einstellungen bewusst wählt und Transparenz ernst nimmt, reduziert rechtliche und gesellschaftliche Konflikte deutlich.