KI-Entwicklung: EU plant Daten-Türöffner für künstliche Intelligenz

Die Zukunft der europäischen KI-Entwicklung könnte sich grundlegend ändern. Ein neuer Gesetzesvorschlag der EU-Kommission will den Zugang zu pseudonymisierten Daten für das Training künstlicher Intelligenz massiv erleichtern – ein Paradigmenwechsel im Datenschutz.

Anlass der hitzigen Debatte war der Europäische Datenschutztag am 28. Januar. Im Zentrum steht der sogenannte „Digital Omnibus“-Vorschlag der Kommission. Er könnte die Spielregeln für pseudonymisierte Daten unter der DSGVO neu definieren. Gleichzeitig nähert sich die Frist für die volle Anwendung des EU-KI-Gesetzes im August 2026.

Die mögliche Revolution liegt in einem Detail: der neuen „relativen“ Betrachtung von Identifizierbarkeit. Bisher galt oft eine absolute Sichtweise – Daten waren persönlich, wenn irgendjemand sie zuordnen könnte. Der neue Ansatz wäre pragmatischer.

Viele Unternehmen unterschätzen die Pflichten aus der neuen EU‑KI‑Regelung – von Risikoklassifizierung bis zur Dokumentation. Wer jetzt seine Prozesse nicht anpasst, riskiert Sanktionen und teure Nachbesserungen. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt kompakt Kennzeichnungspflichten, Übergangsfristen und welche Nachweise Sie für hoch‑ und mittelrisikobehaftete Systeme brauchen. Praxisnah, ohne Juristendeutsch – plus Checkliste für erste Schritte und Vorlagen zur schnellen Umsetzung. KI‑Verordnung: Gratis‑Umsetzungsleitfaden herunterladen

Konkret soll Daten als „nicht-personenbezogen“ für einen Empfänger gelten, wenn dieser keine vernünftige Möglichkeit hat, Personen zu re-identifizieren. Das gilt selbst dann, wenn der ursprüngliche Verantwortliche den „Schlüssel“ dazu noch besitzt. Für KI-Entwickler, die große Datensätze zum Trainieren von Algorithmen brauchen, wäre das ein Durchbruch.

„Diese Änderung würde das Argument stärken, dass pseudonymisierte Datensätze für bestimmte Akteure in der Datenlieferkette außerhalb des Anwendungsbereichs der DSGVO fallen können“, analysieren Rechtsanwälte von Kennedys. Die Compliance-Last könnte sinken, die Innovation in europäischer KI beschleunigt werden.

Aufsichtsbehörden mahnen zur Vorsicht

Doch die europäischen Datenschutzaufseher zeigen sich in ihrer gemeinsamen Stellungnahme Joint Opinion 1/2026 deutlich vorsichtiger. Das Europäische Datenschutzgremium (EDPB) und der Europäische Datenschutzbeauftragte (EDPS) unterstützen zwar das Ziel administrativer Vereinfachung.

Sie warnen jedoch vor einer Aufweichung grundlegender Rechte. Besonders bei der Verarbeitung sensibler Daten – etwa Gesundheitsdaten zur Erkennung von KI-Bias – müsse die Schwelle der „strengen Notwendigkeit“ robust bleiben. Die geplante explizite Rechtsgrundlage für solche Verarbeitungen müsse präzise formuliert werden, um keine Hintertür für unerlaubte Nutzung zu öffnen.

Echte Daten oder synthetische Kopien?

Die Debatte spitzte sich am Datenschutztag zu. Im Finanzsektor wird der Konflikt zwischen synthetischen Daten und pseudonymisierten Produktionsdaten immer sichtbarer. Synthetische Daten, künstlich generierte Kopien, gelten als privatsphärenfreundlich.

Doch sie haben Grenzen. „Die Pflege von Synthese-Generatoren, die sich ständig weiterentwickelnde Produktionssysteme genau abbilden, ist höchst komplex“, erklärt Dr. Bastian Baudisch, Lead Engineer beim Datenmanagement-Unternehmen UBS Hainer. Für große Unternehmen mit vernetzten Datenquellen bleien pseudonymisierte Echt-Daten für das Training robuster KI-Systeme oft überlegen.

Dieses Feedback unterstreicht die Bedeutung des „relativen Ansatzes“. Können Unternehmen pseudonymisierte Realwelt-Daten legal für KI-Training nutzen, ohne die volle DSGVO-Last zu tragen, werden sie diese wahrscheinlich bevorzugen. Synthetische Alternaten erfassen die Nuancen echten Nutzerverhaltens oft nicht.

Countdown bis August 2026 läuft

Die Dringlichkeit der Diskussionen wird durch die Frist des KI-Gesetzes befeuert. Bis zum 2. August 2026 müssen die Mitgliedstaaten mindestens einen KI-Regulierungssandbox eingerichtet haben. Die Transparenzpflichten für KI-Modelle allgemeiner Zweckbestimmung treten dann voll in Kraft.

Compliance-Experten raten Unternehmen, ihre Governance-Strukturen in den verbleibenden sieben Monaten finalisieren. Die International Association of Privacy Professionals (IAPP) fordert eine schnelle Annahme der Kommissionsvorschläge. Nur eine harmonisierte Herangehensweise verhindere einen Flickenteppich an Standards, der grenzüberschreitende KI-Entwicklung ersticken könnte.

Die kommenden Monate werden entscheidend sein. Intensive Lobbyarbeit für den „relativen Ansatz“ ist zu erwarten. Wird er angenommen, könnte Europa zum Vorreiter für privatsphärenschonende KI-Entwicklung werden – und so die strengen Schutzvorschriften der DSGVO mit dem datenhungrigen Maschinellen Lernen in Einklang bringen. Bis dahin gilt für Unternehmen: Vorsicht walten lassen und Risikobewertungen zur Re-Identifizierung konsequent durchführen.

PS: Wer die Debatte um pseudonymisierte Daten verfolgt, sollte auch die praktische Umsetzung der KI‑Verordnung kennen. Der kostenlose Leitfaden erklärt, welche Dokumentation Aufsichtsbehörden erwarten, wie Sie Modelle richtig klassifizieren und wie Übergangsfristen (z. B. August 2026) Ihre Roadmap beeinflussen. Ideal für Datenschutzbeauftragte, Entwickler und Compliance‑Teams, die jetzt konkrete Schritte planen müssen. Jetzt kostenlosen KI‑Umsetzungsleitfaden sichern