Du postest ein Foto in einem öffentlichen Forum. Schreibst einen Kommentar unter einem Zeitungsartikel. Teilst ein Rezept auf deinem Blog. Nichts Wildes. Und trotzdem: Genau solche Sätze und Bilder landen gerade zu Millionen im Trainingsdatensatz des nächsten großen KI-Modells. Ob das eigentlich erlaubt ist, hat jetzt eine Antwort bekommen — zumindest im Entwurf.
Was der EDSA eigentlich beschlossen hat
Der Europäische Datenschutzausschuss (EDSA, international EDPB) hat am 8. Juli 2026 zwei Leitlinien verabschiedet: eine zur Anonymisierung von Daten, eine zum Web-Scraping für generative KI. Beide sind vorerst Entwürfe — bis zum 30. Oktober 2026 läuft die öffentliche Konsultation, danach kommt die finale Fassung. Die Richtung steht aber schon jetzt fest, und die ist eindeutig: Öffentlich sichtbar heißt nicht automatisch frei verwendbar.
Der Drei-Stufen-Test für "anonym"
Kern der ersten Leitlinie: Ein Datensatz gilt nur dann als wirklich anonym, wenn er drei Kriterien gleichzeitig erfüllt. Keine Isolierung — man kann keinen einzelnen Datensatz herauspicken. Keine Verknüpfung — man kann ihn nicht mit anderen Datensätzen verbinden. Keine Rückschlüsse — man kann aus ihm nicht auf eine Person schließen. Erst wenn alle drei Punkte zutreffen, zählt etwas als anonym und fällt damit aus der DSGVO raus. Wichtig dabei: Anonymität ist relativ zum Empfänger, keine absolute Eigenschaft der Daten selbst.
Und genau hier wird es für KI-Anbieter unangenehm: Der EDSA stellt fest, dass große Sprachmodelle oft am dritten Kriterium scheitern. Sie neigen dazu, Trainingsdaten zu reproduzieren — auf eine geschickte Frage hin spuckt so ein Modell manchmal Sätze aus, die fast wortwörtlich aus einem bestimmten Forenpost stammen. Genau das ist eine Rückschluss-Möglichkeit. Anonymisierung ist damit für viele Trainingsdatensätze eher Wunschdenken als Realität.
Web-Scraping fürs KI-Training — was jetzt gilt
Die zweite Leitlinie geht direkt an die Wurzel: Die DSGVO gilt für Web-Scraping, sobald personenbezogene Daten verarbeitet werden — und das beginnt schon beim Sammeln, nicht erst beim eigentlichen Training. Der EDSA empfiehlt Anbietern, nur aus verlässlichen Quellen zu sammeln, Zeitstempel zu erfassen, Daten vor dem Training zu validieren und über präzise Filter so wenig wie möglich einzusammeln. Wo Betroffene unmöglich einzeln informiert werden können, muss stattdessen eine echte Interessenabwägung stehen — kein Freifahrtschein per AGB-Klausel.
Für besonders sensible Daten — Gesundheit, sexuelle Orientierung, Religion — gilt sogar eine doppelte Hürde: Wer so etwas scrapt, braucht sowohl eine Rechtsgrundlage nach Artikel 6 DSGVO als auch eine Ausnahme nach Artikel 9 Absatz 2. Zwei Genehmigungen statt einer — das dürfte einige Trainingspipelines ziemlich durcheinanderbringen.
Der Haken: Für wen gilt das überhaupt?
Jetzt wird es unbequem — und zwar für die Regel, nicht für die Anbieter. Auf dem Papier gilt die DSGVO nicht nur für Firmen in der EU, sondern für jeden, der sich an EU-Bürger richtet (das sogenannte Marktortprinzip). Ein US-Konzern, der sein Modell in Europa anbietet, ist also theoretisch mit drin.
Theoretisch. Denn die großen Modelle werden fast alle woanders trainiert — in den USA, in China. Der Trainingsdatensatz entsteht auf Servern, die kein europäischer Datenschützer je zu Gesicht bekommt. In der EU trainiert kaum jemand ein solches Modell von Grund auf; Mistral ist die europäische Ausnahme, die die Regel bestätigt. Und selbst wenn man ranwollte: Wie will man einem fertig trainierten Modell ansehen, welcher Forenpost von 2019 da drinsteckt? In einen Trainingslauf kann man nicht zurückspulen wie in ein Überwachungsvideo.
Bleibt die Durchsetzung. Die EU kann Bußgelder verhängen — bis zu 4% des weltweiten Umsatzes, das tut auch einem US-Riesen weh. Aber erst muss jemand den Verstoß nachweisen, das Verfahren durchziehen, international vollstrecken. Datenschutzbehörden sind chronisch unterbesetzt. Und ein chinesisches Modell, das den EU-Markt gar nicht ernsthaft bedient, interessiert sich für eine EDSA-Leitlinie ungefähr so sehr wie für das Wetter in Brüssel. Die Regel trifft am Ende vor allem die, die ohnehin erreichbar und willens sind, sich zu fügen.
Schießt sich die EU damit selbst ins Knie?
Womit die unbequemste Frage auf dem Tisch liegt: Stellt sich Europa mit solchen Vorgaben am Ende selbst ein Bein? Der Verdacht liegt nahe. Regeln binden die, die sich dran halten — also europäische Anbieter und einen Haufen kleiner Startups. Die tragen die Bürokratiekosten, während die Trainingsmaschinen in Kalifornien und Shenzhen einfach weiterlaufen. Beim Rennen um die besten Modelle liegt Europa ohnehin hinten. Ausgerechnet jetzt die eigenen Leute mit Papierkram bremsen, statt aufzuholen — das kann nach hinten losgehen.
Aber ganz so einfach ist es nicht. Die EU ist ein riesiger Markt, und wer da mitspielen will, hält sich oft lieber überall an die strengeren Regeln, als zwei getrennte Systeme zu bauen. Bei Cookie-Bannern und Datenschutzerklärungen hat dieser „Brüssel-Effekt" die halbe Welt geprägt — nicht aus Liebe zur EU, sondern weil eine saubere Pipeline billiger ist als zwei. So kann eine EU-Regel die ganze Branche anheben, statt nur Europa auszubremsen.
Die Gretchenfrage ist deshalb nicht „Regeln ja oder nein", sondern „realistisch oder nicht". Eine Vorgabe, die keiner erfüllen kann, wird ignoriert — dann hat Europa das Schlechteste aus beiden Welten: keinen echten Datenschutz und trotzdem einen Standortnachteil. Bleiben die Leitlinien machbar, ziehen die großen Anbieter am Ende vielleicht sogar mit.
Was heißt das für dich?
Erst mal Entwarnung: Solange du nicht vorhast, dein eigenes KI-Modell zu trainieren — und davon gehen wir aus, das ist Expertenkram —, musst du gesetzlich gar nichts beachten. Die Leitlinien richten sich an die KI-Anbieter, nicht an dich. Du bist hier die Person, deren Daten geschützt werden, nicht die, die eine Rechtsgrundlage braucht.
Interessant wird es erst, wenn du steuern willst, was mit deinen Daten passiert. Und da lohnt eine ehrliche Frage an dich selbst: Du hast das Foto, den Kommentar, den alten Blogpost öffentlich geteilt. Öffentlich heißt — du wolltest, dass es gelesen wird. Warum ist es dann schlimmer, wenn ein KI-Modell mitliest statt ein Mensch? Für vieles lautet die ehrliche Antwort: gar nicht. Ein Rezept oder ein hilfreicher Forenpost, der in einem Modell landet und irgendwann jemandem weiterhilft, ist kein Schaden — das ist der Sinn von „öffentlich". Heikler wird's, wo es persönlich wird: dein Schreibstil, dein Gesicht, Dinge aus einer Zeit, in der niemand mit mitlesenden Maschinen rechnete. Da ist der Wunsch nach Kontrolle berechtigt.
Und den kannst du ausüben — mit derselben gesunden Skepsis, die schon beim Löschen eigener KI-Daten hilft: ein Blick in die Datenschutzeinstellungen deiner Profile, bei eigener Website eine Robots-Regel für Trainings-Crawler. Bloß realistisch bleiben: Die EU hat die Richtung vorgegeben, aber ob sie über die eigenen Grenzen hinaus etwas bewirkt, entscheidet sich erst in der Praxis. Genau die darfst du kritisch beobachten — gespannt, aber nicht naiv.
