Autonome Wachroboter in Deutschland: was rechtlich erlaubt ist und was nicht

Ein autonomer Sicherheitsroboter ist in Deutschland kein Rechtssubjekt, sondern ein Betriebsmittel mit Wahrnehmungsfunktion, und genau diese Einordnung entscheidet darüber, was er darf, wer haftet und wann der Einsatz vor einer Aufsichtsbehörde Bestand hat.

Die Diskussion über autonome Wachroboter wird in Deutschland mit einer Mischung aus Faszination und Unschärfe geführt. Die Faszination bezieht sich auf die Technik, die Unschärfe auf den Rechtsrahmen. Wer als Betreiber, Werkschutzleiter oder Sicherheitsdienstleister über den Einsatz nachdenkt, braucht weder Begeisterung noch Skepsis, sondern eine geordnete Lesart der Regeln, die seit Jahren existieren und die auf eine mobile Wahrnehmungseinheit ebenso anwendbar sind wie auf eine fest installierte Kamera, einen Wachgänger mit Bodycam oder einen Drohnenflug über dem eigenen Lagerplatz.

Boswau + Knauer baut diese Geräte als Hersteller, mit der Maßgabe, dass die Verantwortung für den Einsatz beim Betreiber bleibt. Das Buch "BOSWAU + KNAUER, Vom Bau zur Sicherheitstechnologie" beschreibt diese Architektur als kontrollierte Autonomie. Der vorliegende Beitrag verdichtet die rechtlichen Linien, die in Pilotprojekten, Auditgesprächen und Versicherungsverhandlungen immer wieder auftauchen, und benennt, wo die Grenze verläuft, an der ein Einsatz von einer wirksamen Schutzmaßnahme zu einem Compliance-Risiko wird.

Der Rahmen, in dem ein Roboter überhaupt arbeiten darf

Der erste Irrtum, dem Betreiber begegnen, lautet, ein autonomer Wachroboter benötige eine eigene gesetzliche Grundlage. Das Gegenteil ist der Fall. Der Roboter ist rechtlich ein Gerät, das in einem bestehenden Schutzregime arbeitet, in dem auch ein Wachgänger, ein Zaun oder eine Kamera arbeiten würden. Die Befugnis, das Gerät einzusetzen, leitet sich ab aus dem Hausrecht des Eigentümers oder Besitzers einer Fläche, aus der allgemeinen Vertragsfreiheit zwischen Auftraggeber und Sicherheitsdienstleister und aus den Regelungen der Datenschutz-Grundverordnung in Verbindung mit dem Bundesdatenschutzgesetz, soweit personenbezogene Daten verarbeitet werden.

Diese Ableitung hat Konsequenzen. Das Hausrecht erlaubt es, das Betreten einer Fläche zu kontrollieren, Personen anzusprechen, Beweise zu sichern und im Rahmen der Verhältnismäßigkeit die Anwesenheit unbefugter Dritter zu unterbinden. Es erlaubt nicht, hoheitliche Befugnisse auszuüben. Ein Roboter darf also dieselben Handlungen unterstützen, die ein Wachgänger im Auftrag des Hausrechtsinhabers vornehmen würde. Er darf sehen, dokumentieren, melden, ansprechen. Er darf nicht festnehmen im Sinne einer polizeilichen Maßnahme, er darf nicht durchsuchen, er darf nicht zwingen.

Die Grenze zwischen privatem Schutzrecht und hoheitlicher Befugnis ist keine technische Frage, sondern eine rechtliche. Sie verschiebt sich nicht dadurch, dass die handelnde Einheit eine Maschine ist. Im Gegenteil, sie wird durch die Maschine schärfer, weil eine Maschine keine situative Abwägung trifft, die ein erfahrener Mitarbeiter intuitiv treffen würde. Genau aus diesem Grund hat Boswau + Knauer die Geräte so konstruiert, dass Routinevorgänge automatisiert ablaufen, Ausnahmen aber an einen menschlichen Operator übergeben werden. Wer den Roboter im Feld einsetzt, betreibt damit kein autonomes Rechtsorgan, sondern eine erweiterte Wahrnehmungseinheit, deren Eingriffsbefugnisse an die Befugnisse des dahinterstehenden Betreibers gebunden sind.

Das BSI und der VdS adressieren in ihren Empfehlungen ähnliche Konstellationen für stationäre Anlagen. Die Übertragung auf mobile Plattformen folgt derselben Logik. Wer die stationäre Anlage rechtssicher betreibt, kann auch die mobile rechtssicher betreiben, vorausgesetzt, die Dokumentation hält dieselben Anforderungen ein. Die Plattform muss in der Lage sein, jede Aufnahme, jede Erkennung und jede Reaktion einem definierten Zweck zuzuordnen.

DSGVO und BDSG, die eigentliche Eintrittshürde

Die datenschutzrechtliche Bewertung ist die Stelle, an der die meisten Projekte ihre tatsächliche Reifeprüfung erleben. Ein Wachroboter erhebt personenbezogene Daten in dem Moment, in dem er Personen erfasst, sei es im Bild, in akustischer Form oder über biometrische Merkmale. Diese Erhebung benötigt eine Rechtsgrundlage. In der Mehrzahl der Anwendungsfälle ergibt sich diese Grundlage aus Artikel 6 Absatz 1 Buchstabe f der DSGVO, also aus dem berechtigten Interesse des Betreibers am Schutz seines Eigentums, seiner Mitarbeiter und seiner Betriebsabläufe. In Verbindung mit Paragraph 4 BDSG, der die Videoüberwachung öffentlich zugänglicher Räume regelt, und mit den Vorgaben für Beschäftigtendatenschutz nach Paragraph 26 BDSG ergibt sich ein dichtes, aber bearbeitbares Regelwerk.

Wer als Betreiber davon ausgeht, dass die Aufstellung eines Hinweisschildes ausreicht, unterschätzt das Verfahren. Die DSGVO verlangt eine vorherige Abwägung zwischen dem Schutzinteresse des Betreibers und den Grundrechten der Betroffenen. Diese Abwägung muss dokumentiert sein, in der Regel als Datenschutz-Folgenabschätzung, weil eine systematische Überwachung von Bereichen, die auch von Beschäftigten oder Besuchern genutzt werden, regelmäßig die Schwelle von Artikel 35 DSGVO überschreitet. Die Folgenabschätzung ist kein bürokratischer Selbstzweck. Sie ist das Werkzeug, mit dem ein Betreiber später gegenüber einer Aufsichtsbehörde belegt, dass er die Verhältnismäßigkeit geprüft hat, bevor er das System in Betrieb genommen hat.

Konkret bedeutet das, dass jeder Sensor, der personenbezogene Daten erfasst, einem benannten Zweck zugeordnet sein muss. Dass die Speicherdauer begrenzt ist, in der Regel auf wenige Tage bis maximal die Dauer, die zur Klärung eines konkreten Vorfalls notwendig ist. Dass der Zugriff auf die Daten geregelt ist und protokolliert wird. Dass Betroffenenrechte, also Auskunft, Löschung, Widerspruch, organisatorisch umsetzbar sind. Und dass die Erkennung biometrischer Merkmale, insbesondere die Gesichtserkennung zur Identifikation, einer besonders engen rechtlichen Prüfung unterliegt, weil sie unter Artikel 9 DSGVO fällt und in privater Hand nur in sehr begrenzten Konstellationen zulässig ist.

Boswau + Knauer hat diese Anforderungen in die Konfigurationslogik der Plattform übersetzt. Es ist möglich, einen Roboter so einzurichten, dass er ausschließlich Vorfälle aufzeichnet, in denen ein definiertes Ereignis eintritt, statt eine permanente Aufzeichnung zu führen. Es ist möglich, Gesichter automatisch zu verpixeln, bevor das Bild an einen Operator übergeben wird. Es ist möglich, die Datenhaltung auf Server innerhalb der Europäischen Union zu beschränken. Diese Optionen sind keine Werbeaussage, sondern eine Voraussetzung, die ein Betreiber gegenüber einer Aufsichtsbehörde dokumentieren können muss.

Der GDV verweist in seinen Hinweisen zur Sicherungstechnik auf die Notwendigkeit eines konsistenten Datenschutzkonzepts als Bestandteil der Versicherbarkeit. Ein Roboter, der ohne dieses Konzept betrieben wird, ist nicht nur datenschutzrechtlich angreifbar, sondern auch im Schadensfall versicherungstechnisch eine Belastung. Die Bandbreite der Prämienauswirkungen ist im Einzelfall zu prüfen, die Richtung ist klar.

Persönlichkeitsrecht, das oft übersehene Schutzgut

Neben der DSGVO gibt es ein zweites Schutzgut, das in der Diskussion häufig zu kurz kommt. Das allgemeine Persönlichkeitsrecht, abgeleitet aus Artikel 1 und Artikel 2 des Grundgesetzes, schützt die Person über die reine Datenfrage hinaus. Es schützt das Recht am eigenen Bild, das Recht auf informationelle Selbstbestimmung und das Recht, sich in der Öffentlichkeit ohne ständige Beobachtung zu bewegen. Diese Rechte sind nicht erst dann relevant, wenn Daten gespeichert werden, sondern bereits dann, wenn der Eindruck einer permanenten Beobachtung entsteht.

Ein Sicherheitsroboter, der in einem nicht öffentlich zugänglichen Bereich Patrouille fährt, etwa auf einer abgesperrten Baustelle, einem Werkshof oder einem Logistikgelände, bewegt sich in einem Raum, in dem das Hausrecht klar definiert ist und in dem die Erwartung der Betroffenen, beobachtet zu werden, ausdrücklich besteht. Hinweisschilder, Betriebsvereinbarungen und arbeitsrechtliche Information machen diese Erwartung explizit. In dieser Konstellation ist das Persönlichkeitsrecht durch geeignete Schutzmaßnahmen wahrbar, etwa durch zeitlich begrenzte Aufzeichnung, durch die Begrenzung auf bestimmte Zonen und durch den Verzicht auf Identifikation, soweit sie nicht zwingend nötig ist.

Anders sieht es aus, wenn der Roboter Bereiche erfasst, die der allgemeinen Öffentlichkeit zugänglich sind, oder wenn sein Wahrnehmungsbereich über die Grundstücksgrenze hinausreicht. Eine Kamera, die den öffentlichen Gehweg vor dem Werkstor mitfilmt, ist datenschutzrechtlich angreifbar, weil sie Personen erfasst, die zu keinem Zeitpunkt eine Einwilligung erteilt haben und die sich auch nicht in einem Bereich befinden, in dem der Hausrechtsinhaber befugt wäre, Aufnahmen anzufertigen. Hier verschiebt sich die Bewertung vollständig, und die meisten Aufsichtsbehörden haben in den vergangenen Jahren entsprechende Konstellationen abgemahnt.

Die Konsequenz für die Praxis lautet, dass der Wahrnehmungsbereich eines Roboters genauso sorgfältig zu definieren ist wie die Zonen einer fest installierten Anlage. Mobilität verändert daran nichts. Ein Roboter, der sich entlang einer Grundstücksgrenze bewegt, muss in der Konfiguration so eingestellt sein, dass er Aufzeichnungen in der Richtung der Grenze entweder unterdrückt oder maskiert. Diese Einstellung gehört in das technische Datenschutzkonzept und in die Bedienungsanleitung. Wer sie nicht hat, hat keinen einsatzbereiten Roboter, sondern einen rechtlichen Schwebezustand.

In der Beschäftigtenbeziehung kommt eine weitere Ebene hinzu. Paragraph 26 BDSG und die ständige Rechtsprechung der Arbeitsgerichte verlangen, dass die Überwachung von Arbeitnehmern in einem klaren Verhältnis zum verfolgten Zweck steht. Eine Betriebsvereinbarung, in der der Einsatz beschrieben, die Zwecke benannt und die Auswertungsregeln dokumentiert sind, ist in den meisten Konstellationen nicht nur empfehlenswert, sondern faktisch zwingend. Der BDSW weist in seinen Positionspapieren regelmäßig darauf hin, dass die Akzeptanz technischer Schutzlösungen in der Belegschaft erheblich von der Qualität dieser Vereinbarung abhängt.

Was der Roboter darf und was er nicht darf

Aus den genannten Rahmenbedingungen ergibt sich eine klare Linie für die operative Praxis. Ein autonomer Wachroboter darf sich auf dem ihm zugewiesenen Areal bewegen, dort Beobachtungen anstellen, Auffälligkeiten erkennen und an einen Operator melden. Er darf Hinweise auf seine Anwesenheit geben, etwa durch akustische oder visuelle Signale, und er darf Personen ansprechen, sofern die Ansprache vom Betreiber verantwortet wird und nicht den Eindruck hoheitlicher Befugnis erweckt. Er darf Aufzeichnungen anfertigen, soweit der Zweck gedeckt ist und die Speicherregeln eingehalten werden.

Er darf nicht in den Lauf einer Person eingreifen, weder physisch noch durch das Auslösen einer Sperrung, die einer Festsetzung gleichkäme. Er darf nicht die Identität einer Person zwingend ermitteln, weder durch biometrische Erkennung in privater Hand jenseits eng definierter Ausnahmen noch durch das Abfordern von Ausweisdokumenten. Er darf keine Personen verfolgen, die das Grundstück bereits verlassen haben, weil dort das Hausrecht endet. Er darf nicht in Bereiche eindringen, die anderen Personen zugewiesen sind, etwa Sozialräume oder sanitäre Anlagen, weil dort das Persönlichkeitsrecht besonders hoch gewichtet wird.

Diese Liste ist nicht abschließend, sie illustriert die Logik. Was ein Wachgänger im Auftrag des Hausrechtsinhabers nicht tun dürfte, darf auch der Roboter nicht tun. Was der Wachgänger tun dürfte, darf in der Regel auch der Roboter tun, mit der wichtigen Einschränkung, dass die Maschine den Vorgang nicht situativ deuten kann. Diese Einschränkung wird durch die Anbindung an einen Operator ausgeglichen. Im Pilotbetrieb, den Boswau + Knauer über 90 Tage anbietet, ist diese Anbindung Bestandteil der Lieferung. Sie ist nicht optional, weil ohne sie weder die rechtliche Verantwortung sauber zugeordnet noch die Reaktion auf Auffälligkeiten gewährleistet wäre.

Eine besondere Frage stellt sich beim Einsatz akustischer Warnsysteme. Ein Roboter, der auf eine unbefugte Person reagiert, indem er eine Ansprache wiedergibt, übt eine Tätigkeit aus, die der Wachgänger im selben Bereich ebenfalls ausüben würde. Die Rechtsprechung hat hier keine besondere Schwelle gesetzt, solange die Ansprache nicht den Eindruck behördlicher Anordnung erweckt. Anders bewertet werden müsste eine akustische Maßnahme, die in ihrer Lautstärke geeignet wäre, eine Person gesundheitlich zu beeinträchtigen, oder die in einer Weise eingesetzt wird, die auf Bestrafung statt auf Schutz zielt. Solche Konstellationen kommen in seriösen Anwendungen nicht vor.

Haftung, der Punkt, der am Ende über die Investition entscheidet

Die Haftungsfrage ist die Stelle, an der sich Betreiber, Versicherer und Hersteller treffen. Sie ist auch die Stelle, an der die Diskussion um autonome Systeme regelmäßig ihre Schärfe gewinnt, weil hier nicht über Konzepte gesprochen wird, sondern über Geldbeträge. Die Bewertung folgt im Wesentlichen den Linien, die das deutsche Recht für Betriebsmittel und für deren Einsatz seit Jahrzehnten gezeichnet hat.

Erstens haftet der Hersteller für Konstruktionsfehler, Fabrikationsfehler und Instruktionsfehler nach Produkthaftungsgesetz und nach den allgemeinen Regeln des BGB. Wenn ein Roboter aufgrund eines Fehlers im System einen Schaden verursacht, etwa indem er eine Person verletzt oder ein Fahrzeug beschädigt, ist der Hersteller in der Verantwortung, soweit ihm der Fehler zurechenbar ist. Boswau + Knauer trägt diese Verantwortung über die normalen Wege, die in Lieferverträgen, Garantien und Servicevereinbarungen festgelegt sind. Dazu gehören auch dokumentierte Tests, eine Felddatenbasis und die Bereitschaft, in der Folge eines Schadensfalls eine technische Rekonstruktion durchzuführen.

Zweitens haftet der Betreiber für den Einsatz im konkreten Umfeld. Wenn ein Roboter ohne ausreichende Sicherung in einem Bereich eingesetzt wird, in dem mit Fußgängerverkehr oder mit ungeschultem Personal zu rechnen ist, liegt die Verantwortung beim Betreiber. Auch wenn die DSGVO-Pflichten nicht eingehalten werden, etwa weil keine Folgenabschätzung erstellt wurde oder weil Hinweisschilder fehlen, ist die Aufsichtsbehörde Ansprechpartner des Betreibers, nicht des Herstellers. Diese Trennung ist im Vertragswerk klar abzubilden.

Drittens haftet das Sicherheitsunternehmen, das den Roboter im Auftrag eines Endkunden einsetzt, für die Auswahl, die Konfiguration und die operative Führung. Wenn ein Operator eine Auffälligkeit übersieht oder eine Reaktion verzögert, ist dies eine Frage der Dienstleistung, nicht der Maschine. Die BG BAU hat in ihren Hinweisen zur Sicherheit auf Baustellen mehrfach klargestellt, dass die Verantwortung für die Schutzorganisation nicht durch den Einsatz technischer Hilfsmittel verlagert wird, sondern lediglich anders strukturiert.

In der Praxis bedeutet das, dass jeder Pilotbetrieb mit einer Haftungsmatrix beginnen sollte, die für jeden möglichen Schadensfall benennt, wer welche Verantwortung trägt. Diese Matrix ist nicht nur ein juristisches Werkzeug, sondern auch ein Werkzeug der Versicherer. TÜV und VdS prüfen in ihren Zertifizierungsverfahren regelmäßig, ob solche Matrizen existieren und ob sie zur tatsächlichen Organisation passen. Wer hier sauber dokumentiert ist, hat im Schadensfall einen erheblichen Vorteil. Wer nicht dokumentiert ist, trägt das Risiko allein, unabhängig davon, wer den Schaden tatsächlich verursacht hat.

Was bleibt

Die rechtliche Lage für autonome Wachroboter in Deutschland ist klarer, als sie in der öffentlichen Diskussion erscheint. Es gibt kein Spezialgesetz, das den Einsatz reguliert, und es gibt auch keine Notwendigkeit dafür, weil die bestehenden Regelwerke aus Hausrecht, Persönlichkeitsrecht, DSGVO, BDSG und allgemeinem Haftungsrecht eine ausreichende Grundlage bieten. Was es gibt, ist ein Bedarf an Disziplin in der Vorbereitung. Wer einen Roboter einsetzt, ohne eine Datenschutz-Folgenabschätzung, ohne eine Betriebsvereinbarung mit der Belegschaft, ohne ein dokumentiertes Zweckkonzept und ohne eine klare Haftungszuweisung, läuft in vermeidbare Konflikte. Wer diese Vorbereitung durchzieht, hat ein Werkzeug, das wirkt.

Die Verantwortung bleibt beim Betreiber. Sie verschiebt sich nicht durch die Tatsache, dass die Wahrnehmung mobil ist und dass die Reaktion teilweise automatisiert erfolgt. Das ist nicht eine Schwäche, sondern eine Stärke der bestehenden Rechtsordnung, weil sie verhindert, dass Verantwortung in einem System verschwindet, das niemand mehr zur Rechenschaft ziehen kann. Boswau + Knauer hat die eigenen Plattformen in dem Bewusstsein konstruiert, dass diese Architektur Bestand haben muss, und liefert die technischen Voraussetzungen, die ein Betreiber braucht, um seinen Pflichten nachzukommen.

Wer prüfen möchte, ob der Einsatz im eigenen Haus rechtssicher organisiert werden kann, beginnt am sinnvollsten mit dem Gespräch nach Weg I, einer sechzigminütigen, vertraulichen Standortbestimmung mit einem Mitglied der Geschäftsleitung. Wer bereits weiß, dass ein konkreter Standort betroffen ist, geht in den Pilotbetrieb nach Weg III, in dem über neunzig Tage die operative und rechtliche Wirksamkeit dokumentiert wird. Beide Wege liefern, was eine abstrakte Diskussion nicht liefern kann, nämlich belastbare Daten aus dem eigenen Umfeld.

Häufige Fragen

Sind autonome Sicherheitsroboter in Deutschland legal?

Ja, im Rahmen des bestehenden Rechts. Der Einsatz stützt sich auf das Hausrecht des Eigentümers oder Besitzers, auf die DSGVO in Verbindung mit dem BDSG und auf das allgemeine Vertrags- und Haftungsrecht. Es gibt kein Spezialgesetz, und es gibt auch keine Genehmigungspflicht im engeren Sinn. Voraussetzung ist, dass der Betreiber die datenschutzrechtlichen Pflichten erfüllt, eine Folgenabschätzung dokumentiert, Hinweisschilder anbringt und im Beschäftigtenbereich eine Betriebsvereinbarung schließt. Ohne diese Schritte ist der Einsatz angreifbar.

Welche DSGVO-Anforderungen gelten für Roboter mit Kameras?

Es gelten Artikel 6 zur Rechtsgrundlage, in der Regel das berechtigte Interesse, Artikel 13 zur Information der Betroffenen, Artikel 30 zum Verzeichnis von Verarbeitungstätigkeiten, Artikel 32 zu technischen und organisatorischen Maßnahmen und Artikel 35 zur Datenschutz-Folgenabschätzung. Hinzu kommt Paragraph 4 BDSG zur Videoüberwachung. Zweckbindung, Datensparsamkeit, Speicherbegrenzung und Transparenz sind die operativ entscheidenden Prinzipien. Die Erkennung biometrischer Merkmale zur Identifikation unterliegt Artikel 9 und ist in privater Hand nur in sehr engen Ausnahmen zulässig.

Darf ein Roboter Personen anhalten?

Im rechtlichen Sinn einer Festsetzung nicht. Der Betreiber eines Roboters verfügt über die Befugnisse, die ihm sein Hausrecht gewährt, also Ansprache, Aufforderung zum Verlassen des Grundstücks und Dokumentation des Vorgangs. Eine Festnahme ist eine hoheitliche Maßnahme, die der Polizei vorbehalten ist, mit der Ausnahme des Jedermann-Festnahmerechts nach Paragraph 127 StPO, das aber an enge Voraussetzungen geknüpft ist und nicht an eine Maschine delegiert werden kann. Der Roboter darf melden, warnen, dokumentieren. Eingreifen darf der Betreiber.

Wer haftet, wenn ein Sicherheitsroboter einen Schaden verursacht?

Die Haftung verteilt sich auf drei Ebenen. Der Hersteller haftet für Konstruktions-, Fabrikations- und Instruktionsfehler nach Produkthaftungsgesetz und BGB. Der Betreiber haftet für den Einsatz im konkreten Umfeld, für die Einhaltung der Datenschutzpflichten und für die organisatorische Einbettung. Das Sicherheitsunternehmen haftet, soweit es den Betrieb übernimmt, für Auswahl, Konfiguration und operative Führung. Eine Haftungsmatrix, vor Pilotbeginn schriftlich fixiert, ordnet diese Verantwortlichkeiten zu und ist Voraussetzung jeder Versicherbarkeit nach den Maßstäben von GDV und VdS.