Warum KI-Teams anonyme Trainingsdaten neu beweisen müssen

Stand: 08.07.2026. Der Europäische Datenschutzausschuss hat am heutigen Mittwoch neue Leitlinien zur Anonymisierung und zum Web Scraping im Kontext generativer KI angenommen. Zusätzlich liegt die finale Fassung der Blockchain-Leitlinien vor. Für Datenschutzteams ist das kein Randthema aus Brüssel. Wer Trainingsdaten, Scraping-Pipelines oder Datenräume als anonym einstuft, muss künftig genauer zeigen, warum einzelne Personen nicht mehr herausgelöst, verknüpft oder aus den Daten abgeleitet werden können.

Der EDPB meldete am 08.07.2026, dass die neuen Anonymisierungsleitlinien die Rechtsprechung des Europäischen Gerichtshofs berücksichtigen. Die Behörde beschreibt drei Prüfsteine: keine Isolierung einzelner Datensätze, keine Verknüpfung und keine Inferenz. Erst wenn alle drei Kriterien erfüllt sind, kann ein Datensatz sicher als anonym behandelt werden. Genau hier liegt der praktische Konflikt für KI-Projekte. Viele Teams arbeiten mit der Hoffnung, dass entfernte Namen, gekürzte IDs oder statistische Verfahren ausreichen. Die Leitlinien verschieben den Blick aber auf die Frage, was ein relevanter Akteur mit realistischen Mitteln noch erkennen kann.

Warum anonym nicht einfach gelöscht heißt

Anonyme Daten fallen nicht mehr unter die DSGVO. Deshalb ist die Einstufung wirtschaftlich attraktiv: weniger Informationspflichten, weniger Betroffenenrechte, mehr Spielraum für Analyse und Modelltraining. Der EDPB macht jedoch deutlich, dass diese Schwelle hoch bleibt. Daten können wegen ihres Inhalts, ihres Zwecks oder ihrer Wirkung auf eine Person bezogen sein. Ein Personenbezug kann also auch dann entstehen, wenn der Name fehlt, aber Muster, Kombinationen oder Nutzungskontexte eine einzelne Person unterscheidbar machen.

Für Unternehmen bedeutet das: Die Entscheidung darf nicht nur aus dem Blickwinkel des eigenen Teams getroffen werden. Je nach Empfänger, Datenumgebung und Zusatzwissen kann derselbe Datensatz für eine Stelle anonym wirken und für eine andere Stelle weiterhin personenbeziehbar sein. Die Leitlinien nennen dafür einen kontextbezogenen Ansatz. Alternativ kann ein vereinfachter, vorsichtiger Ansatz gewählt werden, der Daten eher als nicht anonym behandelt. Das kann unbequemer sein, senkt aber das Risiko einer zu optimistischen Freigabe.

Web Scraping bekommt einen KI-Stresstest

Die zweite neue Leitlinie betrifft Web Scraping für generative KI. Der EDPB-Entwurf zum Web Scraping ordnet das massenhafte automatische Auslesen öffentlich erreichbarer Inhalte als Verarbeitung ein, sobald personenbezogene Daten erhoben, gespeichert, geordnet oder abgerufen werden. Öffentlich verfügbar heißt damit nicht automatisch frei für jedes Training. Besonders kritisch bleiben Zweckbindung, Transparenz, Rechtsgrundlage und der Umgang mit besonderen Kategorien personenbezogener Daten.

Interessant für die Praxis ist die Empfehlung, nur aus zuverlässigen Quellen zu scrapen, Zeitpunkte zu dokumentieren und Daten vor der Nutzung im Training zu validieren. Das klingt zunächst technisch. Tatsächlich steckt dahinter ein Compliance-Nachweis: Wer später erklären muss, warum ein Trainingskorpus rechtmäßig war, braucht mehr als eine URL-Liste. Nötig sind nachvollziehbare Quellen, Erhebungszeitpunkte, Filterlogik, Ausschlüsse, Löschprozesse und eine Bewertung, ob die direkte Information der Betroffenen unmöglich oder mit unverhältnismäßigem Aufwand verbunden war.

Der heikle Punkt für generative KI

Generative KI lebt von großen Datenmengen. Genau deshalb werden Grenzfälle schnell groß. Ein einzelner öffentlich sichtbarer Beitrag ist meist kein strategisches Datenschutzproblem. Millionen solcher Beiträge, zusammengeführt, normalisiert und für ein Modell genutzt, können ein anderes Risiko erzeugen. Die Frage lautet dann nicht mehr nur, ob eine Quelle erreichbar war. Entscheidend ist, ob die spätere Nutzung noch zum ursprünglichen Kontext passt und ob Betroffene eine faire Chance hatten, die Verarbeitung zu verstehen oder ihr entgegenzutreten.

Für Anbieter und Anwender von KI-Systemen wird dadurch die Trennung zwischen Forschungs-, Trainings- und Produktdaten wichtiger. Rohdaten, Zwischenergebnisse, Embeddings, Evaluationssets und Protokolle sollten nicht pauschal als anonym etikettiert werden. Gerade Ableitungen können Informationen über Personen enthalten, obwohl sie nicht wie klassische Stammdaten aussehen. Wer solche Artefakte weitergibt oder länger speichert, braucht eine eigene Risikoanalyse.

Blockchain-Leitlinien schließen eine alte Lücke

Parallel hat der EDPB die finale Version der Leitlinien zur Verarbeitung personenbezogener Daten durch Blockchain-Technologien verabschiedet. Auch dort geht es im Kern um dieselbe Spannung: technische Unveränderbarkeit trifft auf Datenschutzrechte, Zweckbindung und Löschanforderungen. Die finale Fassung verarbeitet Rückmeldungen aus der öffentlichen Konsultation. Für Projekte mit verteilten Registern bleibt damit wichtig, personenbezogene Daten möglichst nicht direkt auf die Kette zu schreiben und Rollen, Verantwortlichkeiten und Ausstiegswege früh zu klären.

Zusammen ergeben die drei Beschlüsse ein klares Signal. Datenschutzaufsichten schauen nicht nur auf spektakuläre Bußgelder, sondern auf die technische Architektur von Datenprojekten. Anonymisierung, Scraping und Blockchain sind keine losen Spezialfragen. Sie entscheiden darüber, ob Daten später noch korrigiert, gelöscht, erklärt oder wirksam begrenzt werden können.

Was Datenschutzteams jetzt prüfen sollten

Erstens sollte jede Anonymisierungsentscheidung einen dokumentierten Test gegen Isolierung, Verknüpfung und Inferenz enthalten. Zweitens brauchen Scraping-Projekte eine Quellen- und Zeitstempelspur, eine Rechtsgrundlagenprüfung und klare Ausschlusslisten. Drittens sollten KI-Teams nicht nur den Eingangsdatensatz betrachten, sondern auch Zwischenartefakte und Modellnähe. Viertens müssen Verträge mit Dienstleistern erklären, wer über Zwecke, Mittel, Löschung, Sperrlisten und Reaktionen auf Betroffenenanfragen entscheidet.

Die EDPB-Leitlinien sind noch nicht in allen Teilen final. Die Anonymisierungs- und Web-Scraping-Leitlinien gehen in eine öffentliche Konsultation bis zum 30.10.2026. Für laufende Projekte ist das trotzdem ein früher Warnhinweis. Wer heute Trainingsdaten als anonym oder frei scrapbar einstuft, sollte den Nachweis nicht erst bauen, wenn eine Aufsicht danach fragt.

Quellen

Bildquelle: Eigene DSGVOScan-Grafik, generisches Symbolbild.

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Weitere News rund um DSGVO und Datenschutz