Wann verlassen Daten den Anwendungsbereich der DSGVO wirklich? Der Europäische Datenschutzausschuss will diese Frage mit neuen Leitlinien präziser beantworten – und nimmt zugleich das Web-Scraping für generative KI stärker in den Blick.
Wirksam anonymisierte Daten können außerhalb des Datenschutzrechts verarbeitet werden. Für datengetriebene Geschäftsmodelle, Forschung und KI-Entwicklung ist das ein wichtiger Punkt. In der Praxis war jedoch oft unklar, wann Daten tatsächlich als anonym gelten. Der EDSA reagiert darauf mit zwei neuen Richtlinien, die mehr Orientierung für Unternehmen, Entwickler und Verantwortliche schaffen sollen.
Nach der DSGVO sind Informationen anonym, wenn sie sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die neuen Leitlinien setzen bei dieser rechtlichen Definition an und berücksichtigen dabei auch ein aktuelles Urteil des Europäischen Gerichtshofs. Entscheidend ist demnach die Perspektive der Stelle, für die die Daten anonym sein sollen – in der Regel also die des vorgesehenen Empfängers. Mittel, die Dritten zur Verfügung stehen, spielen nur dann eine Rolle, wenn diese Stelle sie nach vernünftigem Ermessen wahrscheinlich nutzen würde.
Für die praktische Bewertung der Anonymität beschreibt der EDSA zwei mögliche Ansätze. Der kontextuelle Ansatz berücksichtigt Fähigkeiten und Ressourcen potenzieller Angreifer. Die vereinfachte Herangehensweise blendet solche Unterschiede aus und bietet dadurch besonders hohe Sicherheit. Sie kann allerdings dazu führen, dass eigentlich anonyme Daten vorsorglich wie personenbezogene Daten behandelt werden.
Kern der Prüfung sind drei Kriterien, die gleichzeitig erfüllt sein müssen. Erstens darf keine Einzelfallidentifikation möglich sein; die Daten dürfen also keine einzigartige Merkmalskombination einzelner Personen enthalten. Zweitens muss eine Verknüpfung mit anderen Informationsquellen ausgeschlossen sein. Drittens dürfen aus den Daten keine zuverlässigen Rückschlüsse auf einzelne identifizierbare Personen gezogen werden, sofern diese Rückschlüsse nicht für die Allgemeinheit gelten. Erst wenn alle drei Bedingungen erfüllt sind, gelten Daten als anonym. Andernfalls ist eine weitergehende Analyse erforderlich.
Die zweite Handreichung betrifft das Web-Scraping zum Training generativer KI-Modelle. Weil automatisiertes Auslesen von Webdaten meist ohne Wissen der Betroffenen geschieht, sieht der EDSA erhebliche Risiken für Grundrechte. Die DSGVO greift immer dann, wenn dabei personenbezogene Daten verarbeitet werden. Private Entwickler berufen sich häufig auf ein berechtigtes Interesse als Rechtsgrundlage. Dafür reicht die bloße Zweckmäßigkeit jedoch nicht aus: Die Verarbeitung muss erforderlich sein, außerdem ist eine Interessenabwägung notwendig.
Unter bestimmten Voraussetzungen müssen KI-Entwickler Betroffene nicht persönlich informieren, wenn dies unmöglich wäre oder einen unverhältnismäßigen Aufwand verursachen würde. Der EDSA empfiehlt für solche Fälle, Daten nur aus zuverlässigen Quellen zu beziehen, sie vor dem Einsatz im KI-Training zu validieren und Zeitstempel zu erfassen. Präzise Kriterien und Filter sollen zusätzlich helfen, den Datenumfang zu begrenzen.
Strenger bleibt der Umgang mit besonderen Kategorien personenbezogener Daten, etwa Gesundheitsdaten. Deren Verarbeitung ist grundsätzlich verboten. Wenn solche Informationen unvermeidbar miterfasst werden, verweist der EDSA erneut auf den EuGH: Entwickler müssen in engen Grenzen technische Maßnahmen ergreifen, um eine Verbreitung zu verhindern. Für Unternehmen und KI-Teams liefern die Leitlinien vor allem mehr Struktur. Anonymisierung wird nicht nur als technischer Vorgang behandelt, sondern als überprüfbarer Prozess mit klaren Kriterien.
Beim KI-Training aus Webdaten rückt zugleich die Dokumentation der Datenquellen, Filterlogik und Interessenabwägung stärker in den Vordergrund. Beide Richtlinien stehen bis zum 30. Oktober 2026 zur Konsultation.
