A wide low-saturation photo of a museum or retail entrance ceiling with a small unobtrusive Time-of-Flight sensor visible...
BlogPersonenzählung

Biometrische vs. nicht-biometrische Personenzählung: wo die EU-KI-Verordnung die Grenze zieht

4. Juni 202615 Min. Lesezeit

Warum die Grenzziehung jetzt zählt

Die EU-KI-Verordnung hat die Frage verändert, die jeder Einzelhändler, Center-Betreiber, Flughafen und jedes Museum zu einem Personenzähler beantworten muss. Die alte Frage war, ob das System für den Betrieb genau genug ist. Die neue Frage, oft zuerst gestellt, lautet, ob das System biometrisch ist. Die beiden Antworten liegen in sehr unterschiedlichen regulatorischen Welten. Biometrische Identifizierung gehört zu den am stärksten regulierten Verarbeitungskategorien in der Union, mit Verboten für bestimmte Anwendungen und Hochrisiko-Pflichten für die meisten übrigen. Ein Zähler, der keine Einzelpersonen identifiziert, fällt aus der biometrischen Kategorie und aus den meisten dieser Pflichten heraus.

Flache Vektorinfografik zum Vergleich biometrischer und nicht-biometrischer Personenzählung im Einzelhandel, zeigt

Dieser Beitrag beschreibt, wo die Grenze tatsächlich verläuft, anhand der EU-KI-Verordnung und der DSGVO-Regeln zu besonderen Kategorien in ihrer jeweiligen Fassung, und erklärt, was ein Anbieter tun muss, um auf der nicht-biometrischen Seite zu bleiben. Er ist die Ergänzung zu unserer ausführlicheren Lesart der KI-Verordnung, die EU-KI-Verordnung und Personenzählung 2026. Wer den Text bereits gelesen hat, findet hier den praktischen Filter, der sich auf jeden Anbieter einer Shortlist anwenden lässt.

Dieser Beitrag ist informativ und stellt keine Rechtsberatung dar. Klären Sie die Einordnung mit Ihrer*Ihrem Datenschutzbeauftragten und Ihrer Rechtsabteilung, bevor Sie etwas unterzeichnen.

Was "biometrisch" im EU-Recht bedeutet

Zwei Rechtsakte legen die Bedeutung fest. Die DSGVO definiert biometrische Daten in Artikel 4 Nummer 14 als personenbezogene Daten, die durch spezifische technische Verfahren zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person gewonnen werden und die eine eindeutige Identifizierung dieser Person ermöglichen oder bestätigen. Artikel 9 Absatz 1 führt biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person als besondere Kategorie auf, was bedeutet, dass die Verarbeitung untersagt ist, sofern nicht eine der eng gefassten Ausnahmen in Artikel 9 Absatz 2 greift.

Die EU-KI-Verordnung legt darüber eine zweite Prüfung. Sie behandelt biometrische Identifizierung und biometrische Kategorisierung als getrennte Anwendungen, und die Verbote in Artikel 5 zielen auf die invasivsten Anwendungen: biometrische Echtzeit-Identifizierung im öffentlich zugänglichen Raum zu Strafverfolgungszwecken, mit begrenzten Ausnahmen; biometrische Kategorisierungssysteme, die auf Rasse, politische Meinungen, Gewerkschaftszugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Sexualleben oder sexuelle Orientierung schließen; Emotionserkennung am Arbeitsplatz und in der Bildung, mit begrenzten Ausnahmen für Sicherheit und Gesundheit; sowie das ungezielte Auslesen von Gesichtsbildern zum Aufbau biometrischer Datenbanken. Artikel 6 stuft die meisten weiteren biometrischen Anwendungen als Hochrisiko-KI-Systeme ein, mit den umfangreichen Pflichten aus Titel III: Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, menschliche Aufsicht, Konformitätsbewertung und Marktbeobachtung nach dem Inverkehrbringen.

Der rote Faden ist die Identifizierung. Ein System wird im regulatorischen Sinn biometrisch, wenn es darauf angelegt ist, eine Einzelperson anhand eines physischen oder verhaltenstypischen Merkmals zu erkennen oder zu kategorisieren. Ein System, das Menschen zählt, ohne irgendeine von ihnen erkennen zu wollen, ist nach derselben Logik nicht biometrisch. Die rechtlichen Definitionen sind präzise, die Grenze, die sie ziehen, ist in der Praxis nicht überraschend.

Die zwei Prüfungen, die ein Zähler bestehen muss, um nicht-biometrisch zu sein

Aus den obigen Definitionen reichen zwei operative Prüfungen, um einen Zähler in der Praxis einzuordnen. Beide müssen zutreffen.

  1. Er identifiziert keine Einzelpersonen. Das System ist nicht darauf ausgelegt, konfiguriert oder in der Lage, zu erkennen, wer eine bestimmte Person über mehrere Besuche, über mehrere Kameras oder gegen eine Datenbank ist. Es entsteht kein eindeutiges Identifikationsmerkmal pro Besucher und kein Template, das später für eine Identifizierung genutzt werden könnte.
  2. Er kategorisiert keine Einzelpersonen anhand biometrischer Merkmale. Das System leitet weder Alter, Geschlecht, Ethnie, Emotion, Gangart noch ein anderes Merkmal aus Körper oder Verhalten einer Person ab. Es behandelt jeden Besucher als einen Zählwert, nicht als Profil.

Bestehen beide Prüfungen, verarbeitet das System keine biometrischen Daten im Sinne von Artikel 4 Nummer 14 DSGVO und fällt aus den biometrischen Verboten und Hochrisiko-Pflichten der KI-Verordnung heraus. Es kann weiterhin personenbezogene Daten auf andere Weise verarbeiten, und die Artikel 5 bis 32 DSGVO gelten für alles, was es verarbeitet, doch das schwere biometrische Regime greift nicht. Scheitert eine der Prüfungen, ist das System biometrisch, und die übrige Prüfung nach der KI-Verordnung und Artikel 9 DSGVO ist durchzuführen.

Wie die regulierte Klasse tatsächlich aussieht

Die biometrische Klasse ist weit gefasst und umfasst Systeme, die sich nicht immer intuitiv biometrisch anfühlen. Am klarsten lässt sich die eigene Einordnung lesen, indem man die Praktiken auflistet, die einen Zähler im regulatorischen Sinn biometrisch machen, sobald eine von ihnen im Messpfad vorkommt.

  • Gesichtserkennung oder Gesichtsabgleich. Einschließlich 1:1-Verifizierung (Abgleich eines Gesichts mit einem bekannten Template) und 1:n-Identifizierung (Abgleich mit einer Datenbank). Beide erzeugen biometrische Daten.
  • Gesichts-Templates, auch flüchtige. Das Speichern oder Berechnen eines numerischen Gesichts-Templates, auch nur kurzzeitig im Arbeitsspeicher, ist biometrische Verarbeitung, sobald es zur Wiedererkennung einer Person über Bilder oder Besuche hinweg genutzt wird.
  • Fingerabdruck-, Iris- oder Handflächenerkennung. Selten in Einzelhandelszählern, häufig in der Zutrittskontrolle. Jede Präsenz davon in derselben Pipeline bringt die Bereitstellung in die biometrische Klasse.
  • Gangart- oder Körperform-Erkennung. Identifizieren oder Wiedererkennen einer Person anhand ihres Gehens oder ihrer Körpersilhouette. Dazu zählt auch das Re-Identifizieren von Personen über nicht überlappende Kameras anhand von Körpermerkmalen.
  • Stimmenerkennung. Identifizieren einer Person anhand ihres Stimmabdrucks, was nach Artikel 4 Nummer 14 biometrisch ist.
  • Emotionserkennung. Ableiten eines emotionalen Zustands (glücklich, wütend, aufmerksam, abgelenkt) aus Gesichtsausdruck, Körpersprache oder Stimme. Die KI-Verordnung verbietet dies am Arbeitsplatz und in der Bildung und behandelt es in anderen Kontexten als biometrisch.
  • Demografische Erkennung. Das Schätzen von Alter, Geschlecht oder Ethnie aus Kamerabildern ist biometrische Kategorisierung. Auch wenn das Ergebnis als aggregierte Marketing-Kennzahl präsentiert wird, ist der Input ein biometrisches Merkmal, und die Verarbeitung fällt unter die Vorschriften der KI-Verordnung zur biometrischen Kategorisierung.

Ein Zähler, der eine der oben genannten Funktionen enthält, sitzt innerhalb des biometrischen Regimes. Dass der Betreiber am Ende nur aggregierte Zählwerte ansieht, ändert die Einordnung nicht, denn die Frage ist, was das System verarbeitet, nicht was der Betreiber zur Anzeige wählt.

Was außerhalb der biometrischen Klasse liegt

Demgegenüber erzeugen mehrere Messmethoden Besucherzahlen, ohne jemanden zu identifizieren und ohne biometrische Merkmale abzuleiten. Für sich genommen sind sie keine biometrische Verarbeitung.

  • Time-of-Flight-Tiefenzählung. Ein deckenmontierter Sensor sendet Infrarot-Pulse aus und misst, wie lange ihre Rückkehr dauert, woraus sich Höhe und Form eines passierenden Objekts auf rund 30 Zentimeter ableiten lassen. Das Ergebnis ist Geometrie, kein Bild, und es ist keinem Identifikator zugeordnet. Eine Person, die eine Schwelle überschreitet, lässt sich so zählen, ohne sie zu erkennen oder zu kategorisieren.
  • Funk-Signalerfassung ohne Speicherung von Identifikatoren. Im Inneren eines Gebäudes kann ein Sensor die Funksignale erkennen, die ein Telefon aussendet, die Position triangulieren und die im Paket enthaltene Adresse verwerfen. Solange keine MAC, IMEI oder Werbe-ID gespeichert und kein Template aufgebaut wird, das das Gerät wiedererkennen könnte, ist das Ergebnis eine Position über die Zeit ohne anhängenden Identifikator.
  • Stereo- oder Mono-Bildzähler, nur für Kopfzahlen konfiguriert. Kamerabasierte Zähler können grundsätzlich nicht-biometrisch bleiben, wenn kein Gesichts-Template berechnet wird, keine Erkennung stattfindet und keine demografische Ableitung erfolgt. In der Praxis ist das fragil, denn dieselbe Kameraaufnahme kann später ohne Hardware-Änderung für biometrische Verarbeitung wiederverwendet werden. Die Einordnung hängt dann von Konfiguration, Konfigurations-Kontrollen und Audit ab, was eine schwerere Beweislast ist als eine kamerafreie Methode.
  • Thermische Zählung ohne Identifizierung. Thermosensoren mit niedriger Auflösung können Körper zählen, ohne erkennbare Bilder von ihnen zu erzeugen. Die Einordnung hält, solange keine thermische Signatur zur Identifizierung oder Kategorisierung von Personen verwendet wird.

Das Muster ist eindeutig: Ein Zähler bleibt nicht-biometrisch, indem er keine Daten erzeugt, die eine Einzelperson erkennen oder kategorisieren. Am saubersten ist es, die Daten gar nicht erst zu erfassen. Eine einmal aufgenommene Kameraaufnahme ist schwer aus dem biometrischen Anwendungsbereich herauszuhalten, weil Aufsichtsbehörden vernünftigerweise fragen werden, was eine spätere Konfigurationsänderung an einer Wiederverwendung hindert. Eine Messung, die nie ein Gesicht, einen Fingerabdruck oder eine erkennbare Körpersilhouette erzeugt, schließt diese Frage aus.

Praktische Fragen, die ein Anbieter schriftlich beantworten können sollte

Wer einen Zähler prüft und eine belastbare Antwort auf "Ist das biometrisch?" möchte, stellt diese Fragen am besten schriftlich an den Anbieter. Die Formulierung ist bewusst geschlossen (ja oder nein), denn die biometrische Einordnung profitiert nicht von Marketing-Prosa.

  1. Erfasst das System Gesichtsbilder oder Gesichts-Templates? Wenn ja, ist es biometrisch. Wenn nein, weiter.
  2. Führt das System Gesichtserkennung, -verifizierung oder -abgleich durch? Einschließlich gegen eine interne Datenbank, einen temporären In-Memory-Speicher oder einen Drittanbieter-Identitätsdienst.
  3. Leitet das System demografische Merkmale (Alter, Geschlecht, Ethnie) aus irgendeinem Sensoreingang ab? Wenn ja, fällt es unter die Vorschriften der KI-Verordnung zur biometrischen Kategorisierung.
  4. Führt das System Emotionserkennung durch? Wenn die Bereitstellung an einem Arbeitsplatz oder in einer Bildungseinrichtung erfolgt und die Antwort ja lautet, fällt sie unter die Verbote der KI-Verordnung.
  5. Re-identifiziert das System Einzelpersonen über Kameras, Zonen oder Besuche hinweg? Einschließlich Gangart, Körperform oder eines anderen verhaltenstypischen Templates, das dieselbe Person über die Zeit verfolgen soll.
  6. Speichert das System standardmäßig MAC-Adressen, IMEIs, Werbe-IDs oder andere Geräte-Identifikatoren? Wenn ja, verarbeitet die Bereitstellung schon vor der biometrischen Frage personenbezogene Daten und kann Identifikatoren aufbauen, die als Stellvertreter für die Person wirken.
  7. Lautet die Antwort auf alle vorgenannten Fragen Nein, auch über die in den nächsten zwölf Monaten geplanten Funktionen hinweg? Ein Anbieter, der in der nächsten Version Gesichtserkennung ergänzen will, ist kein nicht-biometrischer Anbieter.

Ein Anbieter, der alle sieben Fragen schriftlich mit Nein beantworten kann, verkauft einen nicht-biometrischen Zähler. Weniger als das, und die Einordnung der Bereitstellung muss auf Konfigurationsebene erfolgen, nicht auf Produktebene, und Ihre*Ihr Datenschutzbeauftragte*r sowie die Beschaffung müssen sehen, wie diese Konfiguration durchgesetzt und auditiert wird.

Artikel-5-Verbote: wo die Grenze am härtesten ist

Einige Anwendungen biometrischer Systeme sind nach Artikel 5 der KI-Verordnung verboten, nicht nur als Hochrisiko eingestuft. Ein Personenzähler, der nur aggregierte Zählwerte erfasst, ist weit von diesen Verboten entfernt, doch die Kategorien sind zu kennen, weil sie in Beschaffungsprüfungen gelegentlich auftauchen. Die einschlägigen Verbote sind:

  • Biometrische Echtzeit-Identifizierung aus der Ferne in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken, mit eng definierten Ausnahmen.
  • Biometrische Kategorisierungssysteme, die auf Rasse, politische Meinungen, Gewerkschaftszugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Sexualleben oder sexuelle Orientierung schließen.
  • Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen, mit begrenzten Ausnahmen aus medizinischen und sicherheitsbezogenen Gründen.
  • Ungezieltes Auslesen von Gesichtsbildern aus dem Internet oder aus CCTV-Aufnahmen zum Aufbau von Gesichtserkennungs-Datenbanken.

Keine dieser Anwendungen ist ein typischer Einzelhandels-Personenzähler. Der Sinn der Auflistung ist, deutlich zu machen, worüber die Verordnung sich vor allem sorgt: Systeme, die bestimmte Personen erkennen oder kategorisieren, vor allem in Formen, die Rechte beschneiden könnten. Eine kamerafreie, identifikatorenfreie Zählung, wie viele Menschen durch eine Tür gegangen sind, ist strukturell eine andere Art von System, und das Recht behandelt sie entsprechend.

Infografik zum Vergleich biometrischer und nicht-biometrischer Personenzählsysteme bezüglich Regulierung und Datennutzung im

Grenzfälle, die oft überraschen

Drei Muster führen in der Beschaffung regelmäßig zu Verwirrung. Jedes lohnt eine ausdrückliche Benennung.

Kamerabasierte Zählung mit kameraseitiger Gesichtsunschärfe

Ein Anbieter beschreibt eventuell eine Kamera, die Gesichter lokal in der Kameraeinheit unkenntlich macht, bevor ein Bild übertragen wird. Das reduziert einige Risiken, ändert die Einordnung aber nicht sauber. Das unverpixelte Bild existierte im Moment der Aufnahme, und die Einheit hält mindestens die Fähigkeit vor, es zu verarbeiten. Manche Aufsichtsbehörden akzeptieren dies als datenschutzfreundliche Maßnahme; die Prüfung nach der KI-Verordnung muss dennoch betrachten, ob die zugrunde liegende Verarbeitung in den biometrischen Anwendungsbereich fällt und ob Konfigurations-Kontrollen die Wiederverwendung verhindern. Behandeln Sie es als Konfigurationsfrage, nicht als Produkteigenschaft.

WLAN- oder Bluetooth-Zähler, die MAC-Adressen speichern

Ein Signal-Pattern-Zähler, der MAC-Adressen roh oder gehasht speichert, führt streng genommen keine biometrische Verarbeitung durch, verarbeitet aber personenbezogene Daten, weil Identifikatoren sich auf ein Gerät und darüber auf eine Person zurückführen lassen. Das ist DSGVO-Territorium statt KI-Verordnungs-Biometrik, bringt aber eigene Pflichten zu Rechtsgrundlage, Einwilligung und Datenminimierung. Die saubere Antwort ist, die Signal-Pipeline so zu gestalten, dass der Identifikator schon bei der Erfassung verworfen wird, sodass die Frage nicht entsteht.

Aggregierte "anonyme Demografie"

Ein Anbieter sagt eventuell, ein kamerabasiertes Produkt liefere nur aggregierte demografische Zählwerte (Altersbänder, Geschlechterverteilung) und es werde kein Einzeldatensatz aufbewahrt. Die aggregierte Ausgabe ändert die Einordnung der zugrunde liegenden Verarbeitung nicht. Das Ableiten von Alter und Geschlecht aus Kamerabildern ist biometrische Kategorisierung im Sinne der KI-Verordnung, unabhängig davon, wie das Ergebnis später zusammengefasst wird. Die Einordnung folgt den Eingaben, nicht dem Dashboard.

Wie Ariadne auf der nicht-biometrischen Seite der Grenze sitzt

Ariadne ist so aufgebaut, dass alle sieben Fragen aus dem vorigen Abschnitt mit Nein beantwortet werden und die Bereitstellung damit strukturell auf der nicht-biometrischen Seite der KI-Verordnungs-Grenze sitzt, nicht über Konfiguration.

Ariadne misst dies mit Hybrid Fusion, der patentierten kamerafreien Methode. Time-of-Flight-Tiefensensorik zählt an den Eingängen jeden Besucher und erfasst Geometrie statt Bilder, während die patentierte Signalerfassung die Bewegung im Innenraum verfolgt und die Signale erkennt, die ein Telefon aussendet, selbst im Flugmodus. Der Sensor streamt beide Datenströme an Ariadne, wo Hybrid Fusion sie zu einer Trajektorie pro Besuch zusammenführt und Zählwerte, Verweildauer und Wege berechnet. Die Datenströme tragen keine Identifikatoren: keine MAC-Adresse, keine Geräte-ID, keine biometrischen Daten, und es ist keine Kamera beteiligt. Identifikatoren werden nur gespeichert, wenn ein Besucher ausdrücklich zustimmt, was die Methode datenschutzfreundlich und außerhalb des biometrischen Bereichs hält.

Übersetzt gegen die regulatorische Prüfung: Das System erfasst keine Gesichtsbilder und berechnet keine Gesichts-Templates. Es führt keine Gesichtserkennung, -verifizierung oder -abgleich durch. Es leitet aus keinem Sensoreingang Alter, Geschlecht, Ethnie oder Emotion ab, und die Plattform bietet dies nicht als Funktion an. Es re-identifiziert Besucher nicht über Kameras, Zonen oder Besuche hinweg anhand von Gangart oder Körperform, denn es gibt keine Kameraaufnahme, aus der ein solches Template aufgebaut werden könnte. Es speichert standardmäßig keine MAC-Adressen, IMEIs oder Werbe-IDs; die einzige Konfiguration, in der ein Identifikator auftaucht, ist eine ausdrückliche Einwilligung des Besuchers (etwa eine Anmeldung im Gäste-WLAN), und der Betreiber kann diese Option schlicht nicht anbieten. Keines dieser Merkmale ist in den nächsten zwölf Monaten als Roadmap-Funktion vorgesehen. Die Plattform ist darauf ausgelegt, die nicht-biometrische Antwort dauerhaft zu halten, nicht nur aktuell.

Für eine Bereitstellung ist die praktische Folge, dass der schwere biometrische Pfad in der KI-Verordnung, Titel III Risikomanagement, Konformitätsbewertung, Marktbeobachtung nach dem Inverkehrbringen, die Verbote in Artikel 5, an der Zähltätigkeit nicht ansetzt. Artikel 9 DSGVO greift nicht, weil keine biometrischen Daten verarbeitet werden. Die Bereitstellung muss weiterhin die üblichen DSGVO-Pflichten für alles erfüllen, was sie verarbeitet, was in der Ariadne-Datenschutzerklärung dokumentiert ist, und die Lösungsübersicht steht auf der Seite zur Personenzählung. Die Messarchitektur ist auf So funktioniert es detailliert beschrieben.

Ein kurzer Beschaffungsfilter zur Anwendung

Wer diesen Beitrag zusammen mit der längeren Analyse zur EU-KI-Verordnung liest, hat einen kurzen praktischen Filter für eine Shortlist.

  1. Stellen Sie jedem Anbieter die sieben Fragen oben schriftlich. Die Antworten sollen ja oder nein lauten, keine Erzählungen. Ein Anbieter, der keine sauberen Antworten geben kann, sagt damit etwas Nützliches über sein Produkt.
  2. Fragen Sie, ob die nicht-biometrische Antwort strukturell oder konfigurierbar ist. Eine konfigurierbare Antwort ist in Ordnung, doch die*der DSB des Verantwortlichen muss die Konfiguration und die zugehörigen Kontrollen belegen. Eine strukturelle Antwort, bei der die Hardware von vornherein kein Gesicht oder keinen Fingerabdruck erzeugen kann, ist der einfachere Papierweg.
  3. Fragen Sie nach der Roadmap. Ein Anbieter, der in den nächsten zwölf Monaten Gesichtserkennung oder demografische Erkennung ergänzen will, erfordert nach dieser Änderung eine Neubewertung und gegebenenfalls eine neue Ausschreibung.
  4. Validieren Sie die Einordnung mit Ihrer*Ihrem DSB. Die*Der DSB führt den Nachweis. Schriftliche Antworten der Anbieter sind Eingaben dafür. Dieser Beitrag ersetzt weder das eine noch das andere.

FAQ

Ist Personenzählung immer biometrisch?

Nein. Ein Zähler, der keine Einzelpersonen identifiziert und nicht anhand biometrischer Merkmale kategorisiert, ist nicht biometrisch im Sinne von Artikel 4 Nummer 14 DSGVO oder der EU-KI-Verordnung. Kamerabasierte Systeme können grundsätzlich über Konfiguration nicht-biometrisch bleiben, doch die Einordnung hängt dann davon ab, was die Konfiguration durchsetzt und wie sie auditiert wird. Methoden, die von vornherein keine Gesichtsbilder oder Identifikatoren erfassen, sitzen strukturell außerhalb der biometrischen Klasse.

Macht das Aggregieren biometrischer Ableitungen zu Zählwerten das System nicht-biometrisch?

Nein. KI-Verordnung und DSGVO schauen darauf, was das System verarbeitet, nicht darauf, was auf einem Dashboard angezeigt wird. Das Ableiten von Alter, Geschlecht, Ethnie oder Emotion aus Kamerabildern ist biometrische Kategorisierung, unabhängig davon, wie das Ergebnis später zusammengefasst wird. Ein Anbieter, der demografische Schätzung als "aggregiert" bezeichnet, beschreibt eine Anzeige-Entscheidung, keine Einordnung.

Was ist mit Systemen, die Gesichter kameraseitig vor der Übertragung unkenntlich machen?

Kameraseitige Unschärfe verringert das Risiko, ändert die Einordnung aber nicht sauber. Das unverpixelte Bild existierte im Moment der Aufnahme, und die Kameraeinheit hält die Fähigkeit vor, es zu verarbeiten. Die Prüfung nach der KI-Verordnung muss betrachten, ob die zugrunde liegende Verarbeitung in den biometrischen Anwendungsbereich fällt und wie Konfigurations-Kontrollen die Wiederverwendung verhindern. Behandeln Sie es als Konfigurationsfrage, nicht als strukturelle Antwort.

Sind MAC-Adressen biometrische Daten?

Nein, eine MAC-Adresse ist keine biometrische Datei, weil sie ein Geräte-Identifikator und kein physisches oder verhaltenstypisches Merkmal ist. Sie ist jedoch personenbezogenes Datum nach der DSGVO, sobald sie sich mit einer Person verknüpfen lässt, und ihre Speicherung bringt eigene Pflichten zu Rechtsgrundlage, Einwilligung und Datenminimierung. Die saubere Antwort ist, die Signal-Pipeline so zu gestalten, dass der Identifikator schon bei der Erfassung verworfen wird, sodass die Frage nicht entsteht.

Verwendet Ariadne Kameras?

Nein. Ariadne zählt mit Hybrid Fusion: Time-of-Flight-Tiefensensorik plus patentierte Signalerfassung, nie mit Kameras. Time-of-Flight erfasst Geometrie statt Bilder, und die Signalerfassung erfasst standardmäßig keine MAC-Adresse, sodass die Messung ohne Video, ohne Gesichter und ohne biometrische Daten auskommt.

Ist dieser Beitrag eine Rechtsberatung?

Nein. Dieser Beitrag ist ausschließlich informativ. Klären Sie die Einordnung mit Ihrer*Ihrem Datenschutzbeauftragten und Ihrer Rechtsabteilung, die die Analyse an Ihre Rechtsordnung, Ihre konkrete Konfiguration und den bestehenden Compliance-Rahmen Ihrer Organisation anpassen.

Verwandte Artikel

Mehr zu Personenzählung:

Personenzählungs-Plattformseite

Sprechen Sie mit uns

Zwei Fragen, zwanzig Minuten, ein echter Walkthrough Ihrer Standortfrequenz.

Was Sie erwartet

  • 20-minütiger Screen-Share, durchgegangen auf Ihrer Standortkarte
  • Live-Walkthrough der Hybrid-Fusion-Sensor-Outputs
  • Wo Ariadne passt und wo nicht

Andere Frage?

Senden Sie uns eine Nachricht

Alles, was kein Verkaufsgespräch ist. Wir leiten es an die richtige Person weiter und melden uns innerhalb eines Werktags.