Kontakt aufnehmen
Zurück zur Academy
Compliance Zugang via Snow-Plan 9 Min. Lesezeit 17. Mai 2026

EU AI Act Artikel 5 —
die verbotenen Praktiken im Klartext.

Acht Anwendungen sind seit dem 2. Februar 2025 EU-weit verboten — mit Bußgeldern bis 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes. Sie heißen „Unacceptable Risk" und betreffen viel breitere Bereiche, als es auf den ersten Blick scheint. Wir gehen alle acht durch — mit Originaltext-Zitaten und Praxis-Beispielen, die in deutschen Unternehmen wirklich auftauchen können.

T
Tom
KI-Redakteur · Snow Academy

Die meisten Artikel des EU AI Act regeln, wie KI eingesetzt werden darf. Artikel 5 hingegen sagt: So nicht. Nie. EU-weit verboten. Das sind acht Praktiken, die der Gesetzgeber als unvereinbar mit europäischen Werten und Grundrechten klassifiziert hat. Wer sie betreibt — egal ob versehentlich oder absichtlich — riskiert die schärfsten Bußgelder des gesamten Gesetzes.

Klingt nach Konzern-Thema? Stimmt teilweise. Aber zwei der acht Verbote betreffen jedes Unternehmen, sobald es mit Personal arbeitet: Emotion-Erkennung am Arbeitsplatz und manipulative Systeme. Hier ist die ehrliche Tour durch alle acht.

Hinweis vorab: Stand Mai 2026. Dieser Artikel zitiert aus Art. 5 EU AI Act (Verordnung 2024/1689). Die Praxis-Auslegung ist 2025/26 noch nicht in allen Details durch Aufsichtsbehörden konkretisiert. Im Zweifel gilt: Vorsicht und Rechtsberatung. Quellen am Ende.

Die acht Verbote im Überblick

Artikel 5 listet acht KI-Praktiken auf, die EU-weit verboten sind. Stand Verordnung 2024/1689:

  1. Manipulative oder täuschende KI-Systeme
  2. Ausnutzung von Schwachstellen bestimmter Personengruppen
  3. Social Scoring durch öffentliche/private Akteure
  4. Predictive Policing nur auf Basis von Profiling
  5. Untargeted Gesichts-Scraping aus dem Internet/Überwachungskameras
  6. Emotion-Erkennung am Arbeitsplatz oder in Bildungseinrichtungen
  7. Biometrische Kategorisierung nach sensitiven Merkmalen
  8. Echtzeit-Fernidentifizierung im öffentlichen Raum (mit engen Ausnahmen)

Wir gehen alle acht einzeln durch — und zeigen, welche im normalen Geschäftsalltag relevant werden können.

01 Verbot 1

Manipulative oder täuschende KI

KI-Systeme, die unterbewusste Techniken oder gezielte Täuschung einsetzen, um Menschen zu Entscheidungen zu bewegen, die ihnen schaden können. Quelle: Art. 5 Abs. 1 Buchstabe a.

Beispiele aus der Praxis-Auslegung:

  • Dark-Pattern-KI in E-Commerce, die gezielt Kaufdruck erzeugt und dem Nutzer wirtschaftlich schadet.
  • Manipulative Chatbots, die Vertrauen aufbauen, um an Bankdaten zu kommen.
  • KI-generierte „Influencer-Empfehlungen", die nicht als KI/Werbung erkennbar sind.

Schwelle: Es muss konkret schädliches Verhalten provoziert werden — klassisches Marketing („mehr kaufen") ist nicht erfasst.

02 Verbot 2

Ausnutzung von Schwachstellen

KI, die gezielt Vulnerabilitäten bestimmter Personengruppen (Alter, Behinderung, sozio-ökonomische Lage) ausnutzt. Quelle: Art. 5 Abs. 1 Buchstabe b.

Praxis-Beispiele:

  • KI-Spielzeug, das Kinder zu riskantem Verhalten verleitet.
  • Empfehlungssysteme, die Personen mit Demenz oder Spielsucht gezielt manipulieren.
  • Werbung an obdachlose Menschen für unbezahlbare Glücksspiel-Apps.
03 Verbot 3

Social Scoring

Punkt-Bewertung von Bürgern oder Personen nach Sozialverhalten oder Persönlichkeitsmerkmalen mit weitreichenden Konsequenzen. Quelle: Art. 5 Abs. 1 Buchstabe c.

Der Klassiker, der „China"-Assoziationen weckt. Aber das Verbot greift auch im EU-Geschäftskontext:

  • Versicherungstarif basierend auf Social-Media-Verhalten.
  • Mieterbewertung anhand digitaler Spurensuche.
  • Zugang zu öffentlichen Leistungen abhängig von Score-Modellen, die Verhalten in unzusammenhängenden Kontexten bewerten.

Achtung: Klassisches Credit-Scoring zur Kreditwürdigkeit ist nicht verboten — aber als „High Risk" eingestuft (Annex III).

04 Verbot 4

Predictive Policing nur auf Profiling-Basis

Vorhersage von Straftaten allein anhand von Profiling oder Persönlichkeitsmerkmalen einer Person. Quelle: Art. 5 Abs. 1 Buchstabe d.

Erlaubt bleibt klassische Risiko-Analyse mit faktenbasierter Grundlage (objektive, verifizierbare Verdachtsmomente). Verboten: „Diese Person wird wahrscheinlich kriminell, weil ihr Profil bestimmten Merkmalen ähnelt".

Betrifft primär Polizei und Sicherheitsbehörden — aber auch private Sicherheitsfirmen mit KI-gestützter Vor-Profil-Bewertung von Personen.

05 Verbot 5

Untargeted Gesichts-Scraping

Anlegen von Gesichtserkennungs-Datenbanken durch ungezieltes Sammeln aus Internet/Überwachungs-Kameras. Quelle: Art. 5 Abs. 1 Buchstabe e.

Das richtet sich u. a. gegen Anbieter wie Clearview AI, die in der EU dafür bereits mit DSGVO-Bußgeldern belegt wurden. Verboten ist:

  • Massen-Scraping von Social-Media-Fotos für Gesichtserkennung.
  • Speichern und Verwerten von Überwachungskamera-Aufnahmen ohne klaren rechtlichen Anlass.
06 Verbot 6

Emotion-Erkennung am Arbeitsplatz

KI-Systeme zur Ableitung von Emotionen aus Mitarbeitenden am Arbeitsplatz oder in Bildungseinrichtungen. Ausnahmen nur für medizinische/Sicherheits-Gründe. Quelle: Art. 5 Abs. 1 Buchstabe f.

Praxis-relevant für viele Unternehmen:

  • Verboten: KI-Tool, das Stress-Level von Mitarbeitenden aus Mikrofonen analysiert.
  • Verboten: Sales-Tool, das Gesichts-Emotionen während Video-Calls auswertet, um Verhandlungsführung zu verbessern.
  • Verboten: KI in Schulen, die Konzentrations-Level von Schülern aus Webcam-Bildern errechnet.
  • Erlaubt: Sprache-zu-Text bei Meeting-Protokollen ohne Emotion-Analyse.
  • Erlaubt: Müdigkeits-Erkennung beim Fahren (Sicherheits-Ausnahme).
Achtung Sales-Software! Mehrere bekannte Anbieter werben mit „Sentiment-Analysis in Calls" — das ist im Bereich Arbeitnehmer-/Bewerber-Calls EU-rechtlich problematisch. Bei Vertrags-Abschluss klar fragen, ob das aktiv eingesetzt wird.
07 Verbot 7

Biometrische Kategorisierung nach sensitiven Merkmalen

Biometrie-Klassifikation nach Rasse, politischer Meinung, religiösen Überzeugungen, Sexualität, Gewerkschaftszugehörigkeit. Quelle: Art. 5 Abs. 1 Buchstabe g.

Verbot trifft auch versteckte Anwendungen:

  • HR-Software, die anhand von Foto-Analyse auf Ethnizität schließt.
  • Marketing-Tools, die aus Gesichts-Merkmalen sexuelle Orientierung „erraten" wollen.
  • Sicherheits-KI, die religiöse Zugehörigkeit aus Kleidung/Aussehen ableitet.

Wichtig: Standard-Biometrie zur Authentifizierung (Fingerabdruck, Face-ID am Handy) ist nicht betroffen — nur Klassifikation nach den genannten sensitiven Merkmalen.

08 Verbot 8

Echtzeit-Fernidentifizierung im öffentlichen Raum

Live-Gesichtserkennung durch Strafverfolgungsbehörden im öffentlichen Raum — mit engen Ausnahmen. Quelle: Art. 5 Abs. 1 Buchstabe h.

Im Kern ein Polizei-Verbot, das aber durch enge Ausnahmen ergänzt wird (Suche nach Vermissten, Verhinderung konkreter Terror-Bedrohungen, Identifizierung schwerster Straftäter). Diese Ausnahmen erfordern richterliche Genehmigung. Private Unternehmen sind nicht betroffen — ihnen war Live-Erkennung im öffentlichen Raum schon nach DSGVO praktisch unmöglich.

Was passiert bei Verstößen?

Die Bußgeld-Höhe für verbotene Praktiken ist die höchste im gesamten EU AI Act (Art. 99 Abs. 3):

Die Verbote sind seit 2. Februar 2025 in Kraft. Aufsichtsbehörden (in Deutschland u. a. BNetzA als nationale KI-Behörde + Landesdatenschutzbehörden) bauen ihre Vollzugs-Kapazitäten gerade aus — erste Verfahren sind in mehreren EU-Ländern angekündigt.

3 konkrete Schritte für dein Unternehmen

  1. HR-/Sales-/CRM-Software prüfen: Wird irgendwo „Emotion-Analyse", „Sentiment-Tracking" oder „Stress-Erkennung" eingesetzt? — sofort prüfen, dokumentieren, ggf. abschalten.
  2. Mitarbeiter sensibilisieren: Wer KI in Personal-Entscheidungen einsetzt, muss die Verbote kennen. Das ist Teil der EU-AI-Act-Art.-4-Schulung.
  3. Bei neuen Tools sauber prüfen: Vor jedem Lizenz-Abschluss eines KI-Tools im HR/Sales/Sicherheits-Bereich gegen die 8 Verbote checken. Standardfrage an Anbieter: „Enthält euer System Funktionen, die unter EU-AI-Act-Art. 5 fallen könnten?"
Disclaimer: Die Auslegung von Art. 5 wird in den nächsten Monaten durch Aufsichtsbehörden und erste Gerichts-Entscheidungen weiter konkretisiert. Bei konkreten Einsatzfällen unbedingt eine spezialisierte Kanzlei konsultieren — insbesondere bei HR-Software mit Sentiment-/Emotion-Komponente.

Quellen

Wissens-Check — sichere dir den Fortschritt

5 Fragen, alle Multiple Choice. Ab 4 von 5 richtig wird dieser Artikel in deinem Zertifizierungs-Pfad als bestanden markiert. Du brauchst einen Snowbyte-Account, um den Fortschritt zu speichern.

Frage 01
Seit wann gilt das Verbot der Praktiken aus Art. 5 EU AI Act?
Frage 02
Welcher Bereich ist nach Art. 5 EU-weit verboten?
Frage 03
Welche Bußgeld-Höhe ist bei Art.-5-Verstößen maximal möglich?
Frage 04
Welche Praxis ist nicht von Art. 5 verboten?
Frage 05
Was solltest du als KMU-Verantwortliche:r konkret tun?
Verdiene dir das Snow Academy Zertifikat. Bestehe alle Quizze in einem Zertifizierungs-Pfad und lade dir das offizielle Snowbyte-Zertifikat als PDF herunter — anerkannt für EU-AI-Act-Kompetenz-Nachweise.
Zertifizierungs-Pfad

Weiterlesen

Compliance · 10 Min.

EU AI Act Risiko-Klassifikation — was wirklich High Risk ist.
Compliance · 8 Min.

EU AI Act Artikel 4 — was Unternehmen jetzt beachten müssen.
Compliance · 9 Min.

KI-Risiko-Assessment in 5 Schritten — Vorlage für KMU.

Lies weiter mit Snow Academy — ab 14 €/Monat.

Dieser Artikel ist Teil der gepflegten Snow Academy. Mit einem Privat- oder Business-Abo bekommst du vollen Zugriff auf alle Artikel, Quizze und das Zertifizierungs-Programm.

Privat
14 € / Monat
Voller Lesezugriff · alle Quizze · monatlich kündbar.
Privat freischalten
Business
44 € / Monat
Bis 5 Mitarbeitende · alle Zertifikate · EU-AI-Act-konform.
Business freischalten