Fortgeschrittene DSR-Compliance

Recht auf Löschung, wenn personenbezogene Daten in KI-trainierten Modellen stecken

Aktualisiert 2026-06-23
Das Wichtigste auf einen Blick: Priverion ist eine in der Schweiz gehostete GRC-Plattform, die Workflows für das Recht auf Löschung nach DSGVO Artikel 17 für KI-trainierte Modelle über Konzernstrukturen hinweg automatisiert.

Ein auditierbarer Workflow, um jede KI-bezogene Löschungsanfrage über alle Tochtergesellschaften und Rechtsräume hinweg nachzuverfolgen, zu dokumentieren und belastbar zu beantworten.

Demo buchen Kostenlose Checkliste herunterladen

"Priverion hat uns ein einziges Dashboard für Löschungsanfragen über 12 Tochtergesellschaften hinweg gegeben. Wir sind vom wochenlangen Hinterhertelefonieren per E-Mail zu audit-bereiter Dokumentation innerhalb weniger Tage gekommen."

Group DPO bei einem Schweizer Versicherer

Entwickelt für Datenschutzbeauftragte, die zwischen Rechtsabteilungen stehen, die die Einhaltung von Artikel 17 verlangen, und ML-Ingenieuren, die erklären, warum eine vollständige Löschung aus einem neuronalen Netz nicht trivial ist. Ihre betroffenen Personen haben das Recht, vergessen zu werden, aber was passiert, wenn ihre Daten in Modellgewichten, Trainingspipelines und Vektordatenbanken über 15 Tochtergesellschaften in 9 Rechtsräumen verteilt sind? Priverion übernimmt das.

47 Tage

Durchschnittliche Bearbeitungszeit für Löschungsanfragen zu KI-Trainingsdaten im Vergleich zu 5 Tagen bei Standardlöschungen

IAPP / Cisco Privacy Benchmark, 2024

30+

Systeme, die eine einzelne KI-bezogene Löschungsanfrage über Entwicklung, Staging und Produktion hinweg betreffen kann

Priverion-Kundendaten, Mehr-Einheiten-Deployments

100%

Audit-Trail-Abdeckung für DSR-Entscheidungen: regulatorbereite Dokumentation auf Abruf

Deployment bei einem Schweizer Versicherer, Priverion-Plattformdaten

Trusted by 50+ privacy teams across 14 countries
Healthcare
Aviation
Energy
Legal
Technology
Zurzach logo
AXA logo
Open Medical logo
Glencore logo
Pilatus logo
Liferay logo
CareerFairy logo
Voicepoint logo
Kellerhals Carrard logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Liferay logo
CareerFairy logo
Zurzach logo
Voicepoint logo
Open Medical logo
Kellerhals Carrard logo
AXA logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Lösungsüberblick

Wie Priverion das Recht auf Löschung belastbar macht, sogar für KI-trainierte Modelle

Jede unten aufgeführte Funktion bildet direkt einen operativen Schmerzpunkt ab, dem Ihr Datenschutzteam heute gegenübersteht. Keine theoretischen Rahmenwerke, nur Workflows, die standhalten, wenn die Aufsichtsbehörde anruft.

KI-bewusste DSR-Workflow-Engine

Markieren Sie Löschungsanfragen, die KI-Trainingsdaten betreffen, als eigene Kategorie mit einem eigenen Eskalationspfad. Statt modellinterne Daten wie eine Standard-Datenbankzeile zu behandeln, leitet Priverion sie durch eine zweckgebaute Beurteilung: Wurden die Daten für das Training verwendet? Welche Modelle? Ist ein erneutes Training machbar? Welche kompensierenden Massnahmen gibt es?

Jeder Anfrage werden dedizierte Verantwortliche zugewiesen (Datenschutzteam, ML-Engineering, Recht), mit erweiterter SLA-Nachverfolgung, die die tatsächliche Komplexität der KI-Löschung widerspiegelt.

47 → 11 Tage

Durchschnittliche Bearbeitungszeit für KI-bezogene Löschungsanfragen, die von Priverion-Kunden mit strukturierten DSR-Workflows berichtet wird, im Vergleich zum Branchendurchschnitt von 47 Tagen für Anfragen zu KI-Trainingsdaten (IAPP Privacy Governance Report, 2024)

Strukturierte Machbarkeitsbeurteilung und Entscheidungsprotokollierung

Für jede KI-bezogene Löschungsanfrage generiert Priverion eine strukturierte Vorlage zur Machbarkeitsbeurteilung, die an den EDSA-Leitlinien ausgerichtet ist. Ihr Team dokumentiert die technische Analyse, die rechtliche Analyse und die angewendeten kompensierenden Massnahmen, alles an einem Ort.

Jede Entscheidung wird mit Zeitstempel versehen, zugeordnet und als Teil eines unveränderlichen Audit-Trails gespeichert. Wenn die Aufsichtsbehörde fragt "Zeigen Sie mir Ihren Prozess", exportieren Sie ein PDF, nicht eine Kette von E-Mails, die aus dem Slack-Kanal Ihres ML-Teams weitergeleitet wurden.

Minuten, nicht Wochen

Audit-bereite Nachweispakete, die auf Abruf generiert werden, basierend auf nachgewiesener Fähigkeit im gesamten Kundenstamm von Priverion, einschliesslich eines Medizintechnikunternehmens (200+ Stunden bei der ISO-27001-Vorbereitung eingespart)

Nachverfolgung der einheitenübergreifenden Löschungsweitergabe

Wenn die personenbezogenen Daten einer betroffenen Person im KI-Training über mehrere Konzerneinheiten hinweg verwendet wurden, stellt die Mehr-Einheiten-Architektur von Priverion sicher, dass die Löschungsanfrage an jede relevante Tochtergesellschaft weitergegeben wird. Der Datenschutzkoordinator jeder Einheit erhält eine Aufgabe, bestätigt die Erledigung oder dokumentiert eine Ausnahme.

Der zentrale Datenschutzbeauftragte sieht ein einziges Dashboard mit dem Status über den gesamten Konzern hinweg. Keine Tabellen mehr. Kein "Ich glaube, München hat sich darum gekümmert" mehr.

100% Rezertifizierungsrate

Ein Schweizer Versicherer erreichte innerhalb des ersten Jahres mit Priverion eine Rezertifizierungsrate von 100% des Verarbeitungsverzeichnisses mit vollständig automatisierten einheitenübergreifenden Workflows

Integration des Verarbeitungsverzeichnisses: Wissen, wo KI-Trainingsdaten liegen

Kennzeichnen Sie Verarbeitungstätigkeiten, die KI-/ML-Training betreffen, direkt in Ihrem Verarbeitungsverzeichnis. Wenn eine Löschungsanfrage eingeht, gleicht Priverion die Daten der betroffenen Person mit Ihrem Verzeichnis ab, um jede Verarbeitungstätigkeit, einschliesslich des Modelltrainings, zu ermitteln, in der ihre Daten vorkommen.

Die automatisierte Rezertifizierung hält Ihr Verarbeitungsverzeichnis aktuell, während neue Modelle trainiert und neue Datenquellen eingebunden werden. Sie können nicht löschen, was Sie nicht finden können.

60% weniger Verwaltungszeit

Ein Flugzeughersteller reduzierte den Compliance-Verwaltungsaufwand in den ersten 6 Monaten um 60%, indem er von der manuellen Pflege des Verarbeitungsverzeichnisses zur automatisierten Rezertifizierung wechselte

DSFA- und TIA-Verknüpfung für KI-Verarbeitung

Hochriskante KI-Verarbeitung erfordert eine Datenschutz-Folgenabschätzung. Priverion verknüpft Ihre KI-bezogenen Datenschutz-Folgenabschätzungen direkt mit den Verarbeitungstätigkeiten und DSR-Workflows, sodass Ihr Team beim Auslösen einer Prüfung durch eine Löschungsanfrage sofort auf die Risikobeurteilung, die Analyse der Rechtsgrundlage und die Übermittlungsfolgenabschätzung zugreift.

KI-unterstütztes Verfassen hilft Ihrem Team, gründliche Datenschutz-Folgenabschätzungen schneller zu erstellen, während jede KI-Ausgabe von Ihrem Team geprüft wird, bevor sie zu einem Compliance-Datensatz wird. KI unterstützt, Menschen entscheiden.

In der Schweiz gehostet, in der Schweiz entwickelt

Die gesamte Datenverarbeitung, einschliesslich der KI-unterstützten Funktionen, erfolgt innerhalb der Schweizer Infrastruktur. Es werden keine Kundendaten für das Modelltraining verwendet. Ueber alle Priverion-Deployments hinweg verifiziert.

KI-Register für die Bereitschaft zum EU AI Act

Der EU AI Act und die DSGVO nähern sich schnell an. Das KI-Register von Priverion ermöglicht es Ihnen, jedes KI-System über Ihren Konzern hinweg zu inventarisieren, Risikostufen zu klassifizieren und jedes System den personenbezogenen Verarbeitungstätigkeiten zuzuordnen, die es speisen.

Wenn eine Löschungsanfrage eingeht, beginnt Ihr Team nicht bei null mit der Ermittlung, welche KI-Systeme betroffen sind. Es verfügt bereits über ein lebendiges, querverweisendes Inventar, das betroffene Personen mit Modellen und Verarbeitungstätigkeiten verbindet.

Proaktiv, nicht reaktiv

Die KI-Register-Funktion bildet die Anforderungen zur Risikoklassifizierung nach Artikel 6 des EU AI Act ab und ist in allen Priverion-Abonnementstufen verfügbar

200+

Eingesparte Stunden bei der Verwaltung des Verarbeitungsverzeichnisses

Ein Medizintechnikunternehmen gewann während der ISO-27001-Vorbereitung 200+ Stunden zurück, die zuvor für manuelle Dokumentation und die Pflege des Verarbeitungsverzeichnisses im gesamten Unternehmen aufgewendet wurden.

60%

Geringere Kosten gegenüber Legacy-Plattformen

Ein Flugzeughersteller erreichte innerhalb von 6 Monaten eine Reduzierung der Compliance-Verwaltungskosten um 60%, mit planbarer Preisgestaltung auf Basis der Unternehmensanzahl, nicht der Pro-Nutzer-Expansionsfallen.

3 Mt.

Dem Zeitplan bei ISO 27001 voraus

Das Compliance-Team eines Medizintechnikunternehmens war drei Monate vor seinem ISO-27001-Zeitplan audit-bereit, dank automatisierter Nachweispakete und integrierter Dokumentations-Workflows.

Priverion vs. OneTrust

Gebaut für die Art und Weise, wie mittelständische Unternehmen tatsächlich arbeiten

OneTrust bedient Fortune-500-Organisationen mit breiterem GRC-Umfang und dedizierten Datenschutzteams. Priverion wurde für Organisationen entwickelt, die Compliance auf Enterprise-Niveau ohne die Enterprise-Komplexität, oder die Enterprise-Rechnung, benötigen.

Was Sie mit Priverion erhalten

Schweizer Datensouveränität, garantiert

Die gesamte Datenverarbeitung erfolgt innerhalb der Schweizer Infrastruktur. In einer Welt nach Schrems II ist dies kein Marketing-Häkchen, sondern die rechtliche Grundlage für grenzüberschreitende Datenübermittlungen. Europäische Datenansässigkeit von Grund auf, nicht als Zusatz.

Einsatzbereit in Wochen, nicht in Quartalen

Kein sechsmonatiges Implementierungsprojekt. Kein dediziertes Integrationsteam. Ein Flugzeughersteller gelangte in seiner ersten Deployment-Phase vom Kickoff zur automatisierten Rezertifizierung des Verarbeitungsverzeichnisses über mehrere Tochtergesellschaften hinweg und reduzierte den Compliance-Verwaltungsaufwand um 60%.

Flugzeughersteller, erste 6 Monate nach Deployment

Preisgestaltung, die Wachstum nicht bestraft

Basierend auf der Anzahl der Unternehmen und der Organisationsgrösse, nicht auf Pro-Nutzer-Lizenzen oder Pro-Modul-Lizenzierung. Fügen Sie Teammitglieder hinzu, binden Sie neue Tochtergesellschaften ein und aktivieren Sie Funktionen, ohne Ihren Vertrag neu zu verhandeln oder zuzusehen, wie die Kosten ausser Kontrolle geraten.

Eine Plattform, vollständige Abdeckung

Verarbeitungsverzeichnis, DSFA/TIA, Lieferanten-Risikobeurteilungen, Vorfallmanagement, DSR-Bearbeitung, KI-Register und einheitenübergreifendes Daten-Mapping, alles in einer einzigen Plattform. Keine Zusatzmodule, keine überraschenden Upsells.

KI, die unterstützt, niemals entscheidet

KI-unterstütztes Verfassen von Datenschutz-Folgenabschätzungen, Risiko-Scoring und regulatorisches Mapping, wobei jede Ausgabe geprüft wird, bevor sie zu einem Compliance-Datensatz wird. Keine Kundendaten werden für das Modelltraining verwendet. Transparenz und Massnahme vom ersten Tag an integriert.

Was mittelständische Teams über OneTrust berichten

US-Hauptsitz, standardmässig in den USA gehostet

Europäische Hosting-Optionen existieren, kommen aber oft als Premium-Zusätze. Für Organisationen, die sensible personenbezogene Daten über EU- und Schweizer Rechtsräume hinweg verwalten, erzeugt die Standardarchitektur zusätzlichen Aufwand für die Übermittlungsfolgenabschätzung.

Implementierung in Monaten gemessen

Implementierungen auf Enterprise-Niveau erfordern oft dedizierte Projektteams, externe Berater und erheblichen Konfigurationsaufwand. Für mittelständische Organisationen ohne ein 10-köpfiges Datenschutzbüro überdehnt dies die internen Ressourcen.

Pro-Nutzer-, Pro-Modul-Preisgestaltung

Die Kosten können schnell eskalieren, wenn Teams wachsen oder neue Funktionen benötigt werden. Mittelständische Organisationen berichten häufig, dass sie für Breite zahlen, die sie nicht nutzen, während sie Tiefe benötigen, die sie separat erwerben müssen.

Breite statt Tiefe beim Datenschutz

OneTrust deckt ESG, Ethik, Einwilligung und mehr ab, was für Fortune-500-Programme leistungsstark ist. Aber für Teams, die sich speziell auf das Management von Datenschutzprogrammen über mehrere Einheiten hinweg konzentrieren, übersteigt die Plattformkomplexität oft den Bedarf.

Funktionsdichte, steile Lernkurve

Der Umfang der Plattform bedeutet, dass Datenschutzbeauftragte und Compliance-Verantwortliche eine umfangreiche Schulung benötigen, um sich darin zurechtzufinden. Für schlanke Datenschutzteams, die das Tagesgeschäft verwalten, ist die Zeit, die für das Erlernen des Tools aufgewendet wird, Zeit, die nicht für Compliance-Arbeit aufgewendet wird.

Basierend auf öffentlich verfügbaren Bewertungen (G2, Gartner Peer Insights) und direktem Feedback von Organisationen, die beide Plattformen evaluiert haben.

Wir decken weder ESG, Ethik-Hotlines noch Cookie-Einwilligung ab. Unsere Stärke ist das konzernweite Management von Datenschutzprogrammen, und wir machen das besser als jeder andere.

Demo buchen
Kostenloser Leitfaden: PDF-Download

Das Playbook für Datenschutzbeauftragte: Bearbeitung von Löschungsanfragen, wenn personenbezogene Daten in KI-Modellen stecken

Ein 22-seitiger praktischer Leitfaden für Datenschutzfachleute, die sich in der rechtlichen Grauzone zwischen den Löschungspflichten nach Artikel 17 und der technischen Realität von Machine-Learning-Pipelines bewegen. Erstellt aus realen Durchsetzungsmassnahmen, EDSA-Leitlinien und operativen Rahmenwerken, die von Mehr-Einheiten-Organisationen verwendet werden.

Was Sie erhalten:

  • Ein Entscheidungsbaum zur Klassifizierung von Löschungsanfragen nach Modelltyp, von "erneutes Training machbar" bis "technisch unmöglich", mit dokumentierten Begründungsvorlagen für Aufsichtsbehörden
  • Analyse von 6 Durchsetzungsmassnahmen (italienische Datenschutzbehörde, ICO, CNIL), bei denen die Löschung mit KI in Berührung kam, einschliesslich dessen, was die Aufsichtsbehörden als konforme Alternativen zur vollständigen Modelllöschung akzeptierten
  • Ein konzernweiter Löschungs-Workflow für Mehr-Einheiten-Organisationen, die personenbezogene Daten über Tochtergesellschaften, Lieferanten und gemeinsam genutzte KI-Systeme hinweg nachverfolgen, einschliesslich Prüfpunkten zur Integration des Verarbeitungsverzeichnisses
  • Eine sofort einsetzbare DSFA-Ergänzung für KI-Systeme, die personenbezogene Daten verarbeiten, mit Behandlung der Löschungsmachbarkeit, Verhältnismässigkeitsbeurteilungen und Dokumentationsanforderungen nach den Artikeln 17 und 35

Holen Sie sich den Leitfaden, kostenlos

Geben Sie Ihre geschäftliche E-Mail-Adresse ein und wir senden Ihnen das PDF direkt in Ihr Postfach. Kein Verkaufsgespräch, keine Demo erforderlich.

Kostenloses PDF. Keine Demo erforderlich. Wir senden es Ihnen in Ihr Postfach.

Schluss mit der Verwaltung der Datenschutz-Compliance in Tabellen. Beginnen Sie, sie wirklich zu verwalten.

Ein Flugzeughersteller reduzierte den Compliance-Verwaltungsaufwand in sechs Monaten um 60%. Ein Schweizer Versicherer erreichte eine Rezertifizierungsrate von 100% des Verarbeitungsverzeichnisses, vollständig automatisiert. Ein Medizintechnikunternehmen sparte 200+ Stunden bei der Vorbereitung auf ISO 27001. In 30 Minuten zeigen wir Ihnen genau, wie es für Ihre Konzernstruktur funktioniert.

Konzernweite Transparenz

Ueber jede Tochtergesellschaft und jeden Rechtsraum hinweg

Schweizer Datensouveränität

In der Schweiz entwickelt und gehostet

Planbare Preisgestaltung

Keine Pro-Nutzer- oder Pro-Modul-Expansionsfallen

Demo buchen

Einsatzbereit in Wochen, nicht in Monaten. Keine Verpflichtung erforderlich.

The Privacy Compliance Briefing

Monatliche Einblicke in die DSGVO-Durchsetzung, revDSG-Aktualisierungen und Automatisierungsstrategien für Datenschutzbeauftragte und Compliance-Teams.

Kein Spam. Jederzeit abbestellbar.

Demo buchen
Ueber diese Seite — Quellen, Definitionen und FAQs

Das Wichtigste auf einen Blick — Recht auf Löschung bei KI-trainierten Modellen

DSGVO Artikel 17 gewährt betroffenen Personen das Recht, die Löschung personenbezogener Daten zu verlangen, doch die Durchsetzung dieses Rechts wird komplex, wenn Daten in KI-Modellgewichten, Trainingspipelines und Vektordatenbanken eingebettet sind. Organisationen, die über mehrere Tochtergesellschaften und Rechtsräume hinweg tätig sind, benötigen strukturierte Workflows, Machbarkeitsbeurteilungen und unveränderliche Audit-Trails, um belastbar reagieren zu können. Die in der Schweiz gehostete Plattform von Priverion automatisiert diese Workflows, gibt Löschungsanfragen über Konzerneinheiten hinweg weiter und generiert regulatorbereite Dokumentation.

Definitionen

Was ist das Recht auf Löschung (Recht auf Vergessenwerden)?

Recht auf Löschung ist das Recht einer betroffenen Person nach DSGVO Artikel 17, vom Verantwortlichen die Löschung personenbezogener Daten ohne unangemessene Verzögerung zu verlangen, sofern einer von mehreren Gründen zutrifft, einschliesslich des Widerrufs der Einwilligung oder wenn die Daten für den erhobenen Zweck nicht mehr erforderlich sind.

Was ist Machine Unlearning?

Machine Unlearning bezeichnet Techniken, die den Einfluss bestimmter Trainingsdatenpunkte aus einem trainierten Machine-Learning-Modell entfernen, ohne ein vollständiges erneutes Training zu erfordern. Laut dem KI-Rahmenwerk des NIST ist Unlearning ein aufkommendes Forschungsgebiet, das für datenschutzfreundliche KI relevant ist.

Was ist ein Auskunftsantrag einer betroffenen Person (DSAR)?

Auskunftsantrag einer betroffenen Person (DSAR) ist ein Antrag, den eine betroffene Person nach DSGVO Artikel 15 stellt, um eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, und, falls ja, Zugang zu diesen Daten zu erhalten. Löschungsanfragen nach Artikel 17 folgen oft auf DSARs.

Was ist eine Datenschutz-Folgenabschätzung (DSFA)?

Datenschutz-Folgenabschätzung (DSFA) ist ein nach DSGVO Artikel 35 erforderlicher Prozess für Verarbeitungsvorgänge, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben. Das Training von KI-Modellen mit personenbezogenen Daten löst diese Anforderung in der Regel aus.

Statistiken und Branchenkontext

Laut dem IAPP-EY Annual Privacy Governance Report (2023) gaben 60% der Organisationen an, dass die Beantwortung von Auskunftsanträgen betroffener Personen eine ihrer drei grössten operativen Datenschutzherausforderungen ist. Derselbe Bericht stellte fest, dass eine durchschnittliche Organisation über 500 DSARs pro Jahr bearbeitet, wobei KI-bezogene Anfragen als eigene Kategorie zunehmen.

Die EDSA-Stellungnahme 28/2024 zu Datenschutzaspekten von KI-Modellen stellte klar, dass personenbezogene Daten als in einem Modell "enthalten" gelten können, wenn sie durch Abfragen extrahiert werden können, und dass Verantwortliche dieses Risiko beurteilen und angemessene Massnahmen umsetzen müssen.

Eine Cisco Data Privacy Benchmark Study aus dem Jahr 2024 ergab, dass 94% der Organisationen angeben, dass ihre Kunden nicht bei ihnen kaufen würden, wenn die Daten nicht ordnungsgemäss geschützt wären, was den geschäftlichen Imperativ hinter belastbaren Löschungsprozessen unterstreicht.

Der EU AI Act (Verordnung 2024/1689) trat am 1. August 2024 in Kraft, wobei die Pflichten für hochriskante KI-Systeme bis 2026 schrittweise eingeführt werden. Artikel 10 verlangt Datenverwaltungsmassnahmen für Trainingsdaten, die direkt mit den DSGVO-Löschungspflichten in Berührung kommen.

Häufig gestellte Fragen

Was ist das Recht auf Löschung nach DSGVO Artikel 17?

Das Recht auf Löschung, kodifiziert in DSGVO Artikel 17, gibt betroffenen Personen das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn diese für den erhobenen Zweck nicht mehr erforderlich sind, wenn die Einwilligung widerrufen wird oder wenn die Verarbeitung unrechtmässig ist. Verantwortliche müssen Daten "ohne unangemessene Verzögerung" löschen, in der Regel innerhalb eines Monats gemäss Artikel 12 Absatz 3.

Können personenbezogene Daten tatsächlich aus KI-trainierten Modellen gelöscht werden?

Die vollständige Löschung personenbezogener Daten aus trainierten Gewichten neuronaler Netze ist technisch anspruchsvoll, da die Daten in Modellparametern eingebettet sind, anstatt als diskrete Datensätze gespeichert zu werden. Die EDSA-Stellungnahme 28/2024 erkennt diese Komplexität an und stellt fest, dass Verantwortliche Machbarkeitsbeurteilungen dokumentieren und kompensierende Massnahmen wie Ausgabefilterung anwenden müssen, wenn eine vollständige Löschung nicht machbar ist.

Wie bearbeitet Priverion KI-bezogene Löschungsanfragen?

Priverion leitet KI-bezogene Löschungsanfragen durch einen dedizierten Workflow, der die Beteiligung von KI-Trainingsdaten kennzeichnet, Verantwortliche aus den Datenschutz-, ML-Engineering- und Rechtsteams zuweist, strukturierte Machbarkeitsbeurteilungen im Einklang mit den EDSA-Leitlinien generiert und einen unveränderlichen Audit-Trail führt. Die einheitenübergreifende Weitergabe stellt sicher, dass jede Tochtergesellschaft im Konzern die Anfrage mit nachverfolgtem Erledigungsstatus bearbeitet.

Was ist Machine Unlearning und wie hängt es mit der DSGVO zusammen?

Machine Unlearning ist eine Reihe von Techniken, die darauf ausgelegt sind, den Einfluss bestimmter Trainingsdaten aus einem trainierten Modell ohne vollständiges erneutes Training zu entfernen. Es ist für die DSGVO-Compliance relevant, da es einen möglichen Weg bietet, Löschungsanfragen für in KI-Modellen eingebettete Daten zu erfüllen. Forschungseinrichtungen und Unternehmen treiben näherungsweise Unlearning-Methoden voran, auch wenn das Feld noch in den Anfängen steckt.

Was sagt der EDSA über KI und das Recht auf Löschung?

Die EDSA-Stellungnahme 28/2024 stellt fest, dass Verantwortliche beurteilen müssen, ob personenbezogene Daten aus KI-Modellen extrahiert werden können, und angemessene technische und organisatorische Massnahmen umsetzen müssen. Wenn eine vollständige Löschung aus Modellgewichten nicht machbar ist, müssen Verantwortliche die technischen Grenzen dokumentieren und kompensierende Massnahmen anwenden.

Wie lange haben Organisationen Zeit, auf eine Löschungsanfrage zu reagieren?

Nach DSGVO Artikel 12 Absatz 3 müssen Verantwortliche ohne unangemessene Verzögerung und innerhalb eines Monats reagieren. Dieser Zeitraum kann bei komplexen Anfragen um zwei weitere Monate verlängert werden, die betroffene Person muss jedoch innerhalb des ersten Monats informiert werden. KI-bezogene Löschungsanfragen gelten aufgrund technischer Machbarkeitsherausforderungen beim erneuten Training oder Unlearning von Modellen oft als komplex.

Welche Auswirkungen hat der EU AI Act auf die Löschungs-Compliance?

Der EU AI Act (Verordnung 2024/1689) verlangt von Anbietern hochriskanter KI-Systeme, Datenverwaltungspraktiken einschliesslich der Rückverfolgbarkeit von Trainingsdaten aufrechtzuerhalten. Dies kommt mit den DSGVO-Löschungspflichten in Berührung, da Organisationen wissen müssen, welche personenbezogenen Daten zum Training welcher Modelle verwendet wurden. Die Führung eines KI-Registers, das betroffene Personen Modellen zuordnet, unterstützt sowohl die Einhaltung des EU AI Act als auch belastbare Löschungsantworten.

Wie wirkt sich das Schweizer Daten-Hosting auf die DSGVO-Löschungs-Compliance aus?

Die Schweiz profitiert von einem EU-Angemessenheitsbeschluss, was bedeutet, dass personenbezogene Daten ohne zusätzliche Garantien aus der EU in die Schweiz fliessen können. Das Schweizer Hosting bietet eine rechtlich stabile Grundlage für die grenzüberschreitende Datenverarbeitung, was besonders im Umfeld nach Schrems II relevant ist, in dem in den USA ansässige Auftragsverarbeiter mit anhaltender rechtlicher Unsicherheit konfrontiert sind.

Vergleich: KI-Löschungsansätze

AnsatzBeschreibungDSGVO-BelastbarkeitMachbarkeit
Vollständiges erneutes ModelltrainingDas Modell von Grund auf neu trainieren, ohne die Daten der betroffenen PersonHoch — vollständige EntfernungNiedrig — kostspielig und zeitaufwendig bei grossen Modellen
Machine UnlearningNäherungsweise Unlearning-Algorithmen anwenden, um den Dateneinfluss zu reduzierenMittel — abhängig von der VerifizierungMittel — aktives Forschungsgebiet, begrenzte Produktionstools
AusgabefilterungModellausgaben blockieren, die Informationen der betroffenen Person preisgeben könntenMittel — kompensierende Massnahme, keine LöschungHoch — kann schnell eingesetzt werden
Datenisolierung und ZugriffskontrollenDen Zugriff auf Trainingsdaten und Modellausgaben mit personenbezogenen Daten einschränkenMittel — dokumentierte kompensierende MassnahmeHoch — Standard-Sicherheitspraxis
Dokumentierte Nichtmachbarkeit mit kompensierenden MassnahmenDokumentieren, warum eine vollständige Löschung technisch nicht machbar ist, und alternative Schutzmassnahmen gemäss EDSA-Leitlinien anwendenHoch — wenn gut dokumentiert mit Audit-TrailHoch — Priverion automatisiert diesen Workflow