AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Analyse

Wearables, Sensoren und Neurotech am Arbeitsplatz: wo liegt die Grenze?

Verabschiedet 2026-06-22 · ≈ 3 Min. Lesezeit · Dirk Baaijen

Fitness-Tracker, Stresssensoren, smarte Badges und EEG-Monitoring berühren schnell das Emotionserkennungs-Verbot der KI-Verordnung und Art. 9 DSGVO. Hier liegt die rechtliche Grenze und warum „freiwillig" im Über-/Unterordnungsverhältnis selten freiwillig ist.

Kurze Antwort: Wearables und Sensoren am Arbeitsplatz sind nicht per se verboten, aber sie berühren zwei strenge Regime zugleich. Sobald ein System Emotionen oder mentale Zustände von Beschäftigten ableitet – Stress, Engagement, Müdigkeit als Gemütszustand –, kommt das Verbot der Emotionserkennung nach Artikel 5 KI-Verordnung ins Spiel. Und fast immer verarbeiten Sie Gesundheits- oder biometrische Daten, die nach Artikel 9 DSGVO grundsätzlich verboten sind. Der Spielraum ist also schmal, und „der Beschäftigte hat eingewilligt" ist meist keine gültige Rechtsgrundlage.

Was wir mit Wearables und Neurotech meinen

Es geht um eine wachsende Familie von Geräten:

  • Fitness-Tracker und Smartwatches, die Herzfrequenz, Schlaf und Aktivität messen;
  • Stress- oder „Wellness"-Sensoren, die anhand von Hautleitwert, Herzfrequenzvariabilität oder Stimmlage die Anspannung einschätzen;
  • smarte Badges, die Bewegung, Standort, Sprechzeit oder die Nähe zu Kollegen protokollieren;
  • EEG- und Gehirn-Monitoring: Stirnbänder oder Headsets, die die Gehirnaktivität messen, um Fokus, Müdigkeit oder kognitive Belastung zu bestimmen.

Das Muster ist stets dasselbe: Ein physisches Signal wird in eine Aussage darüber übersetzt, wie sich jemand fühlt oder leistet. Gerade dieser Übersetzungsschritt ist rechtlich der heikelste Punkt.

Wo das Verbot der Emotionserkennung beginnt

Artikel 5 KI-Verordnung verbietet KI-Systeme, die Emotionen oder Absichten von Beschäftigten ableiten, mit einer engen Ausnahme für medizinische oder Sicherheitszwecke. Ein Stresssensor oder ein EEG-Headset, der/das „Anspannungsniveau" oder „Engagement" als Score zurückgibt, leitet einen inneren Zustand ab und fällt damit in die härteste Kategorie des Gesetzes. Das bloße Messen der Herzfrequenz ist das noch nicht; das Labeln dieser Herzfrequenz als „gestresst" oder „unmotiviert" jedoch schon. Siehe Emotionserkennung am Arbeitsplatz: das Verbot, das schon jetzt gilt für die genaue Grenze. Eine Sicherheitsausnahme – etwa Müdigkeitserkennung bei einem Lokführer – kann gelten, wird aber eng ausgelegt: Wellness- oder Produktivitätsüberwachung fällt nicht darunter.

Die DSGVO-Ebene: besondere personenbezogene Daten

Neben der KI-Verordnung gilt die DSGVO, und sie ist hier oft ausschlaggebend. Herzfrequenz, Schlaf, Hautleitwert und Gehirnaktivität sind Gesundheitsdaten; nutzen Sie ein eindeutiges Körpersignal, um jemanden zu identifizieren oder zu verfolgen, dann sind es biometrische Daten. Beide fallen unter Artikel 9 DSGVO: Die Verarbeitung ist grundsätzlich verboten, sofern keine spezifische Ausnahme greift. Für den Arbeitsplatz sind diese Ausnahmen rar – die Einwilligung ist eine davon, doch gerade sie ist in einem Über-/Unterordnungsverhältnis anfällig. Siehe DSGVO und Personaldaten bei KI-Nutzung für den breiteren Kontext.

„Freiwillig" im Über-/Unterordnungsverhältnis

Die übliche Rechtfertigung lautet, das Programm sei freiwillig und der Beschäftigte habe Ja gesagt. Die europäischen Datenschutzbehörden lassen sich darauf fast nie ein: Zwischen Arbeitgeber und Beschäftigtem besteht ein Machtgefälle, wodurch die Einwilligung selten „freiwillig" ist. Wer Nein sagt, fürchtet Folgen – das macht die Einwilligung nicht rechtsgültig. Zudem muss jede Verarbeitung verhältnismäßig und erforderlich sein: Können Sie den Zweck auch erreichen, ohne Körperdaten zu ernten, dann ist das Wearable rechtlich schwer haltbar. Dies berührt unmittelbar die Mitarbeiterüberwachung mit KI, wo dieselbe Verhältnismäßigkeitsprüfung gilt.

Was dies für Arbeitgeber und Betriebsrat bedeutet

  • Beginnen Sie beim Zweck. Welchen konkreten, legitimen Zweck dient das Gerät – und geht das ohne Körperdaten?
  • Prüfen Sie auf Artikel 5. Leitet das System Emotionen oder mentale Zustände ab? Dann ist es wahrscheinlich verboten, auch wenn es „Wellness" heißt.
  • Prüfen Sie auf Artikel 9. Verarbeiten Sie Gesundheits- oder biometrische Daten? Suchen Sie eine echte Ausnahme; stützen Sie sich nicht allein auf die Einwilligung.
  • Schalten Sie den Betriebsrat ein. Die Einführung von Überwachungs- oder Erfassungssystemen ist zustimmungspflichtig; der Betriebsrat beurteilt Nutzen, Notwendigkeit und Garantien.
  • Trennen Sie Person von Gruppe. Aggregierte, nicht rückführbare Wellness-Zahlen sind etwas ganz anderes als individuelle Stressprofile.

Bei Wearables und Neurotech ist die Versuchung groß und der Nachweis der Notwendigkeit klein. Wer den Körper von Beschäftigten zur Datenquelle macht, trägt die Beweislast – und bei Emotions-KI lautet die Antwort oft schlicht: nicht tun.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung): Art. 5 verbietet Emotionserkennung am Arbeitsplatz, vorbehaltlich medizinischer oder Sicherheitsgründe.
  2. https://eur-lex.europa.eu/eli/reg/2016/679/oj
    Verordnung (EU) 2016/679 (DSGVO): Art. 9 verbietet die Verarbeitung besonderer Daten (u. a. Gesundheit und Biometrie), sofern keine Ausnahme greift.

Share on LinkedIn

Lesen Sie auch

A

Artikel 88 DSGVO und Beschäftigtendaten: Was bedeutet das für KI am Arbeitsplatz?

Artikel 88 DSGVO erlaubt eigene Regeln für die Datenverarbeitung im Beschäftigungskontext. Die Niederlande haben kein Art.-88-Gesetz, daher gilt die allgemeine DSGVO plus das UAVG. Mit der schwachen Rechtsgrundlage Einwilligung, Zweckbindung und der Rolle von Tarifverträgen und Betriebsrat.

A

KI-Produktivitäts-Scoring und Bossware: was darf ein Arbeitgeber?

Laufende KI-Überwachung und Leistungs-Scoring ("Bossware") kollidiert mit DSGVO-Verhältnismäßigkeit, Zweckbindung und Transparenz, mit guter Arbeitgeberführung und mit dem Mitbestimmungsrecht des Betriebsrats. Heimliche oder umfassende Messung ist unzulässig.

U

DSGVO am Arbeitsplatz: Personaldaten und KI

HR-KI läuft auf Personaldaten, und diese unterliegen der DSGVO. Einwilligung ist im Arbeitsverhältnis selten eine gültige Rechtsgrundlage; oft fällt man auf berechtigtes Interesse oder eine gesetzliche Pflicht zurück. Besondere Daten, Transparenz, Datenminimierung und DPIA entscheiden mit.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.