<EbeneX/>
Sicherheit Grundlagen · Updated 17. Februar 2026

Datenschutz (DSGVO-Kontext)

Definition

Der Schutz personenbezogener Daten bei der Entwicklung und dem Einsatz von KI-Systemen – mit besonderem Fokus auf die europäische Datenschutz-Grundverordnung.

Fortgeschritten 2 Min. Lesezeit EN: Data Privacy / GDPR
ERKLÄRUNG

Einfach erklärt

Die DSGVO (Datenschutz-Grundverordnung) ist die europäische Datenschutzverordnung, die seit 2018 gilt und weltweit den strengsten Datenschutzstandard setzt. Für KI-Projekte ist die DSGVO allgegenwärtig: Trainingsdaten dürfen keine personenbezogenen Daten ohne Rechtsgrundlage enthalten. Automatisierte Entscheidungen mit erheblichen Auswirkungen auf Personen erfordern besondere Schutzmaßnahmen. Verstöße können mit bis zu 4% des weltweiten Jahresumsatzes bestraft werden.

Die DSGVO (Datenschutz-Grundverordnung) regelt, wie personenbezogene Daten in der EU verarbeitet werden dürfen. Für KI-Systeme hat das weitreichende Konsequenzen – von der Datenerhebung über das Training bis zur Nutzung in Produktion.

Das Kernproblem: KI-Modelle lernen aus Daten, und diese Daten enthalten oft personenbezogene Informationen. Die DSGVO fordert einen Rechtsgrund für jede Verarbeitung, Transparenz gegenüber Betroffenen und das Recht auf Löschung. Für LLMs ist das besonders heikel: Wenn ein Modell auf persönlichen Daten trainiert wurde, kann es diese unter Umständen reproduzieren – ein klarer DSGVO-Verstoß. Unternehmen müssen daher sorgfältig prüfen, welche Daten für KI-Training verwendet werden dürfen.

DSGVO-Grundprinzipien für KI:

PrinzipBedeutung für KI
ZweckbindungDaten nur für den angegebenen Zweck nutzen
DatenminimierungNur nötige Daten verarbeiten
SpeicherbegrenzungDaten nicht länger als nötig speichern
TransparenzNutzer über KI-Einsatz informieren
RichtigkeitDaten aktuell und korrekt halten

Betroffenenrechte:

  • Recht auf Auskunft (welche Daten werden verarbeitet?)
  • Recht auf Löschung (“Recht auf Vergessenwerden”)
  • Recht auf Widerspruch gegen automatisierte Entscheidungen
  • Recht auf menschliche Überprüfung

Technischer Deep Dive

Privacy by Design für KI

  • Datenminimierung: Nur notwendige Features verwenden
  • Anonymisierung/Pseudonymisierung: PII vor dem Training entfernen
  • Differential Privacy: Mathematische Garantien für Privatsphäre
  • Federated Learning: Modell kommt zu den Daten, nicht umgekehrt
  • PII Detection: Automatische Erkennung personenbezogener Daten

EU AI Act + DSGVO

Der EU AI Act ergänzt die DSGVO um KI-spezifische Anforderungen:

  • Risikokategorien für KI-Systeme (minimal, begrenzt, hoch, inakzeptabel)
  • Transparenzpflichten für generative KI
  • Pflicht zur Datenschutz-Folgenabschätzung für Hochrisiko-KI
ANALOGIE

Datenschutz bei KI ist wie ein Tresor für persönliche Informationen: Die KI darf den Tresor nutzen, aber nur unter strengen Regeln – wer darf was sehen, wie lange wird es aufbewahrt, und der Besitzer kann jederzeit verlangen, dass seine Daten gelöscht werden.

WICHTIGSTE PUNKTE

DSGVO regelt die Verarbeitung personenbezogener Daten in der EU

KI-Systeme müssen Datenschutz by Design und by Default implementieren

Betroffene haben Rechte: Auskunft, Löschung, Widerspruch gegen automatisierte Entscheidungen

ANWENDUNGSFÄLLE

LLM-Training

Sicherstellen, dass keine personenbezogenen Daten in Trainingsdaten enthalten sind

KI-Chatbots

Nutzer über Datenverarbeitung informieren, Einwilligung einholen

Profiling

Automatisierte Entscheidungen über Personen erfordern besondere Schutzmaßnahmen

Datenverarbeitung

Verarbeitungsverzeichnis und Datenschutz-Folgenabschätzung für KI-Systeme

HÄUFIGE FRAGEN
Darf man personenbezogene Daten für KI-Training nutzen?

Nur mit Rechtsgrundlage (Einwilligung, berechtigtes Interesse, Vertragserfüllung). Die Daten müssen zweckgebunden, minimiert und geschützt verarbeitet werden. Anonymisierte Daten fallen nicht unter die DSGVO.

Was bedeutet das Recht auf Erklärung bei KI?

Art. 22 DSGVO gibt Betroffenen das Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden. Bei automatisierten Entscheidungen haben sie Anspruch auf menschliche Überprüfung und Erklärung der Logik.

Wie betrifft die DSGVO LLMs?

LLMs können personenbezogene Daten aus ihren Trainingsdaten reproduzieren. Betroffene haben theoretisch ein Recht auf Löschung – was bei LLMs technisch schwierig ist. Dies ist ein aktives Rechts- und Forschungsthema.

TOOLS & RESSOURCEN
OneTrust

Plattform für Datenschutz-Management und Compliance
Presidio

Microsofts Open-Source-Tool zur Erkennung und Anonymisierung von PII
PII Codex

Erkennung personenbezogener Daten in Texten
VERWANDTE BEGRIFFE
Sicherheit Grundlagen

Bias (Verzerrung)

Systematische Verzerrungen in KI-Systemen, die zu unfairen oder diskriminierenden Ergebnissen führen – verursacht durch einseitige Trainingsdaten, Algorithmen oder Designentscheidungen.
Sicherheit Daten

Anonymisierung / Pseudonymisierung

Techniken zum Schutz personenbezogener Daten: Anonymisierung entfernt den Personenbezug unwiderruflich, Pseudonymisierung ersetzt ihn durch Kennzeichen.
Sicherheit Daten

Differential Privacy

Ein mathematisches Framework, das garantiert, dass die Analyse eines Datensatzes keine Rückschlüsse auf einzelne Personen zulässt – durch kontrolliertes Hinzufügen von Rauschen.
Sicherheit DevOps

Model Governance

Richtlinien, Prozesse und Kontrollen für die verantwortungsvolle Entwicklung, Bereitstellung und Überwachung von KI-Modellen über ihren gesamten Lebenszyklus.
Sicherheit Grundlagen

Explainability (XAI)

Die Fähigkeit, Entscheidungen und Vorhersagen von KI-Systemen für Menschen nachvollziehbar und verständlich zu machen.

Dein persönliches Share-Bild für Instagram – 1080×1080px, bereit zum Posten.
Zurück zum Glossar