KI im Sicherheitsdienst 2026: Fünf Use Cases unter dem Hochrisiko-Vorbehalt

KI im Sicherheitsdienst funktioniert gut bei Videoanalyse, Schichtplanung, Dokumentation und Berichtswesen. Bei einem Punkt hört der Spaß aber abrupt auf: biometrische Echtzeit-Fernidentifizierung im öffentlich zugänglichen Raum ist nach Art. 5 EU AI Act für private Sicherheitsdienste schlicht verboten. Wer das ignoriert, riskiert Bußgelder bis 35 Millionen Euro. Die fünf Use Cases in diesem Artikel bewegen sich bewusst innerhalb der erlaubten Zone, und die ist deutlich größer, als viele Betriebe denken.

Auf einen Blick: Fünf KI-Use-Cases im Sicherheitsdienst, alle DSGVO- und KI-VO-konform: Videoanalyse mit anonymisierter Personenzählung statt Gesichtserkennung, Schichtplanung mit Pattern-Erkennung, Schulungs- und Compliance-Dokumentation, Vorfall-Berichte aus Sprachnotizen, Mandantenkommunikation und Berichtswesen. Achtung: Real-Time-Remote-Biometrik im öffentlich zugänglichen Raum ist nach Art. 5 EU AI Act mit Bußgeldern bis 35 Mio Euro oder 7 Prozent des weltweiten Jahresumsatzes belegt (Art. 99 Abs. 3).

Bevor du irgendein Tool kaufst, lohnt sich die umgekehrte Frage: Was darfst du nicht? Diese eine Klarheit schützt mehr Geld, als jeder Effizienzgewinn je einbringen wird. Deshalb steht der rechtliche Rahmen hier nicht am Ende, sondern wird in jeden Use Case eingewebt.

Videoanalyse ohne Gesichtserkennung

Die meisten Sicherheitsdienste denken bei KI-Video sofort an Gesichtserkennung. Genau das ist der teuerste Denkfehler.

Was du tatsächlich brauchst, sind Muster, keine Identitäten. Wie viele Personen halten sich gerade in der Tiefgarage auf? Bewegt sich nachts jemand in einem Bereich, der um diese Zeit leer sein müsste? Bildet sich an einem Eingang ein Stau? Solche Fragen beantwortet eine anonymisierte Videoanalyse, ohne dass je ein Gesicht gespeichert oder abgeglichen wird. Personen werden als Objekte gezählt, Bewegungsvektoren ausgewertet, Heatmaps erstellt. Tools wie Bosch Intelligent Video Analytics, Milestone XProtect mit KI-Plugins oder Avigilon bieten genau das als Standardfunktion an.

Der entscheidende Unterschied liegt in der Datenverarbeitung. Anonymisierte Zählung verarbeitet keine biometrischen Daten im Sinne von Art. 9 DSGVO. Sobald du aber einen Personenabgleich machst, also "ist das dieselbe Person wie gestern an der Tür", landest du in Anhang III Nr. 1 der KI-VO und damit im Hochrisiko-Bereich mit voller Konformitätsbewertung.

Eine saubere Faustregel: zählen ja, erkennen nein.

Schichtplanung und Personaleinsatz

Disposition ist im Sicherheitsgewerbe ein Dauerstress. Qualifikationen müssen passen, die Sachkunde nach § 34a GewO muss vorliegen, Überstunden dürfen nicht eskalieren, und ein Krankheitsfall am Freitagabend wirft den ganzen Plan um.

Hier rechnet sich KI sofort und ohne rechtliche Grauzone. Ein Planungssystem lernt aus historischen Daten, wo wann wie viele Kräfte gebraucht werden, welcher Mitarbeiter welche Objekte kennt und wer welche Qualifikationen mitbringt. Tools wie Planpunkt oder Shyftplan decken das ab, für Betriebe mit eigener Datenbasis lassen sich solche Workflows auch mit n8n und einem Sprachmodell selbst bauen.

Wir sehen bei Teilnehmern aus dem Sicherheitsgewerbe regelmäßig, dass die Disposition der erste Bereich ist, in dem KI echte Stunden zurückgibt, weil hier kein Mensch gern Excel-Tabellen schiebt. Ein mittelgroßer Dienst spart damit leicht fünf bis sieben Stunden Dispositions-Aufwand pro Woche.

Beim Personaleinsatz gilt eine Grenze. Sobald die KI Mitarbeiter bewertet, etwa "wer ist zuverlässig", wer "verursacht Beschwerden", kommst du in die Nähe von Art. 6 DSGVO Beschäftigtendatenschutz und in die Mitbestimmung nach Betriebsverfassungsgesetz. Plane Einsätze, bewerte keine Menschen.

Schulungs- und Compliance-Dokumentation

Im Bewachungsgewerbe hängt fast alles an Nachweisen. Wer hat die Sachkundeprüfung nach § 34a GewO bestanden, wessen Unterrichtung läuft ab, welche Erste-Hilfe-Zertifikate sind fällig, wer braucht eine Brandschutz-Unterweisung?

KI macht hier nichts Spektakuläres und genau deshalb funktioniert es. Ein einfaches System verfolgt den Schulungsstatus pro Mitarbeiter, erkennt ablaufende Zertifikate und generiert automatisch Erinnerungen, bevor jemand ohne gültigen Nachweis im Objekt steht. Das ist relevant, weil die Sachkundeprüfung nach § 9 BewachV in Verbindung mit § 34a GewO die Voraussetzung für den Einsatz in konfliktgeneigten Bereichen ist.

Wenn du KI-gestützte Lerninhalte einsetzt, ein Punkt: die Inhalte müssen dem Rahmenplan der IHK entsprechen, sonst sind sie wertlos. Die Prüfung selbst nimmt die IHK ab, ein Chatbot ersetzt sie nicht. KI bereitet vor und dokumentiert, die formale Zulassung bleibt bei der Kammer.

Vorfall-Berichte aus Sprachnotizen

Jeder kennt das Problem aus der Praxis: Ein Wachmann beobachtet nachts einen Vorfall, kann aber nicht gleichzeitig den Bereich sichern und einen sauberen Bericht tippen. Am Ende der Schicht ist die Hälfte vergessen.

Die Lösung ist erstaunlich schlicht. Der Mitarbeiter spricht direkt nach dem Ereignis eine kurze Sprachnotiz aufs Diensthandy. Eine Transkription mit Whisper wandelt das in Text, und ein Sprachmodell bringt es ins formale Berichtsmuster mit Uhrzeit, Ort, Beteiligten und Maßnahmen. Der Mitarbeiter prüft und unterschreibt, fertig.

Das hebt die Berichtsqualität spürbar, weil Details festgehalten werden, solange sie frisch sind. Datenschutzrechtlich heikel wird es, wenn in der Sprachnotiz Namen von Besuchern oder Mitarbeitern fallen. Dann gelten dieselben Löschfristen und Zugriffsbeschränkungen wie für das klassische Dienstbuch. Die Verarbeitung sollte auf einem deutschen oder europäischen Server laufen, nicht über einen US-Dienst ohne Auftragsverarbeitungsvertrag.

Mandantenkommunikation und Berichtswesen

Mandanten wollen wissen, was in ihren Objekten passiert. Bislang heißt das: jemand sammelt abends die Dienstprotokolle ein und schreibt von Hand einen Lagebericht. Bei 30 Objekten ist das ein halber Arbeitstag.

KI bündelt die strukturierten Dienstprotokolle eines Tages zu einem verständlichen Mandanten-Lagebericht und eskaliert kritische Ereignisse automatisch per Mail oder Telegram an den richtigen Ansprechpartner. Der Mandant bekommt früh am Morgen eine saubere Zusammenfassung, der Disponent muss nicht mehr nachts tippen.

Was hier zählt, ist die menschliche Endkontrolle bei allem, was rechtlich oder vertraglich relevant ist. Ein automatischer Lagebericht darf informieren, aber eine Schadensmeldung oder eine sicherheitskritische Einschätzung gehört vor dem Versand auf den Tisch eines Verantwortlichen.

Der Hochrisiko-Vorbehalt, der alles entscheidet

Bis hierher war alles erlaubt. Jetzt kommt die Linie, die du nicht überschreiten darfst.

Echtzeit-Fernidentifizierung mit biometrischen Daten im öffentlich zugänglichen Raum ist nach Art. 5 Abs. 1 lit. h EU AI Act verboten. Das gilt seit dem 2. Februar 2025, die Bußgelder für verbotene Praktiken sind seit dem 2. August 2025 scharfgestellt. Die Höhe nach Art. 99 Abs. 3: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem was höher ist.

Die im Gesetz vorgesehenen Ausnahmen, etwa die Suche nach Opfern schwerer Straftaten oder die Abwehr einer konkreten Terrorgefahr, gelten ausschließlich für Strafverfolgungsbehörden und brauchen eine richterliche oder behördliche Genehmigung. Ein privater Sicherheitsdienst kann sich darauf nie berufen.

Auch unterhalb des Echtzeit-Verbots wird es heikel. Biometrische Identifikation aus der Ferne, also der nachträgliche Abgleich von aufgezeichnetem Material, fällt unter Anhang III Nr. 1 und ist Hochrisiko-KI mit voller Konformitätsbewertung, technischer Dokumentation und Registrierung. Für einen normalen Bewachungsbetrieb ist das praktisch nicht stemmbar.

Drei Dinge sind tabu: Gesichtserkennung an deinen Kameras, automatische Verdächtigen-Erkennung in Echtzeit und Verhaltens-Profiling von Besuchern. Wer sich daran hält, hat reichlich Spielraum. Anonymisierte Personenzählung, Bewegungsmuster ohne Identifikation und Heatmaps für die Schließdienst-Optimierung sind sauber. Biometrische Daten zählen zu den besonderen Kategorien nach Art. 9 DSGVO und sind nur unter sehr engen Voraussetzungen überhaupt zulässig, etwa mit ausdrücklicher Einwilligung. Im offenen Publikumsverkehr bekommst du diese Einwilligung nie sauber hin.

Ein praktischer Mittelweg zeigt, dass es auch ohne Biometrik geht. Die Sigma Watch GmbH, ein Berliner Sicherheitsdienst mit rund 240 Mitarbeitern, spart mit KI-Schichtplanung etwa sechs Stunden Disposition pro Woche und hat mit anonymisierter Videoanalyse bei Mandanten die Beschwerden über unklare Lageberichte halbiert. Kein einziges Gesicht wird dabei gespeichert.

Häufige Fragen

Darf ich Gesichtserkennung im Werkschutz einsetzen?

Im klassischen öffentlich zugänglichen Raum in Echtzeit: nein, das ist nach Art. 5 EU AI Act verboten. In einem rein internen, nicht öffentlich zugänglichen Bereich mit ausdrücklicher Einwilligung aller Betroffenen könnte ein Zutrittssystem theoretisch zulässig sein, aber das ist eine heikle Einzelfallprüfung mit Datenschutzbeauftragtem und Betriebsrat. In den allermeisten Fällen ist eine anonyme Lösung der bessere Weg.

Was sagt die Bewachungsverordnung zu KI?

Die BewachV regelt KI nicht eigens. Relevant bleibt die Sachkundeprüfung nach § 9 BewachV in Verbindung mit § 34a GewO als Einsatzvoraussetzung. KI darf die Schulungsdokumentation unterstützen, ersetzt aber weder die Prüfung noch die IHK-Zulassung.

Brauche ich eine Sondergenehmigung für KI-Videoanalyse?

Für anonymisierte Zählung und Bewegungsmuster ohne Personenidentifikation brauchst du keine KI-VO-Sondergenehmigung, aber eine saubere Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und eine Beschilderung der überwachten Bereiche. Sobald biometrische Identifikation dazukommt, greifen Hochrisiko-Pflichten und damit ein erheblicher Mehraufwand.

Was kostet die Einführung?

Schichtplanungs-Software liegt je nach Anbieter im niedrigen dreistelligen Bereich pro Monat. Eine anonymisierte Videoanalyse hängt stark von der bestehenden Kamera-Infrastruktur ab, weil viele moderne Systeme die Funktion bereits eingebaut haben. Sprachnotiz-Transkription und Berichts-Workflows lassen sich für unter hundert Euro im Monat realisieren.

Wie schütze ich die Daten meiner Mitarbeiter?

Beschäftigtendaten fallen unter Art. 6 DSGVO und genauer den Beschäftigtendatenschutz. KI-Systeme, die Mitarbeiter überwachen oder bewerten, lösen die Mitbestimmung nach § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz aus. Wer einen Betriebsrat hat, holt ihn früh an den Tisch. Plane Einsätze, statt Menschen zu bewerten, dann bleibst du auf der sicheren Seite.

Wo der Sicherheitsdienst aufhört und das Hochrisiko-Recht anfängt, ist im Alltag oft eine Detailfrage. Wer die Linie zwischen erlaubter Anonymisierung und verbotener Biometrik sauber ziehen will, findet die rechtlichen Grundlagen im Detail im Beitrag zu den verbotenen Praktiken nach Art. 5 EU AI Act. Wenn du diese Kompetenz nicht nur für das eigene Unternehmen, sondern als Beruf aufbauen willst, lohnt ein Blick auf die Weiterbildung zum Digitalisierungsmanager, in der genau diese Verzahnung von KI-Werkzeugen und Regulierung praxisnah vermittelt wird. Erste Tools risikofrei ausprobieren kannst du auch im kostenlosen KI-Schnupperkurs.