Kategorie: Anonymisierung & Pseudonymisierung
7. Juli 2025
Die Datenschutz-Grundverordnung (DSGVO) und die rasante Verbreitung Künstlicher Intelligenz (KI) stehen im Spannungsfeld zwischen Innovationsdruck und grundrechtlichem Schutz. Im Tätigkeitsbericht 2024 des Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) rücken die „KI-Expertengespräche“ zentrale Fragen zum datenschutzkonformen Training und Output von KI-Systemen in den Fokus. (mehr …)
24. Juni 2025
In der dynamischen Welt der Künstlichen Intelligenz (KI) rückt die Frage nach der Herkunft und rechtmäßigen Nutzung von Trainingsdaten immer stärker in den Fokus. Aktuelle Debatten, wie die um Metas KI-Training oder die Pläne von Doctolib, zeigen die Spannungen zwischen Innovationsbedarf und strengen Datenschutzauflagen. Vor diesem Hintergrund verdient eine jüngste Entwicklung besondere Beachtung: die Veröffentlichung des The Common Pile, ein lizenzierter Datensatz, der ausschließlich auf öffentlich zugänglichen und offen lizenzierten Texten basiert. Ist dies ein Wegweiser für ein ethischeres KI-Ökosystem? (mehr …)
17. Juni 2025

Die Entwicklung und das Testen neuer Softwarelösungen sind ohne repräsentative Testdaten kaum möglich. Doch sobald diese Daten einen Personenbezug aufweisen, greift die Datenschutzgrundverordnung (DSGVO). Der Einsatz von Echtdaten oder auch nur pseudonymisierten Informationen zu Testzwecken ist aus Sicht des Datenschutzrechts keineswegs unproblematisch. Eine aktuelle Kurzposition der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) von Juni 2025 thematisiert den Datenschutz bei der Software-Entwicklung und -Tests. Hierin stellt sie insbesondere auch eine Prüffolge zur Verfügung, die bei der datenschutzkonformen Verwendung von Testdaten helfen soll. (mehr …)
12. Juni 2025
Mit der zunehmenden Verbreitung mächtiger KI-Modelle wächst auch das Risiko ihrer unkontrollierten und zweckentfremdeten Nutzung. Die geltenden Regelwerke wie DSGVO und EU-KI-Verordnung greifen hier bislang zu kurz. Einen Vorschlag zur Schließung dieser Regulierungslücke legen Rainer Mühlhoff (Universität Osnabrück) und Hannah Ruschemeier (FernUniversität in Hagen) vor. In ihrer gemeinsamen Arbeit – veröffentlicht im International Journal of Law and Information Technology und vorgestellt unter purposelimitation.ai – plädieren sie für eine modellbezogene Zweckbindung, die über den klassischen Datenschutz hinausgeht und KI-Systeme selbst als Regulierungsobjekte versteht. (mehr …)
11. Juni 2025
Der Einsatz von Künstlicher Intelligenz (KI) verspricht Effizienzsteigerungen und neue Geschäftsmodelle, birgt aber auch erhebliche datenschutzrechtliche Herausforderungen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat in ihrem Newsletter 2/2025 erste Erkenntnisse aus laufenden Prüfverfahren zum Einsatz von KI-Anwendungen geteilt. Die BfDI zeigt häufige Fehler beim KI-Einsatz in Unternehmen. (mehr …)
10. Juni 2025
Die Digitalisierung schreitet rasant voran und damit auch die Bemühungen der Europäischen Union, einen umfassenden Rechtsrahmen für die digitale Wirtschaft zu schaffen. Einzelne Rechtsakte wie die DSGVO, der KI-VO oder der Data Act stellen wichtige Meilensteine dar. Doch die Vielzahl und Komplexität der EU-Digitalgesetzgebung führt zunehmend zu Herausforderungen in der praktischen Anwendung. Unternehmen stehen vor der Aufgabe, eine Vielzahl von Vorschriften gleichzeitig zu verstehen und einzuhalten, was oft mit Rechtsunsicherheit und erheblichem Verwaltungsaufwand verbunden ist. Das Bitkom-Papier “Digitalgesetzgebung der EU: Konfliktzonen und Wege zur Kohärenz” beleuchtet diese zentralen Herausforderungen und zeigt konkrete Konfliktlinien und systemische Spannungsfelder auf und wie diesen begegnet werden könnte. (mehr …)
15. Mai 2025
Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat kürzlich die Ergebnisse und Empfehlungen aus ihrer dritten “bac à sable”-Initiative (Sandbox) veröffentlicht. Drei Pilotprojekte zur Nutzung von künstlicher Intelligenz (KI) wurden begleitet. Im Fokus standen datenschutzrelevante Herausforderungen wie menschliche Kontrolle bei KI-gestützten Entscheidungen, Datenminimierung bei generativer KI und der Umgang mit neuartigen Sensoren zur Ereigniserkennung. Die Erkenntnisse bieten eine praxisnahe Orientierung für eine rechtskonforme und vertrauenswürdige KI-Implementierung im öffentlichen Dienst. (mehr …)
13. Mai 2025
Künstliche Intelligenz (KI) und insbesondere Large Language Models (LLMs) stellen neue Herausforderungen für den Datenschutz. Der Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) thematisiert in seinem aktuellen Tätigkeitsbericht die zentrale Frage, ob LLMs personenbezogene Daten verarbeiten und somit die DSGVO anwendbar ist. Die Erkenntnisse ergänzen die Diskussionspapiere der des HmbBfDI, des LfDI BW sowie auf europäischer Ebene des Europäischen Datenschutzausschuss (EDSA). (mehr …)
12. Mai 2025
Der Europäische Datenschutzausschuss (EDPB) hat am 10. April 2025 einen Bericht veröffentlicht, der Datenschutzrisiken beim Einsatz von Large Language Models (LLMs) analysiert und konkrete Maßnahmen zur Risikominderung vorschlägt. Der Bericht richtet sich an Unternehmen, Datenschutzbeauftragte und KI-Entwickler, die LLMs einsetzen oder integrieren, und soll dabei helfen, regulatorische Vorgaben der DSGVO und der KI-Verordnung einzuhalten. (mehr …)
23. April 2025

Blockchain-Technologien, die oft auch im Zusammenhang mit Kryptowährungen verwendet werden, gelten vielen als Synonym für Unveränderlichkeit und Sicherheit. Doch gerade diese Eigenschaften stehen in einem Spannungsfeld zur Datenschutzgrundverordnung (DSGVO). Vor allem die Unveränderbarkeit sind mit zentralen Grundsätzen des europäischen Datenschutzrechts, insbesondere dem Recht auf Löschung und dem Prinzip der Speicherbegrenzung, nur schwer in Einklang zu bringen. Der Europäische Datenschutzausschuss (EDSA) hat am 14.04.2025 nun erstmals konkrete Leitlinien zu Blockchain und Datenschutz veröffentlicht. (mehr …)