Kann man personenbezogene Daten aus einer bereits trainierten KI wirklich löschen? Diese Frage treibt Datenschutzbehörden und Unternehmen gleichermaßen um. Während einige auf „vergessendes Lernen“ setzen, sehen Experten erhebliche technische und rechtliche Hürden. Klar ist: Wer KI-Modelle trainiert, sollte den Personenbezug schon vorher minimieren, sonst droht ein Compliance-Risiko.
Das Löschen personenbezogener Daten aus KI-Modellen bleibt technisch und rechtlich eine Herausforderung – Verlernen gilt als möglicher Ansatz.
Wenn KI-Systeme trainiert werden, kann es schnell zu Datenpannen kommen, selbst dann, wenn ein Unternehmen glaubt, keine personenbezogenen Daten zu verwenden oder eine Rechtsgrundlage für die Verarbeitung zu haben. Bei einem Unternehmen, das zum Beispiel ein KI-basiertes Forderungsmanagement anbietet, kann der Datenschutz relevant werden, wenn die vorgebliche Anonymisierung der Daten der Schuldner zum Training der eingesetzten KI-Modelle nicht wie gedacht zu anonymen Daten ohne Re-Identifizierungsmöglichkeit führt.
Ein anderes, reales Beispiel ist eine Immobilienvermittlungsplattform, bei der der Betreiber die abgeschlossene und neu hinzukommende Kommunikation mit Kunden für das Training eines KI-Systems zur effizienteren Bearbeitung von Kundenanfragen nutzte, ohne jedoch die Kunden auf diese Verarbeitung hinzuweisen.
In solchen Fällen würde man als Unternehmen gerne die personenbezogenen Daten aus der angelernten KI entfernen. Das Löschen der personenbezogenen Daten kann ebenfalls zur Pflicht werden, wenn die Betroffenen dies verlangen. Doch geht das überhaupt, das nachträgliche Löschen personenbezogener Daten aus trainierten KI-Modellen?
Datenlöschen bei KI
Die Aufsichtsbehörden für den Datenschutz haben sich schon mehrfach zu den Herausforderungen geäußert, wenn es um die Löschung personenbezogener Daten nach einem KI-Training geht. So erklärte das BayLDA (Bayerisches Landesamt für Datenschutzaufsicht): „Bei einem Löschersuchen in Bezug auf ein personenbeziehbares KI-Modell wird – je nach KI-Technologie – geprüft, ob personenbezogene Daten im KI-Modell direkt ermittelbar sind oder ob diese eventuell nur mit Zusatzinformationen (z. B. konkreter Prompt) aus einem KI-Modell abgeleitet werden können.“
Das BayLDA fährt fort: „Sofern eine Löschung in einem KI-Modell technisch ohne Beeinträchtigung des Gesamtmodells möglich ist, ist der Löschvorgang auch durchzuführen. Sollten andererseits personenbezogene Daten nur mittels Zusatzinformationen (z. B. Prompts) aus einem KI-Modell ermittelbar sein, dann besteht eine Möglichkeit des technischen Löschens darin, mittels Nachtraining die spezifisch zu löschende personenbezogene KI-Ausgabe mittels Anpassung der internen (Wahrscheinlichkeits-)Parameter umzusetzen.“
Der Ansatz ist also, durch Nachtraining die Wahrscheinlichkeit zu minimieren, dass die personenbezogenen Daten noch ausgegeben werden („vergessendes Lernen“). Der für den öffentlichen Bereich zuständige Landesdatenschutzbeauftragte von Bayern sieht aber Schwierigkeiten mit der Umsetzung des Rechts auf Löschung nach einem KI-Training: „Das Recht auf Löschung lässt sich im Fall von einmal ins Training der KI eingeflossenen personenbezogenen Daten möglicherweise kaum umsetzen, ohne die KI zurückzusetzen und neu zu trainieren, was oft nicht wirtschaftlich umsetzbar ist.“
Selbst bei der Verwendung pseudonymer Daten sieht er mögliche Probleme: „Auch wenn die Trainingsdaten vorab pseudonymisiert worden sind, kann es sein, dass durch die schiere Menge an Datenpunkten derselben Person, diese wieder eindeutig zugeordnet und so die Pseudonymisierung wieder rückgängig gemacht werden kann.“
Damit ein KI-Modell nach dem Training als „anonym“ eingestuft werden kann, sollte es sehr unwahrscheinlich sein, Personen, deren Daten zur Erstellung des Modells verwendet wurden, direkt oder indirekt zu identifizieren und solche personenbezogenen Daten durch Abfragen aus dem Modell zu extrahieren, wie der Europäische Datenschutzausschuss erklärte.
Wenn die KI umlernen soll
Wie aber könnte man eine KI nachtrainieren oder umlernen („Machine-Unlearning“) lassen, damit der unerwünschte Personenbezug möglichst verschwindet? Hierzu macht der Landesdatenschutzbeauftragte von Bayern deutlich: „Sind die Daten einmal in ein KI-System eingeflossen, gestaltet sich die Situation noch komplizierter: Einzelne Daten können grundsätzlich nicht wieder ,heraustrainiert‘ werden. Vielmehr müsste das jeweilige Modell mit einem aktualisierten Trainingsdatensatz ,fortgebildet‘ werden (was mit erheblichen Kosten verbunden wäre).“
Der Europäische Datenschutzbeauftragte (EDPS) hat das Machine Unlearning ebenfalls untersucht. Methoden zum „Verlernen“ lassen sich demnach in zwei Typen unterteilen: exaktes Verlernen und ungefähres Verlernen. Beim exakten Unlearning besteht das Ziel darin, den Einfluss bestimmter Datenpunkte zu entfernen, als wären sie nie Teil des Trainingsprozesses gewesen. Dies kann erreicht werden, indem das Modell nach dem Entfernen der spezifischen Daten von Grund auf neu trainiert wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das ungefähre Verlernen zielt darauf ab, den Einfluss bestimmter Datenpunkte aus dem Modell zu entfernen oder zu reduzieren, allerdings auf Kosten der Präzision. Anstatt das Modell neu zu trainieren, wird es aktualisiert, um den Einfluss der zu „vergessenen“ Daten zu verringern. Dabei kommen Techniken wie die Anpassung von Modellgewichten oder die Anwendung von Korrekturfaktoren zum Einsatz, wie der EDPS erklärt. Diese Näherungsmethoden können jedoch Spuren in den Daten hinterlassen, was bei sensiblen Anwendungen problematisch sein kann.
Maschinelles Verlernen kann aus Sicht des EDPS eine wichtige Rolle dabei spielen, Einzelpersonen bei der Ausübung ihrer Rechte gemäß den Datenschutzbestimmungen zu unterstützen und den Verantwortlichen eine größere Kontrolle über die damit verbundenen Aktivitäten zur Verarbeitung personenbezogener Daten zu ermöglichen.
Aber: Maschinelles Verlernen erfordert Prüfbarkeit und Verifizierung, um sicherzustellen, dass personenbezogene Daten erfolgreich aus den Modellen gelöscht wurden. Aus Sicht der Datensicherheit besonders wichtig: Das Verlernen birgt Risiken im Zusammenhang mit der unbeabsichtigten Offenlegung von Daten. Modelle, die „verlernt“ haben, könnten Angriffen ausgesetzt sein, beispielsweise Angriffe zur Rekonstruktion privater Informationen, die darauf abzielen, herauszufinden, welche personenbezogenen Daten verlernt wurden. Die Unterschiede in den Modellausgaben vor und nach dem Verlernen könnten unbeabsichtigt Details über die gelöschten Daten preisgeben und so die Privatsphäre gefährden. Notwendig sind deshalb robuste Mechanismen, um sicherzustellen, dass Verlern-Prozesse keine neuen Schwachstellen schaffen, so der EDPS.
KI-Training mit möglichst wenig Personenbezug
Um die Schwierigkeiten mit dem Löschen personenbezogener Daten oder dem Nachtrainieren von Modellen zu vermeiden, sollte der Personenbezug am besten vor dem Training bereits minimiert werden. Hier kommen zum Beispiel synthetische Daten ins Spiel. Synthetische Daten sind künstliche Daten, die aus Originaldaten und einem darauf trainierten Modell generiert werden, die Eigenschaften und Struktur der Originaldaten zu reproduzieren, so der EDPS. Das bedeutet, dass synthetische Daten und Originaldaten bei derselben statistischen Analyse sehr ähnliche Ergebnisse liefern sollten.
Damit man als Unternehmen aber mit synthetischen Daten die eigenen KI-Systeme trainieren kann, werden diese in großer Zahl und hoher Qualität benötigt. Aus diesem Grund setzt man auf KI-Verfahren, mit denen synthetische Daten für das Training einer anderen KI generiert werden sollen. Wer diesen Weg nutzen möchte, also die KI-Erzeugung synthetischer Daten für KI, findet dazu bereits eine Reihe von Projekten.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0fe8c87e9c4e4363d2fc3e55e902a/0129129428v1.jpeg "Digitale und menschliche Identitäten zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe beim Datenschutz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/6e/7d6e82a7ac755a23c4e9fb85c4f82859/0128931692v1.jpeg "„Der Einsatz von KI ist ein zentrales Rückgrat für den Shift zu moderner Cyber-Resilienz“ – Christian Kubik, Manager Field Advisory Services Team EMEAI bei Commvault. (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/41/45/4145c18abcf73a4fece47fe71248255c/0128894128v1.jpeg "Die neuen 32-TB-CMR-Festplatten von Seagate sind ab sofort verfügbar. (Bild: Seagate)")
:quality(80)/p7i.vogel.de/wcms/42/86/42868377fd4496bf2feea7ae5dbbfe50/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/41/4e411e25cd2f6b37a123df299dc97db6/0128951938v1.jpeg "In dieser Folge von „Speicherhungrig“ führt unser Fachautor Michael Matzer ein Interview mit Christoph Linden, Field Technical Director von Cohesity, über die KI-gestützte Nutzung von Backups im Zuge des Datenmanagements. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b2/10/b2100f0f4be548babf43f4318b6fe890/0128742668v1.jpeg "Cloud Storage FUSE soll die direkte Verarbeitung großer Datenmengen für Analyse-, KI- und ML-Workloads ermöglichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d8/15d826df460af3af10318ef730dc1d2c/0128894300v1.jpeg "Unternehmen sollen mit PowerStore 4.3 smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/75/467564f9fae7479948f54659673f2cdc/0128572571v1.jpeg "NIS-2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je nach Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/04/9b/049b7956de156bc143c00c9913296854/0128008177v1.jpeg "Um KI- und Machine-Learning-Modelle zu trainieren, werden enorme Mengen an Daten benötigt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/93/42934fdce6bac5a17b89dc88d797f39b/0121921745v1.jpeg "Die Autorin: Ivana Bartoletti ist Global Chief Privacy & AI Governance Officer bei Wipro. (Bild: Wipro)")