26. Februar 2025 Christof Baumgartner

KI und Datenschutz: das Verarbeiten von personenbezogenen Daten im KI-Modell 

Die rasante Entwicklung der künstlichen Intelligenz (KI) stellt Juristinnen und Juristen weltweit vor die Herausforderung, bestehende Rechtsrahmen auf diese neue Technologie anzuwenden. [...]

Andreas Schütz und Alexander Schmiedlechner sind Juristen der Kanzlei Taylor-Wessing. (c) Taylor-Wessing
Andreas Schütz und Alexander Schmiedlechner sind Juristen der Kanzlei Taylor-Wessing. (c) Taylor-Wessing

Da KI-Modelle meist eine große Menge an Daten für ihr Training und ihre Verwendung benötigen, stellen sich auch für die richtige Anwendung der Datenschutz-Grundverordnung (DSGVO) auf KI-Modelle wichtige Fragen – insbesondere inwieweit die KI-Modelle von der DSGVO betroffen sind, wenn sie mit personenbezogenen Daten trainiert wurden. 

Auf Anfrage der irischen Aufsichtsbehörde befasste sich der Europäische Datenschutzausschuss (EDSA) in seiner ausführlichen Stellungnahme von Dezember 2024 eingehend mit diesen Fragen. 

Der EDSA stellt klar, dass auch KI-Modelle, die nicht dazu konzipiert wurden, Informationen über natürliche Personen bereitzustellen, nicht immer als anonym (und somit als nicht von der DSGVO erfasst) angesehen werden können. Denn personenbezogene Daten, die für das Training genutzt wurden, könnten – unter Berücksichtigung der Entwicklung der technischen Möglichkeiten – in manchen Fällen auch wieder aus eben diesem KI-Modell gewonnen werden. 

Laut EDSA kann ein KI-Modell daher nur dann als anonym gelten, wenn es sehr unwahrscheinlich ist, dass i) für das Training genutzte personenbezogene Daten direkt aus dem KI-Modell extrahiert werden können oder, dass ii) solche Daten (wenn auch unabsichtlich) durch Abfragen vom KI-Modell ausgegeben werden. Ob dies auf ein konkretes KI-Modell zutrifft, ist von den Aufsichtsbehörden im Einzelfall zu beurteilen und hängt von den im KI-Modell ergriffenen Maßnahmen ab. 

Ob ein KI-Modell als anonym gilt, ist auch für dessen Verwendung entscheidend. Wurde ein nicht-anonymes KI-Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten trainiert, kann dies auch die Rechtmäßigkeit seines späteren Einsatzes in Frage stellen. Denn wer ein KI-Modell zur Verarbeitung personenbezogener Daten einsetzt, muss aufgrund seiner Verpflichtungen aus der Datenschutz-Grundverordnung sicherstellen, dass es rechtmäßig entwickelt wurde. Demgegenüber ist Datenschutzkonformität der Entwicklung nicht relevant, wenn es sich um ein anonymes KI-Modell handelt. 

Im Ergebnis sind die Regelungen der DSGVO, insbesondere die Rechtmäßigkeit der Datenverarbeitung, sowohl für das Training als auch für die Nutzung von KI-Modellen jedenfalls einzuhalten. Auch bei der Verwendung sollte somit darauf geachtet werden, dass das KI-Modell rechtmäßig trainiert wurde und gegebenenfalls anonymisiert ist. 


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*