a row of ceiling-mounted edge people-counting sensors along a modern retail entrance, no cameras, clean compliant hardware
BlogPersonenzählungFlughäfen

Warum Ariadne strukturell außerhalb der EU AI Act Hochrisiko-Kategorien steht

20. Mai 20266 Min. LesezeitVon Govarthan Natarajan

Redaktioneller Hinweis. Dieser Artikel fasst Ariadnes architektonische Position zum EU AI Act zusammen. Er ist keine Rechtsberatung. Beschaffungsteams und Rechtsabteilungen sollten die Analyse anhand der eigenen Umstände und der aktuellen Leitlinien der Europäischen Kommission prüfen.

Edge-Sensor an der Decke in einem gedämpft beleuchteten Serverraum mit Regulierungsdokumenten auf dem Tisch

Die meisten Beschaffungsteams in Unternehmen fragen Anbieter noch nicht nach EU AI Act-Bereitschaft. Wenn sie es tun, wird sich das Beschaffungsfenster für kamerabasierte Personenzählung in regulierten EU-Sektoren bereits verändert haben. Dieser Artikel richtet sich an Einkäufer, die die Analyse frühzeitig wollen.

Was der EU AI Act tatsächlich sagt

Die Verordnung (EU) 2024/1689 (der AI Act) klassifiziert KI-Systeme nach Risiko. Die für die Personenzählung relevanten Teile sind Artikel 5 (verbotene Praktiken) und Anhang III (Liste der Hochrisiko-KI-Systeme).

  • Artikel 5 (verbotene Praktiken). Schränkt bestimmte Systeme zur biometrischen Kategorisierung (Geschlecht, Alter, Ethnie, politische Zugehörigkeit) und biometrische Echtzeit-Fernidentifizierung in öffentlichen Räumen ein. KI-Systeme, die geschützte Merkmale aus biometrischen Daten ableiten, sind stark eingeschränkt; einige sind vollständig verboten.
  • Anhang III (Hochrisiko-Liste). Listet KI-Systeme zur „biometrischen Identifizierung“ und „biometrischen Kategorisierung“ als hochriskant. Eine Hochrisiko-Einstufung löst Risikomanagement-Dokumentation, Datenmanagement-Audits, menschliche Aufsichtspflichten, Konformitätsbewertungen und Registrierung in der EU-Datenbank aus.

Beide Bestimmungen beruhen auf derselben Definition: „biometrische Daten“ sind personenbezogene Daten, die durch spezifische technische Verarbeitung physischer, physiologischer oder verhaltensbezogener Merkmale gewonnen werden und die Identifizierung einer natürlichen Person ermöglichen oder bestätigen.

Wie kamerabasierte Personenzählung exponiert ist

Kamerabasierte Personenzählplattformen erfassen optische Bilder von Besuchern. Auch wenn die Plattform angibt, das Rohbild nach der Verarbeitung zu verwerfen, fällt die technische Verarbeitung von Gesichts- oder Körpermerkmalen in den Anwendungsbereich:

  • Gesichtserkennung (zur Zählung einzelner Personen) verarbeitet Gesichtsmerkmale als biometrische Daten.
  • Demografische Ableitung (Geschlecht, Alter) fällt unter die Einschränkungen von Artikel 5.
  • Wiedererkennung über mehrere Kameras hinweg (für Journey-Analytik) ist eine biometrische Identifizierungsfunktion.

Anbieter, die Geschlechts- oder Alterserkennung anbieten (V-Count, FootfallCam, Milesight über bestimmte SKUs), sind am stärksten exponiert. Kamerabasierte Plattformen, die keine demografischen Merkmale ableiten, verarbeiten dennoch biometrische Daten und bleiben innerhalb des Anhang III-Hochrisikobereichs; sie benötigen Konformitätsbewertung, Registrierung in der EU-Datenbank und laufende Audits.

Die Beschaffungskonsequenz: AI Act-Bereitschaftserklärungen werden in Anbieter-Fragebögen für EU-Einzelhandels-, Transit- und öffentliche Beschaffungen zunehmend gefordert. Kamerabasierte Anbieter haben bei jedem Abschluss Fragebogen-Friktion.

Warum Ariadne strukturell außerhalb des Anhang III steht

Ariadnes Hybrid Fusion Personenzählung kombiniert einen patentierten Mobilfunksignal-Sensor mit Time-of-Flight-Tiefenwahrnehmung. Drei architektonische Eigenschaften halten die Plattform außerhalb des Hochrisikobereichs:

1. Keine biometrische Erfassung

Time-of-Flight misst Abstand, nicht Aussehen. Der Sensor liefert eine Tiefenkarte, kein optisches Bild; er kann weder ein Gesicht noch eine Körpersilhouette in identifizierender Genauigkeit rekonstruieren. Der patentierte Mobilfunksignal-Sensor erfasst Funksignale, die Telefone bei der Verbindungssuche aussenden; er erfasst keine optischen oder biometrischen Daten.

Keiner der Sensoren erfasst etwas, das der AI Act als biometrische Daten definiert. Die Architektur ist älter als die Verordnung, aber die Eigenschaft, die sie außerhalb stellt, ist strukturell, nicht regulatorisch motiviert.

2. Keine demografische Erkennung

Ariadne bietet bewusst keine Ableitung von Geschlecht, Alter, Ethnie oder anderen geschützten Merkmalen. Artikel 5 schränkt diese Klasse von Ableitungen ein; Ariadne steht außerhalb der Einschränkung, weil die Sensoren die von der Verordnung erfassten Eingaben nie beobachten.

Deckenmontierter Edge-Sensor in technischem Arbeitsbereich mit Regulierungsdokument auf dem Tisch und Serverracks

Manche konkurrierenden Anbieter behandeln demografische Merkmale als Alleinstellungsmerkmal. Aus AI-Act-Sicht reduzieren diese Funktionen den regulatorischen Spielraum der Plattform aktiv.

3. Anonymisierung am Edge, standardmäßig keine Identifikatoren

MAC-Adressen und Geräte-IDs werden auf Sensorebene nicht erfasst. Die Aggregation erfolgt, bevor Daten den Sensor verlassen. Der Sensor misst Anwesenheit und Bewegung, ohne jemals einen Identifikator zu erfassen.

Identifikatoren werden nur erfasst, wenn ein Besucher ausdrücklich einwilligt (zum Beispiel über Gast-WLAN-Login) für Funktionen, die sie erfordern, etwa Wiedererkennung wiederkehrender Besucher. Der Opt-in-Pfad ist ein separater Verarbeitungskontext mit eigener Einwilligung und Rechtsgrundlage nach DSGVO.

Was das für die Beschaffung bedeutet

Drei konkrete Implikationen für Beschaffungsteams bei EU-Einsätzen in Einzelhandel, Transit und öffentlichem Sektor:

  • Schnellere Anbieter-Fragebögen. Ariadne benötigt keine Konformitätsbewertung nach Anhang III, weil das System nicht unter Anhang III fällt. Beschaffungsprüfer können die architektonische Position mit dem Anbieter bestätigen und weitergehen.
  • Geringere langfristige Compliance-Kosten. Kamerabasierte Plattformen verursachen laufende Konformitätsbewertungs-Wartung, EU-Datenbank-Aktualisierungen und Audit-Kosten, während sich die Plattform weiterentwickelt. Eine kameralose Architektur eliminiert diesen Posten.
  • Zukunftsfähigkeit. Die Vollzugsleitlinien des AI Act sind noch in der Verdichtung. Die sicherste Beschaffungsentscheidung ist die Architektur, die die wenigsten Daten erfasst; diese Architektur überlebt auch jede künftige Regulierung.

Was wir nicht behaupten können

Kalibrierung zählt. Ariadnes Position ist verteidigungsfähig; die genaue Formulierung öffentlicher Aussagen muss präzise sein. Drei Aussagen, die wir nicht treffen werden:

  • „EU AI Act-konform“ oder „AI Act-zertifiziert.“ Konformitätsbewertungen existieren für Nicht-Hochrisikosysteme noch nicht. Das in der Verordnung vorgesehene Zertifizierungsregime ist noch in Entwicklung. Ariadne als „konform“ zu bezeichnen, suggeriert einen Prozess, den es nicht gibt.
  • „AI Act-zugelassen.“ Es gibt keine Zulassungsstelle, die diese Bezeichnung vergibt. Jeder Anbieter, der dies behauptet, erfindet es.
  • „Vom AI Act ausgenommen.“ Der AI Act gilt für KI-Systeme, auch für unseres. Die genaue Formulierung lautet, dass Ariadne nicht in die Hochrisiko-Klassifizierungen von Anhang III fällt, nicht dass die Verordnung gar nicht gilt.

Die verteidigungsfähige Formulierung, die wir verwenden: „Ariadne steht strukturell außerhalb der biometrischen Hochrisiko-Kategorien von Anhang III, weil die Architektur keine biometrischen Daten erfasst oder verarbeitet.“ Das ist die Aussage, die dieser Artikel stützt.

Wie Einkäufer andere Anbieter bewerten sollten

Wenn Sie eine Beschaffung gegen mehrere Personenzählungs-Anbieter durchführen, schneiden vier Fragen durch das Marketing:

  1. Verarbeitet die Plattform biometrische Daten, darunter Gesichtserkennung, Körpersilhouette, Gangbild oder demografische Merkmale? Falls ja, sind Anhang III-Pflichten zu erwarten.
  2. Werden MAC-Adressen oder Geräte-IDs standardmäßig erfasst, und falls ja, wie funktioniert der Opt-in-Mechanismus? DSGVO Artikel 6 verlangt eine Rechtsgrundlage; Standarderfassung ohne Einwilligung ist ein Problem.
  3. Ist die regulatorische Position des Anbieters schriftlich veröffentlicht oder nur ein Vertriebsargument? Schriftliche Positionen können von Rechtsabteilungen geprüft werden; Vertriebsargumente nicht.
  4. Hat der Anbieter eine externe AI-Act-Lückenanalyse beauftragt? Anbieter, die diese Arbeit geleistet haben, teilen die Methodik, auch wenn sie den Bericht nicht teilen.

Schluss

Der AI Act ist das folgenreichste regulatorische Ereignis für Analytik-Technologie seit der DSGVO. Die Architekturen, die am besten altern, sind diejenigen, die weniger erfassen. Ariadne hat Hybrid Fusion vor Inkrafttreten des AI Act gebaut; die Übereinstimmung ist strukturell, nicht nachgerüstet.

Deckenmontierter Ariadne Edge-Sensor und EU AI Act-Dokument auf dem Tisch in einer Serverraumecke mit Tageslicht

Wenn Sie Personenzählungs-Plattformen für einen EU-Einsatz evaluieren, dokumentiert der EU AI Act-Abschnitt der Ariadne-Pillar die Position im gleichen Wortlaut. Die Seite zur kameralosen These ist die ausführliche Begleitlektüre. Demo vereinbaren, wenn ein Anbieter-Walkthrough der nächste Schritt ist.

Verwandte Artikel

Mehr zu Personenzählung:

Personenzählungs-Plattformseite

Einsätze in Flughäfen:

Flughäfen

Sprechen Sie mit uns

Zwei Fragen, zwanzig Minuten, ein echter Walkthrough Ihrer Standortfrequenz.

Was Sie erwartet

  • 20-minütiger Screen-Share, durchgegangen auf Ihrer Standortkarte
  • Live-Walkthrough der Hybrid-Fusion-Sensor-Outputs
  • Wo Ariadne passt und wo nicht

Andere Frage?

Senden Sie uns eine Nachricht

Alles, was kein Verkaufsgespräch ist. Wir leiten es an die richtige Person weiter und melden uns innerhalb eines Werktags.