Datenminimierung und KI: der scheinbare Widerspruch
Art. 5 Abs. 1 lit. c DSGVO fordert, dass personenbezogene Daten dem Zweck angemessen, erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind. KI-Systeme benötigen oft große Datenmengen. Der Widerspruch ist aber lösbar: "Notwendig" bedeutet nicht "so wenig wie möglich", sondern "so viel wie für den Zweck erforderlich". Ein gut begründeter Zweck kann also größere Datenmengen rechtfertigen – entscheidend ist die Verhältnismäßigkeit.
Privacy-Enhancing Technologies für KI
Technische Lösungen zur Vereinbarkeit von KI und Datenminimierung: Federated Learning: Das Modell wird lokal trainiert, nur Modell-Updates (keine Rohdaten) werden geteilt. Differential Privacy: Statistisches Rauschen wird hinzugefügt, das individuelle Datenpunkte unidentifizierbar macht. Synthetic Data: Synthetisch generierte Daten ersetzen oder ergänzen echte personenbezogene Daten. Anonymisierung: Echte Anonymisierung (nicht nur Pseudonymisierung) macht Daten DSGVO-frei. Diese Technologien ermöglichen KI-Training mit reduziertem Datenschutz-Risiko.
Praktische Umsetzung der Datenminimierung
Konkrete Maßnahmen: Zweck vor Daten: Definieren Sie den KI-Zweck präzise, bevor Sie Daten sammeln. Feature Selection: Verwenden Sie nur die Merkmale, die für das Modell tatsächlich notwendig sind. Automatische Löschung: Implementieren Sie Löschroutinen für Trainingsdaten nach Abschluss des Trainings. Datenqualität vor -quantität: Hochwertige, repräsentative Datensätze erzielen oft bessere Ergebnisse als riesige, unstrukturierte Mengen. Minimale Granularität: Verwenden Sie aggregierte oder kategorisierte Daten statt hochgranularer individueller Daten.
AI Act Compliance Tool
Ist Ihr KI-System EU AI Act-konform?
Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.
Jetzt Risiko prüfen →