Biometrische Gesichtserkennung: Polizei ohne Gesetz

Seit 2006 testet Deutschland automatische Gesichtserkennung durch die Polizei. Seit 2017 sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), dass es dafür keine Rechtsgrundlage gibt. Innenminister Alexander Dobrindt (CSU) plant nun dennoch, das System mit Palantir-Software bundesweit auszurollen. Was fehlt, ist dasselbe wie vor zwanzig Jahren: ein Gesetz.

Zwei Jahrzehnte im Pilotbetrieb

Es beginnt 2006 am Mainzer Hauptbahnhof. Die Bundespolizei testet automatische Gesichtserkennung an Reisenden. Die Trefferquote ist zu niedrig, das Projekt wird eingestellt. Elf Jahre später, im Herbst 2017, startet am Berliner Bahnhof Südkreuz ein neues Pilotprojekt. Dreihundert Freiwillige lassen ihre Gesichter erfassen. Die Erkennungsrate beträgt laut Bundesinnenministerium 80 Prozent. Der Tagesspiegel berichtet über das Projekt als Erfolg. Gleichzeitig dokumentiert der Chaos Computer Club erhebliche Mängel: Freiwillige wurden nicht hinreichend über Risiken informiert, Datenschutzstandards wurden nachträglich angepasst.

Der BfDI forderte 2017 eine vollständige Einwilligungsbestätigung aller Teilnehmenden. Das Projekt lief trotzdem durch. Im Jahr 2019 veröffentlichte er ein Positionspapier: „Für automatisierte biometrische Gesichtserkennung existiert derzeit keine rechtliche Grundlage.” Diese Einschätzung hat er seitdem nicht revidiert, wie die BfDI-Website dokumentiert. Dennoch testen Bundesländer auf eigene Faust weiter.

Bayern gibt an, 2019 durch Gesichtserkennung 387 Täter identifiziert zu haben. Wie viele Fehlidentifikationen dabei auftraten, veröffentlicht das Landeskriminalamt nicht. Hamburg startete 2023 ein Projekt zur „Intelligenten Videobeobachtung” (IVBeo): Kameras analysieren das Verhalten von Passanten durch digitale Skelettierung, ohne Gesichtserkennung, aber als technologische Vorstufe. Die Polizei Hamburg beschreibt das System auf ihrer Website als Instrument zur Lagebeurteilung, nicht zur Identifikation. Der Test läuft planmäßig bis 31. August 2026.

Am 18. Oktober 2024 lehnte der Bundesrat einen Gesetzentwurf von SPD, Grünen und FDP ab, der erstmals einen rechtlichen Rahmen für biometrische Gesichtserkennung durch das BKA geschaffen hätte. Das Bundesinnenministerium hatte das Vorhaben als Teil eines Sicherheitspakets eingebracht. Die föderalen Kompetenzbedenken überwogen. Zwanzig Jahre Pilotbetrieb, kein Gesetz.

Palantir und Dobrindt: Systemisierung in der Grauzone

Bundesinnenminister Alexander Dobrindt (CSU) treibt seit seinem Amtsantritt die Digitalisierung der Polizeiarbeit voran. Im März 2026 brachte er einen Gesetzentwurf ein, der den Rollout von Palantir Gotham für das Bundeskriminalamt und die Bundespolizei ermöglichen soll. Palantir Gotham ist eine US-amerikanische Software-Plattform, die Polizeidatenbanken, Social-Media-Daten, Internetbilder und Videoaufnahmen zu einem durchsuchbaren Gesamtsystem verknüpft. Die Software ist bereits in Bayern im Einsatz, wo sie vor dem Bundesverfassungsgericht angegriffen wird.

Die Grünen-Fraktion im Bundestag bezeichnet Dobrindt als „Lobbyisten für einen US-amerikanischen Konzern”. Als Koalitionspartner meldet die SPD „massive Bedenken”. Der Grund liegt im CLOUD Act: Palantir unterliegt als US-amerikanisches Unternehmen diesem Gesetz, das US-Geheimdiensten unter bestimmten Voraussetzungen Zugriff auf Daten gewähren kann, auch wenn diese auf Servern in Europa liegen. Wer also deutsche Polizeidaten in ein Palantir-System einspielt, riskiert, dass US-Behörden Einsicht nehmen könnten.

Der BfDI mahnt: Ohne klare gesetzliche Grundlage, unabhängige Kontrollmechanismen und Transparenzpflichten darf keine Ausweitung biometrischer Systeme stattfinden. Die Datenschutzkonferenz der Länder (DSK) warnte 2024, dass Gesichtserkennungsverfahren in laufenden Ermittlungen auch Fotos von Zeugen, Opfern und Anzeigenstellenden einbeziehen würden, also von Personen, die überhaupt nicht verdächtig sind. In einem Abgleich gegen eine biometrische Datenbank sind sie trotzdem drin.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) bescheinigte dem geplanten Gesichtserkennungs-Paragraphen im nordrhein-westfälischen Polizeigesetz „substantielle Verfassungsbedenken”. Das NRW-Innenministerium hält trotzdem daran fest. Netzpolitik.org berichtete im November 2025, dass NRW plant, Daten aus dem gesamten Polizeinetz in Überwachungssoftware einzuspeisen. Der Einsatz läuft dem Recht hinterher, nicht umgekehrt.

Wer die Technik baut und wer daran verdient

Zwei deutsche Unternehmen gehören zu den weltweit führenden Anbietern biometrischer Erkennungssoftware: Cognitec aus Dresden mit dem System FaceVACS und Dermalog aus Hamburg. Beide haben von der regulatorischen Grauzone profitiert: Solange Deutschland kein klares Regelwerk formuliert, können sie Behörden weltweit beliefern, ohne dass der deutsche Heimatmarkt als Referenz für strikte Standards dient. Stattdessen ist Deutschland ein Testlabor, das internationale Verkaufsargumente liefert.

Das US-amerikanische Unternehmen Clearview AI ist aggressiver vorgegangen. Nach Recherchen von Netzpolitik.org hat Clearview seine Dienste auch deutschen Polizeibehörden angeboten. Die Datenbank des Unternehmens umfasst nach Eigenangaben über 30 Milliarden Fotos, gesammelt ohne Einwilligung der Abgebildeten, durch automatisiertes Scraping sozialer Netzwerke. Im September 2024 verhängte die niederländische Datenschutzbehörde eine Geldbuße von 30,5 Millionen Euro gegen Clearview, wie Euractiv berichtete. Frankreich, Griechenland und Italien hatten zuvor je rund 20 Millionen Euro ausgesprochen. In Deutschland: keine Strafe, weil keine ausreichend klare gesetzliche Grundlage besteht, auf der man konsequent klagen könnte.

Was die Technik fehleranfällig macht

Gesichtserkennung ist keine neutrale Technik. Das National Institute of Standards and Technology (NIST) veröffentlichte 2019 eine Studie über 189 kommerzielle Algorithmen. Bei der sogenannten Eins-zu-Viele-Suche, also dem Abgleich eines Gesichts gegen eine große Datenbank, lagen die Falsch-Positiv-Raten bei afroamerikanischen und asiatischstämmigen Frauen bei vielen Systemen zehn- bis hundertmal höher als bei weißen Männern. Die Technologie ist so gut wie die Trainingsdaten, aus denen sie entstanden ist. Westliche, männliche, hellhäutige Gesichter sind in diesen Daten systematisch überrepräsentiert.

Was das konkret bedeutet, zeigt der Fall von Angela Lipps. Die Großmutter aus Tennessee wurde im Juli 2025 aufgrund eines Gesichtserkennungsfehlers verhaftet. Ein Algorithmus hatte sie als Verdächtige in einem Betrugsfall in North Dakota identifiziert. Lipps beteuerte von Anfang an ihre Unschuld. Erst nach mehr als fünf Monaten in Untersuchungshaft konnte ihr Anwalt mit Kontoauszügen belegen, dass sie zur Tatzeit in Tennessee gewesen war, Hunderte Kilometer vom Tatort entfernt. Die Anklage wurde an Heiligabend 2025 fallen gelassen, wie CNN und mehrere US-amerikanische Medien berichteten.

Solche Fehlidentifikationen entstehen nicht nur durch Algorithmusfehler. US-amerikanische Ermittler haben in mehreren dokumentierten Fällen fehlende oder unscharfe Fotos durch Bilder „ähnlich aussehender Personen” ersetzt, bevor sie diese in Erkennungssysteme einspeisten. Das System sucht dann von Anfang an nach dem Falschen. Es gibt keine Metadaten, die auf diese Manipulation hinweisen. Betroffene erfahren oft erst bei der Verhaftung, dass ein Algorithmus sie belastet hat.

Das Institut für Menschenrechte warnte in seiner Analyse zur polizeilichen Gesichtserkennung: Die Fehleranfälligkeit betrifft nicht nur individuelle Fehlurteile, sondern ist strukturell auf bestimmte Bevölkerungsgruppen konzentriert. Damit verstärke die Technik bestehende Benachteiligungen im Strafjustizsystem, anstatt sie zu korrigieren.

Der Chilling Effect: Überwachung verändert das Verhalten

Biometrische Überwachung ist nicht nur ein rechtliches oder technisches Problem. Sie verändert, wie Menschen sich in der Öffentlichkeit verhalten. Der Begriff „Chilling Effect” beschreibt die abschreckende Wirkung staatlicher Kontrolle auf legales Verhalten: Wer weiß oder befürchtet, bei einer Demonstration erkannt zu werden, bleibt seltener zu Hause. Das gilt besonders für Gruppen, die ohnehin überproportional polizeilich kontrolliert werden.

Das Institut für Menschenrechte und Amnesty International Deutschland dokumentierten 2025, dass biometrische Überwachung bei Versammlungen in Artikel 8 und Artikel 11 der Europäischen Menschenrechtskonvention eingreift, also in das Recht auf Privatsphäre und das Versammlungsrecht. Amnesty hielt in seinem Bericht zur Bundestagswahl 2025 fest, dass Überwachung bei Demonstrationen die Teilhabe spezifischer Bevölkerungsgruppen nachweislich senkt. Die Forschungsgruppe KriPoZ an der Universität Göttingen bezeichnete 2025 Chilling Effects als „grundrechtshemmende Realität im Versammlungsrecht”, nicht als theoretisches Risiko.

AlgorithmWatch hat in einem europäischen Vergleich erhoben, dass mindestens zehn EU-Mitgliedstaaten automatisierte Gesichtserkennung durch Polizei bereits einsetzen und acht weitere die Einführung planen. Die österreichische Datenschutz-NGO epicenter.works hat Beschwerden beim Datenschutzbeauftragten eingebracht, nachdem in Wien Gesichtserkennung bei Klimaprotesten eingesetzt worden sein soll. In Großbritannien setzte die Metropolitan Police im November 2024 erstmals Live-Gesichtserkennung bei Demonstrationen ein, was Liberty UK und Privacy International als rechtswidrig bezeichnen. Netzpolitik.org berichtete 2025 in einer Übersicht, wie in mehreren Ländern Protestierende mit Gesichtserkennung verfolgt werden.

Für ein Land mit dem Erfahrungsschatz der Stasi-Überwachung und einer Verfassung, die das Recht auf informationelle Selbstbestimmung besonders schützt, ist der deutsche Umgang mit biometrischer Polizeiüberwachung bemerkenswert lax. Es gibt keine zentrale Regulierungsbehörde für Polizei-KI, keine standardisierten Bias-Tests vor dem Einsatz und keine Pflicht zur Offenlegung von Trefferquoten oder Fehlidentifikationen. Bayern veröffentlicht 387 Identifizierungen, aber keine Fehlerquote. Das nennt man selektive Transparenz.

EU AI Act und das deutsche Vollzugsdefizit

Seit Februar 2025 gilt Artikel 5 des EU AI Acts: Echtzeit-Gesichtserkennung für Strafverfolgung im öffentlichen Raum ist in der Europäischen Union verboten. Ausnahmen existieren nur für die Suche nach entführten Kindern, für unmittelbar drohende Terroranschläge und für die Verfolgung bestimmter besonders schwerer Straftaten und auch dann nur unter Richtervorbehalt mit strikten Zeitgrenzen. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.

Deutschland müsste diese Vorgaben implementieren. Doch Dobrindts Gesetzentwurf zum Palantir-Rollout schafft eine nationale Eigenlogik: Er legt Fakten fest, bevor das europäische Recht vollständig umgesetzt ist. AlgorithmWatch kritisierte in seiner Analyse der AI-Act-Verbote, dass mehrere EU-Länder die Übergangsfrist nutzen, um Systeme zu etablieren, die anschließend schwer rückgängig zu machen sind. Der Druck auf Ausnahmetatbestände wächst mit jedem Monat, in dem die Systeme laufen.

Ulf Buermeyer, Mitgründer der Gesellschaft für Freiheitsrechte und ehemaliger Richter am Landgericht Berlin, beschrieb gegenüber Legal Tribune Online die Situation: KI-Systeme in der Strafverfolgung ohne klare gesetzliche Grundlage seien „schlicht verfassungswidrig”. Das Bundesverfassungsgericht werde sich damit befassen müssen. Die Frage sei nicht ob, sondern wann.

Hamburg, Karlsruhe, Berlin: Was 2026 entschieden wird

Das Jahr 2026 bringt drei konkrete Weichenstellungen.

Erstens: Hamburgs IVBeo-Test endet am 31. August 2026. Die Polizei Hamburg muss entscheiden, ob sie das Verhaltenserkennung-System verlängert, ausweitet oder einstellt. Eine Verlängerung ohne gesetzliche Grundlage würde Klagen provozieren. Eine Ausweitung auf Gesichtserkennung würde direkt gegen den EU AI Act verstoßen.

Zweitens: Beim Bundesverfassungsgericht liegen mehrere Verfahren zum Palantir-Einsatz durch die Bayerische Polizei. Eine Grundsatzentscheidung zu KI-gestützten Überwachungssystemen in der Strafverfolgung ist möglich. Bayerische Datenschützer und die Gesellschaft für Freiheitsrechte haben Verfassungsbeschwerde eingelegt.

Drittens: Dobrindts Gesetzentwurf zur Legalisierung des Palantir-Rollouts muss durch Bundestag und Bundesrat. Die SPD-interne Opposition ist erheblich. Scheitert der Entwurf, bleibt die bestehende Grauzone. Kommt er durch, ist ein neues Verfassungsgerichtsverfahren nahezu sicher, denn ein Gesetz löst die Grundrechtsfragen nicht automatisch, es macht sie nur justiziabel.

Was in jedem Szenario fehlt: eine breite öffentliche Debatte. San Francisco hat 2019 per Stadtratsbeschluss den polizeilichen Einsatz von Gesichtserkennung verboten. Mehrere US-Bundesstaaten haben Moratorien eingeführt. Skandinavische Parlamente haben offen gestritten, unter welchen Bedingungen biometrische Überwachung vertretbar wäre. In Deutschland läuft die Technik seit zwanzig Jahren im Halbdunkel. Das ist nicht nur ein Regulierungsversagen. Es ist ein demokratisches Vollzugsdefizit.