EDSA legt Kriterien für Anonymität nach DSGVO fest und klärt Regeln für Web‑Scraping bei KI‑Trainingsdaten.
In Kürze
- Drei Bedingungen für echte Anonymität
- Kontextueller vs. vereinfachter Bewertungsansatz
- Scraping nur mit Abwägung und Schutzmaßnahmen
EDSA legt Leitlinien vor: Wann Daten wirklich anonym sind — und wie Web‑Scraping fürs KI‑Training zu behandeln ist
Der Europäische Datenschutzausschuss (EDSA) hat zwei neue Leitlinien veröffentlicht, die Klarheit schaffen sollen, wann Daten als anonym gelten und wie automatisiertes Web‑Scraping für das Training generativer KI rechtlich einzuordnen ist. Ziel: Unsicherheiten bei der Verarbeitung digitaler Daten reduzieren und praktische Orientierung für Unternehmen und Entwickler liefern.
Was „anonym“ nach DSGVO bedeutet
Anonymität im Sinne der Datenschutz‑Grundverordnung (DSGVO) heißt: Informationen dürfen sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen. Entscheidend ist dabei die Perspektive der Stelle, die die Daten nutzen will — also ob diese Stelle die Person hinter den Daten identifizieren kann oder ob sie vernünftigerweise Hilfsmittel Dritter einsetzen würde, um eine Identifikation vorzunehmen.
Zwei Bewertungsansätze
- Kontextueller Ansatz: Hier wird berücksichtigt, welche Fähigkeiten und Ressourcen potenzielle Angreifer oder Datenverwender haben. Wenn sie mit zusätzlichen Informationen Personen identifizieren könnten, gelten die Daten nicht als anonym.
- Vereinfachter Ansatz: Er geht von einem allgemeineren, strengeren Sicherheitsniveau aus und ignoriert Unterschiede zwischen potenziellen Angreifern. Das ist sicherer, kann aber dazu führen, dass eigentlich anonymere Datensätze als personenbezogen eingestuft werden.
Drei Kriterien für Anonymität
Damit Daten als anonym gelten, müssen laut EDSA drei Bedingungen gleichzeitig erfüllt sein:
- Keine Einzelfallidentifikation: Einzelne Personen dürfen nicht durch einzigartige Merkmalskombinationen erkennbar sein. (Beispiel: Ein sehr seltenes Hobby kombiniert mit Wohnort und Geburtsdatum kann eine Person identifizierbar machen.)
- Keine Verknüpfbarkeit: Die Daten dürfen sich nicht mit anderen Quellen so verbinden lassen, dass Personen identifiziert werden können. (Beispiel: Ein offener Datensatz plus ein öffentliches Branchenregister.)
- Keine verlässlichen Rückschlüsse: Aus den Daten dürfen keine belastbaren Schlussfolgerungen über identifizierbare Personen gezogen werden, die über allgemeine Aussagen hinausgehen. (Beispiel: Gesundheitszustand aus Nutzungsverhalten ableiten.)
Erfüllen die Daten diese Kriterien nicht, empfehlen die Leitlinien eine vertiefte Analyse und geben Hinweise zu weiteren technischen und organisatorischen Maßnahmen.
Web‑Scraping und KI‑Training: Wann gilt die DSGVO?
Die zweite Leitlinie widmet sich dem automatisierten Auslesen von Inhalten aus dem Web zur Erstellung von Trainingsdaten für generative KI‑Modelle. Solches Scraping geschieht oft ohne Wissen der Betroffenen und kann daher Grundrechte berühren. Die DSGVO greift immer dann, wenn personenbezogene Daten verarbeitet werden.
Rechtsgrundlage „berechtigtes Interesse”
Viele private Entwickler und Unternehmen stützen das Scraping auf das sogenannte „berechtigte Interesse”. Der EDSA betont, dass das nur zulässig ist, wenn die Verarbeitung erforderlich ist und eine Interessenabwägung vorgenommen wurde. Das heißt: Du darfst das Recht der eigenen Verarbeitung nicht pauschal geltend machen — du musst zeigen, dass keine mildere Maßnahme möglich ist und dass die Interessen der Betroffenen nicht überwiegen.
Ausnahmen bei Informationspflichten — Empfehlungen des EDSA
Unter engen Voraussetzungen kann auf eine direkte Information der betroffenen Personen verzichtet werden (etwa wenn Information unmöglich oder unverhältnismäßig aufwendig ist). In solchen Fällen empfiehlt der EDSA, folgende Praktiken anzuwenden:
- Nur vertrauenswürdige Quellen heranziehen.
- Daten vor dem KI‑Training prüfen und validieren.
- Zeitstempel erfassen, damit Herkunft und Aktualität nachvollziehbar sind.
- Präzise Filter einsetzen, um die Datenmenge zu minimieren (Data‑Minimization).
Besondere Schutzwürdigkeit und technische Schranken
Besonders schützenswerte Kategorien personenbezogener Daten — etwa Gesundheitsinformationen — dürfen grundsätzlich nicht verarbeitet werden. Ist deren Erfassung unvermeidbar, müssen Entwickler technische Maßnahmen ergreifen, um ihre weitere Verbreitung zu verhindern. Die Leitlinie verweist dabei auch auf Orientierung aus einem relevanten EuGH‑Urteil.
Status der Leitlinien
Beide Dokumente sind derzeit in einer Konsultationsphase und offen bis zum 30. Oktober 2026. Das bedeutet: Interessierte Akteure können Stellungnahmen einreichen, bevor die Leitlinien in endgültiger Form vorliegen.
Quellen
- Quelle: Europäischer Datenschutzausschuss (EDSA)
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.




