BKA: Biometrische Marktforschung ohne Rechtsgrundlage

Das BKA hat mehrere Millionen Gesichtsbilder aus INPOL-Z ohne Rechtsgrundlage an Fraunhofer weitergegeben. Dagegen klagt ein Betroffener mit Unterstützung des CCC.

When using the maps, content is loaded from third-party servers. If you agree to this, a cookie will be set and this notice will be hidden. If not, no maps will be displayed.

Düsseldorf testet Radwegüberwachung ‒ ohne Rechtsgrundlage

Obwohl es “bislang keine rechtliche Grundlage für die automatisierte Kontrolle von Parkscheinen oder digitalen Parkberechtigungen” gibt, testet die Stadt Düsseldorf den Einsatz von Kamera-Autos. Diese sollen auf Radwegen abgestellte Fahrzeuge erkennen und ggf. automatisch Bußgeldverfahren einleiten.

Parkraumüberwachung in Heidelberg

Nachdem ein Berliner Pilotprojekt zur Parkraumüberwachung Anfang 2025 wegen mangelnder Rechtsgrundlage beendet wurde, beginnt in Heidelberg am 18.09.2025 der Einsatz von Kamera-Fahrzeugen. Durch Kennzeichenerfassung und Abgleich mit einer zentralen Park-Datenbank sollen Fahrzeuge, die ohne Parkschein abgestellt wurden, erkannt werden.

Zuvor wurde der öffentliche Parkraum kartiert. Während der Pilotphase sollen keine Strafzettel verteilt werden.

Parkraumüberwachung in Berlin

In Berlin wurde in den Bezirken Mitte und Friedrichshain-Kreuzberg von 2021 bis 2025 ein Pilotprojekt zur Parkraumüberwachung betrieben. Kamera-Autos fuhren durch die Straßen, um Kennzeichen zu erfassen und mit einer zentralen Park-Datenbank abzugleichen.

Diese zentrale Datenbank sollte kein Problem darstellen: Bezirksbürgermeisterin Monika Hermann war der Auffassung, dass sich die Kameras der sog. “Scancars” so einstellen lassen, dass sie ausschließlich die Kennzeichen erfassen. Wegen fehlender Rechtsgrundlage wurde das Projekt 2025 beendet.

Hessisches LKA testet Pimeyes

In den Jahren 2021 und 2022 hat das Hessische LKA die Gesichtersuchmaschine Pimeyes getestet.

Der Hessische Datenschutzbeauftragte wurde dabei nicht informiert. Es gab auch keine Vereinbarung zur Auftragsdatenvereinbarung. Pimeyes wurde nicht ins Verfahrensverzeichnis aufgenommen. Es wurden keine Maßnahmen zur Sicherstellung der Rechte Betroffener getroffen.

Innenminister Peter Beuth meint, dass “die hessische Polizei Systeme zur automatischen Datenverarbeitung nur dann in den regulären Wirkbetrieb überführt, wenn die für einen Einsatz notwendigen rechtlichen Voraussetzungen erfüllt sind.” Bei einem Testbetrieb schert sich die Hessische Polizei offenbar weniger um die notwendigen rechtlichen Voraussetzungen.

Ertrinkendenerkennung soll auch Personalnot mindern

Mit einem Produkt der israelischen Firma Lynxight werden in Schwimmbädern Becken überwacht, um Ertrinkende zu erkennen ‒ bestenfalls vor dem Ertrinken. Nebenbei soll die Personalnot in Schwimmbädern gemindert werden. Dazu werden die Streams von Überwachungskameras angezapft und ‒ teilweise auch für Trainingszwecke ‒ analysiert. Außerdem liefert das System Zahlen und Grafiken zur Beckenauslastung.

Es gibt in den verschiedenen Bädern Unterschiede bezüglich Verarbeitung und Speicherung der erfassten Daten. Im Piorama sollen die Videoaufnahmen “in Echtzeit in Daten umgewandelt und nach der
Analyse sofort gelöscht” werden”. Das heißt offenbar nicht, dass die Videoaufnahmen sofort gelöscht werden, denn diese werden für 72 Stunden vorgehalten.

Grundsätzlich behält sich Lynxight vor, die erfassten Daten auch für Trainingszwecke zu nutzen. In Hamburg soll nicht mit Daten von Badegästen kalibriert werden.

Die Einrichtung des Systems kostet in Wittlich einmalig 46.172,00 Euro und jährlich weitere 15.351,00 Euro. In Beckum werden für drei Bädes zur Einrichtung rund 158.000 Euro und jährlich rund 50.000 Euro fällig.

Das System kann nur kaschieren, dass zu viele Kinder nicht schwimmen können und manche Eltern lieber auf ihre Handys als auf ihre Kinder aufpassen.

Live-Gesichtserkennung im Frankfurter Bahnhofsviertel

Mit 50 Kameras überwacht die Polizei das Frankfurter Bahnhofsviertel. Seit dem 10. Juli 2025 werden dabei auch alle Gesichter der Passanten erfasst und abgeglichen.

Auch wenn nur bestimmte Personengruppen gesucht werden (“Vermisste und Opfer von Entführungen, Menschenhandel oder sexueller Ausbeutung sowie Gefahrenverursacher einer terroristischen Straftat“), muss das System dennoch zunächst alle Gesichter erfassen, um anschließend einen Abgleich vornehmen zu können.

Zwar soll diese “gezielte” Suche nur nach richterlichem Beschluss möglich sein. Doch im Umfeld des am zweitstärksten frequentierten Fernbahnhof Deutschlands, den täglich etwa 493.000 Menschen passieren, ist die Wahrscheinlichkeit hoch, dass sich immer eine gesuchte Person in der Nähe befindet. Daher kann man erwarten, dass die Gesichtserkennung praktisch dauerhaft in Betrieb ist.

Journalisten nutzen Pimeyes und helfen der Polizei

Ein Team um die Journalisten Khesrau Behroz und Patrick Stegemann sowie Michael Colborne vom Recherche-Netzwerk Bellingcat halfen der Polizei. Obwohl Gesichtersuchmaschinen wie Pimeyes und Clearview AI in der EU illegal sind, luden sie Fotos vom ehemaligen RAF-Mitglied Daniela Klette bei Pimeyes hoch. Damit wurde Klette auf der Webseite eines Capoeira-Vereins in Berlin identifiziert. Ihre Rechercheergebnisse wurden im Podcast Legion: Most Wanted im Dezember 2023 veröffentlicht. Wenige Wochen später wurde Klette festgenommen.

Automatische Gesichtserkennung im „Grenzgebiet“

Zur Bekämpfung schwerer grenzüberschreitender Kriminalität (wie Fahrraddiebstähle) ​wird ab 2019 Gesichtserkennung in einem 30km schmalen Streifen Nahe der Grenze eingesetzt. In der Evaluation wurde festgestellt, dass das Verfahren teuer ist und wenig bringt.

Der Einsatz des Personen-Identifikations-Systems (PerIS) sollte 2023 beendet werden, dann aber zur “Strafverfolgungsvorsorge” in manchen Orten sogar ausgeweitet. Die sächsische Polizei hatte das System ohne Einbezug der sächsischen Datenschutzbeauftragten entwickelt. Diese hält es für verfassungswidrig.

Neben Gesichtern kann das System auch Nummernschilder erfassen. Es gibt eine stationäre und eine mobile Variante. Im Rahmen der Amtshilfe wurde die Technik auch von anderen Bundesländern eingesetzt.

Sächsische “Grenzzone” (via https://www.sachsens-demokratie.net/mitmachen/material/)

Rechtswidriger Einsatz von Gesichtserkennung zu G20

Zum G20-Gipfel im Juli 2017 in Hamburg hat die Polizei Hamburg ohne Rechtsgrundlage die Gesichtserkennungssoftware Videmo 360 eingesetzt. Die Polizei fütterte die Software u.a. mit Bildern und Videos aus dem polizeieigenen Hinweisportal, mit eigenen Aufnahmen und Aufnahmen des ÖPNVs. Biometrische Daten von mehr als 100.000 Personen wurden gesammelt.

Der Hamburgische Datenschutzbeauftragte ordnete eine Löschung der Referenzdatenbank an. Die Löschanordnung wurde zunächst ignoriert, dann wurde die Anordnung vom Verwaltungsgericht kassiert. Polizei und Datenschutzbehörde stritten weiter und schließlich wurde das Verfahren ohne echtes Ergebnis eingestellt ‒ die Polizei löschte die Datenbank nach mehreren Jahren, so dass der Rechtsstreit für erledigt erklärt wurde.