Ob bei der Videoanalyse, Zutrittskontrolle oder Vorfallbearbeitung – Künstliche Intelligenz (KI) verändert die Sicherheitsbranche grundlegend. Doch mit dem Einzug generativer Modelle ändern sich die Spielregeln. Der technologische Fortschritt bringt nicht nur neue Möglichkeiten, sondern auch neue Risiken – ethischer, rechtlicher und operationeller Natur.
Der Autor: Florian Matusek ist Director of AI Strategy bei Genetec
(Bild: Genetec)
KI in der Sicherheitsbranche ist kein neues Phänomen. Maschinelles Lernen, Deep Learning und regelbasierte Videoanalysen gehören seit Jahren zur Grundausstattung vieler Sicherheitslösungen – ob beim Perimeterschutz, der automatisierten Objekterkennung oder bei Zutrittskontrollsystemen. Die großen Veränderungen der vergangenen Monate und Jahre liegen jedoch in der zunehmenden Verbreitung generativer KI – also solcher Modelle, die selbst Inhalte erstellen, Texte analysieren oder semantische Zusammenhänge verstehen.
Gerade in sicherheitskritischen Infrastrukturen – wie Flughäfen, Stadien oder Energieversorgern – ist diese Entwicklung ambivalent: Auf der einen Seite eröffnet generative KI neue Möglichkeiten der intelligenten Analyse, forensischen Suche oder Frühwarnung. Auf der anderen Seite entstehen neue Herausforderungen: Welche Daten wurden für das Training verwendet? Wie lässt sich Verzerrung (Bias) vermeiden? Wer trägt die Verantwortung bei Fehlentscheidungen?
KI als Unterstützung, nicht als Ersatz
Hier setzt der Ansatz „Human-in-the-Loop“ an. Er besagt: Künstliche Intelligenz darf den Menschen nicht ersetzen – sondern soll ihn befähigen. Entscheidungen müssen stets nachvollziehbar, überprüfbar und korrigierbar bleiben. In sicherheitskritischen Anwendungen ist es essenziell, dass Menschen das letzte Wort haben. Die KI soll unterstützen, nicht urteilen.
Ein praktisches Beispiel: Bei Genetec wurde eine forensische Suche entwickelt, mit der Anwender über natürliche Sprache Videomaterial durchsuchen können. Gibt ein Nutzer beispielsweise ein: „Person mit rotem T-Shirt gestern Nachmittag auf dem Parkplatz“, analysiert das System die verfügbaren Datenquellen – liefert aber zugleich eine Rückmeldung, wie es die Eingabe interpretiert hat. Der Mensch validiert die Suchparameter und behält die Kontrolle.
Auch in der Moderation zeigt sich dieser Ansatz. Gibt ein Nutzer Begriffe ein wie „verdächtige Person“, antwortet das System: „‚Verdächtig‘ ist ein subjektiver Begriff – wir ignorieren ihn und suchen nach Personen zur angegebenen Zeit am angegebenen Ort.“ Das System liefert objektive Informationen. Die Bewertung bleibt dem Menschen überlassen. So wird die Effizienz gesteigert, ohne dass ethische oder rechtliche Risiken entstehen.
Vier zentrale Anwendungsbereiche – mit Chancen und Pflichten
1. Bewegungs- und Besuchsanalysen: KI-gestützte Auswertungen ermöglichen es, Personen- oder Verkehrsströme zu erkennen, potenzielle Engpässe zu identifizieren oder Evakuierungskonzepte zu verbessern. Betreiber können dadurch ihre Prozesse anpassen und Sicherheitsstandards einhalten. Gleichzeitig gilt: Die Erhebung personenbezogener Daten muss zweckgebunden, transparent und datensparsam erfolgen.
2. Forensische Suche: Bei Sicherheitsvorfällen kommt es auf Geschwindigkeit an. KI kann helfen, große Mengen an Videomaterial zu analysieren und relevante Sequenzen schneller zu identifizieren – etwa anhand von Kleidung, Farben oder Bewegungsrichtung. Entscheidend ist dabei: Der Zugriff auf sensible Informationen muss kontrolliert und nachvollziehbar bleiben.
3. Frühzeitige Gefahrenabwehr: In zunehmend vernetzten Systemlandschaften spielt auch Cybersicherheit eine wichtige Rolle. KI erkennt ungewöhnliche Muster, etwa bei Login-Versuchen oder Datenabflüssen, und kann entsprechende Warnungen auslösen. Der Datenschutz betrifft hier sowohl die digitalen Spuren im Netz als auch physische Systeme, etwa Kameras oder Zutrittsleser.
4. Fahrzeugerkennung und Bewegungsmuster: Moderne Systeme zur automatisierten Kennzeichenerkennung dienen nicht nur der Zutrittskontrolle, sondern helfen auch bei der Analyse von Bewegungsmustern, etwa im Stadtverkehr oder auf Betriebsgeländen. Auch hier ist der Einsatz datenschutzkonform zu gestalten – durch klare Regeln zur Zweckbindung, Datenminimierung und Zutrittskontrolle.
Verantwortungsvolle KI beginnt beim Design
Ein zentraler Aspekt beim Einsatz von KI in sicherheitsrelevanten Bereichen ist die Gestaltung der Systeme selbst. Das Konzept der „Responsible AI“ fordert, dass KI-Technologien nicht nur funktional, sondern auch fair, sicher und nachvollziehbar sind. Dazu gehört unter anderem:
Datenschutz von Anfang an („Privacy by Design“): Bereits im Entwicklungsprozess müssen Datenschutzanforderungen berücksichtigt werden – etwa durch technische Vorkehrungen zur Pseudonymisierung oder durch begrenzte Speicherfristen.
Transparente Entscheidungslogik: KI-Systeme müssen so gestaltet sein, dass ihre Funktionsweise erklärbar bleibt – für Anwender ebenso wie für Prüfbehörden.
Reduzierung von Verzerrungen (Bias): Algorithmen sollten so trainiert werden, dass sie keine diskriminierenden Muster reproduzieren – ein Risiko, das insbesondere bei der Analyse von Personenmerkmalen besteht.
Eindeutige Rollenverteilung: KI darf den Menschen nicht ersetzen, sondern ihn gezielt unterstützen. Kritische Entscheidungen gehören in menschliche Hände.
Der EU AI Act – klarer Rahmen, offene Fragen
Der EU AI Act soll erstmals einen einheitlichen Rechtsrahmen für KI-Anwendungen schaffen. Im Unterschied zu früheren Entwürfen reguliert er nicht die Technologie selbst, sondern ihren konkreten Einsatz – auf Basis eines risikobasierten Ansatzes. Verbotene Anwendungen wie Social Scoring werden kategorisch ausgeschlossen, Hochrisikoanwendungen – etwa bei biometrischer Echtzeitanalyse – unterliegen besonders strengen Auflagen.
Doch die Praxis zeigt: Für viele Sicherheitsanwendungen ist die Risikoeinstufung nicht eindeutig. Eine Kamera auf einem Parkplatz gilt unter Umständen als niedriges Risiko – dieselbe Kamera in einem Krankenhauszimmer aber als Hochrisikoanwendung. Diese Graubereiche führen bei Betreibern zu Unsicherheit: Welche Nachweise sind erforderlich? Wer trägt die Verantwortung? Und wie lassen sich bestehende Systeme einordnen?
Klar ist: Schon heute sind Organisationen verpflichtet, sogenannte Impact Assessments durchzuführen, wenn sie KI einsetzen – also Bewertungen der Auswirkungen auf Grundrechte, Sicherheit und Datenschutz. Auch Schulungen für Mitarbeiterinnen und Mitarbeiter zur korrekten Nutzung und Interpretation solcher Systeme sind vorgeschrieben. Einige zentrale Anforderungen des AI Act gelten bereits seit Februar und August dieses Jahres und im kommenden Jahr. Eine frühzeitige Vorbereitung ist daher unerlässlich.
Verantwortung beginnt nicht mit Regulierung – sondern mit Haltung
Unabhängig vom gesetzlichen Rahmen ist es entscheidend, KI nicht allein als Werkzeug zur Effizienzsteigerung zu sehen, sondern auch als gesellschaftlich wirksame Technologie. Es geht nicht nur darum, Gesetze zu befolgen, sondern um eine verantwortungsbewusste Haltung im Umgang mit sensiblen Daten und potenziell folgenreichen Entscheidungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Internationale Leitlinien wie die der OECD, die ISO/IEC-Normen für KI oder das NIST AI Risk Management Framework bieten hilfreiche Orientierung. Sie alle basieren auf ähnlichen Prinzipien: Fairness, Transparenz, Nachvollziehbarkeit und menschliche Kontrolle. Ein modernes Governance-Modell für KI-Systeme zielt daher nicht auf reine Compliance, sondern auf ein ganzheitliches Verständnis von Verantwortung. Nur wenn Systeme erklärbar, prüfbar und sinnvoll eingebettet sind, entsteht Vertrauen.
Ausblick: Automatisierung ja – Autonomie nein
KI hat das Potenzial, die Sicherheitsbranche grundlegend zu verändern. Intelligente Systeme können Datenfluten bewältigen, Muster erkennen und Analysen liefern, die mit manuellen Mitteln kaum möglich wären. Doch dieser Fortschritt darf nicht in vollständiger Autonomie münden.
Automatisierung ist dann sinnvoll, wenn sie den Menschen entlastet und unterstützt – nicht, wenn sie ihn ersetzt. Entscheidungen über Personen, Situationen oder Sicherheitsmaßnahmen müssen nachvollziehbar und überprüfbar bleiben. KI kann Kontext liefern, Daten aufbereiten und Szenarien bewerten – aber der letzte Schritt gehört dem Menschen. Genau darin liegt das zentrale Prinzip des „Human-in-the-Loop“ – nicht als Option, sondern als zwingender Bestandteil einer verantwortungsvollen KI-Strategie.
Fazit: KI braucht klare Prinzipien – und den Mut zur Verantwortung
Künstliche Intelligenz eröffnet der Sicherheitsbranche neue Handlungsspielräume – doch sie stellt auch hohe Anforderungen an Governance, Ethik und Transparenz. Wer heute auf KI setzt, muss über die rein technische Implementierung hinausdenken. Der Weg zu vertrauenswürdiger KI führt über klare Verantwortlichkeiten, kontinuierliche Risikobewertung und den konsequenten Einbezug menschlicher Urteilskraft.
Regulierung ist dabei ein wichtiger Rahmen – doch entscheidend bleibt die innere Haltung: KI verantwortungsvoll einzusetzen heißt, nicht nur Risiken zu managen, sondern aktiv Vertrauen zu gestalten.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5b/62/5b627a6796ceb5333a403f9f5d6f813c/0122181205v2.jpeg "ETH-Benchmark bescheinigt KI-Sprachmodellen eine noch unzureichende Compliance. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/d4/82d439a1eb704449f3e298b30a431a25/0126403448v2.jpeg "KI für den Alltagsgebrauch ist sehr neugierig, aber manche LLMs schnüffeln mehr als andere. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647v2.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9c55e0179617b9f7bc606bee08a95c/0127362908v2.jpeg "Ob in Innenstädten, an Bahnhöfen oder bei Großveranstaltungen – KI ergänzt das menschliche Urteilsvermögen um Geschwindigkeit, Präzision und Datenanalyse (Bild: © LeManna – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/10/0c10e267fbe0733b1cfd1e50e5559852/0126745178v2.jpeg "Edge AI macht Netzwerkkameras zu intelligenten Sensoren, die Bild- und Kontextdaten direkt vor Ort analysieren. (Bild: Axis Communications)")