Predictive Policing (Orte und Zeitpunkte): Risikoklasse und Pflichten im EU-KI-Recht
Predictive Policing, das rein geografische Orte und Zeitpunkte potenzieller Straftaten vorhersagt (Hotspot-Karten, Einbruchsvorhersage, Routen-Prognose), ist nach EU AI Act MINIMAL RISIKANT und damit NICHT reguliert — weder verboten noch hochriskant. Anhang III Nr. 6 erfasst nur PERSONENBEZOGENE Analysen (Profiling, Risikobewertung konkreter Personen, Beweismittelbewertung), nicht rein räumlich-zeitliche Vorhersagen. Scharf abzugrenzen: (1) Orte/Zeiten = minimal/unreguliert; (2) personenbezogene Risikobewertung/Profiling in Strafverfolgung = hochriskant (Anhang III Nr. 6, spätestens 2.12.2027 durch AI Omnibus 2026); (3) Vorhersage, dass eine BESTIMMTE PERSON eine Straftat begeht, ausschließlich aus Profiling/Persönlichkeit = VERBOTEN (Art. 5 Abs. 1 lit. d, seit 2.2.2025). Überlagert: Grund- und Menschenrechte (Unschuldsvermutung, Gleichheitssatz), nationales Polizeirecht.
Steve Baka
Drei Risiko-Stufen je nach Bezugsobjekt
Der AI Act unterscheidet beim Predictive Policing nach Bezugsobjekt: (1) REIN RÄUMLICH-ZEITLICH (Hotspot-Karten, Einbruchs-Vorhersage nach Ort/Zeit, Schmuggel-Routen) = MINIMAL, unreguliert — keine AI-Act-Pflichten. (2) PERSONENBEZOGEN in Strafverfolgung (Risikobewertung/Profiling konkreter Personen, Beweismittelbewertung, Auffinden von Verdächtigen) = HOCHRISKANT nach Anhang III Nr. 6, spätestens 2.12.2027 (AI Omnibus 2026), volles Pflichtenbündel Art. 8–15, Aufzeichnung (Art. 12), menschliche Aufsicht (Art. 14). (3) Vorhersage, dass eine BESTIMMTE natürliche Person eine Straftat begeht, ausschließlich aus Profiling/Persönlichkeitsbewertung = VERBOTEN (Art. 5 Abs. 1 lit. d, seit 2.2.2025). Die praktische Gefahr: Aus einem Ort-Modell wird implizit eine Personenprognose (z. B. Hotspot-Bewohner pauschal als „riskant").
Grenze zur verbotenen Personenprognose (Art. 5 Abs. 1 lit. d)
Die Grenze zum Verbot ist entscheidend. Verboten ist die Vorhersage des Risikos, dass eine natürliche Person eine Straftat begeht, ausschließlich auf der Grundlage des Profilings oder der Bewertung von Persönlichkeitsmerkmalen (Art. 5 Abs. 1 lit. d, seit 2. Februar 2025). Erlaubt (aber hochriskant) bleiben: Vorhersage von Orten/Zeiten, Risikobewertungen auf Basis verifizierter Fakten (Vorstrafen, aktuelles Verhalten, konkrete Anhaltspunkte) und die Auswertung objektiver Beweismittel. Wird aus einem Ort-Modell implizit eine Personenprognose (z. B. indem in Hotspots alle anwesenden Personen als „riskant" behandelt werden), droht der Übergang ins Verbot. Sorgfältige Verfahrensauslegung ist nötig.
Bias-Risiken und Grundrechtsschutz
Predictive Policing birgt systematische Bias-Risiken: historische Polizeidaten spiegeln bestehende Überwachungsschwerpunkte wider (z. B. bestimmte Viertel/Ethnien), die KI lernt diese Verzerrung und verstärkt sie (Feedback-Schleife). Art. 10 (Daten-Governance mit Bias-Prüfung) ist daher zentral. Überlagert werden die KI-Pflichten durch Grund- und Menschenrechte (Unschuldsvermutung Art. 6 EMRK, Gleichheitssatz), nationales Polizeirecht (in Deutschland Polizeirecht der Länder, V-Personen-Regelungen) und die Datenaufsicht. Transparenz (welche Daten, welche Orte, welche Kontrolle) und demokratische Kontrolle sind Voraussetzung für Legitimität.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
European Data Protection Board (EDPB)EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.
Häufige Fragen
Ist Predictive Policing verboten?
Orts-/Zeit-Prognose ist hochriskant (Anhang III Nr. 6), nicht verboten. Nur die Personenprognose allein aus Profiling ist verboten (Art. 5 Abs. 1 lit. d).
Wo liegt die Grenze zum Verbot?
Bei der Vorhersage, dass eine bestimmte Person straffällig wird — ausschließlich aus Profiling/Persönlichkeit. Orte/Zeiten + verifizierte Fakten bleiben hochriskant.
Warum ist Bias hier besonders problematisch?
Historische Polizeidaten spiegeln Überwachungsschwerpunkte wider; die KI lernt und verstärkt die Verzerrung (Feedback-Schleife). Art. 10 verlangt Bias-Prüfung.
Rechtskonforme Umsetzung für Predictive Policing (Orte und Zeitpunkte)?
Wenn du Predictive Policing (Orte und Zeitpunkte) rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.