Die Verordnung über KI-Systeme, insbesondere die EU-Verordnung über künstliche Intelligenz (AI Act), behandelt die Verarbeitung biometrischer Daten sorgfältig. Biometrische Daten gelten als besonders schützenswert, da sie direkt mit der Identität einer Person verbunden sind. Hier sind einige der wichtigsten Punkte zu Einschränkungen und Voraussetzungen: . **Hohe Risikokategorie**: KI-Systeme, die biometrische Datenarbeiten, fallen in der Regel in die Kategorie der Hochrisiko-KI. Dies bedeutet, dass sie strengen Anforderungen unterliegen. 2. **Transparenz und Nachvollziehbarkeit**: Anbieter solcher Systeme müssen sicherstellen, dass die Funktionsweise der KI transparent ist und die Entscheidungen nachvollzogen werden können. 3. **Datenschutz und Einwilligung**: Die Verarbeitung biometrischer Daten erfordert in der Regel die ausdrückliche Einwilligung der betroffenen Personen. Die Datenschutz-Grundverordnung (DSGVO) ist hier ebenfalls relevant und stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten. 4. **Risikobewertung**: Vor der Einführung eines KI-Systems, das biometrische Daten verarbeitet, muss eine umfassende Risikobewertung durchgeführt werden, um potenzielle negative Auswirkungen auf die Rechte und Freiheiten der betroffenen Personen zu identifizieren. 5. **Sicherheitsmaßnahmen**: Es müssen angemessene technische und organisatorische Maßnahmen getroffen werden, um die Sicherheit der verarbeiteten Daten zu gewährleisten. 6. **Regelmäßige Überprüfung**: Die Systeme müssen regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass sie weiterhin den gesetzlichen Anforderungen entsprechen und keine neuen Risiken entstehen. Diese Regelungen sollen sicherstellen, dass der Einsatz von KI-Systemen, die biometrische Daten verarbeiten, verantwortungsvoll und im Einklang mit den Rechten der betroffenen Personen erfolgt.