AntwortenÖffentliche URL19. Apr. 202612 Quellen

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Kurzantwort: Nein, nicht pauschal. In Deutschland und der EU ist KI nicht automatisch datenschutzkonform; nach der aktuellen EDPB Linie hängt die DSGVO Konformität vom konkreten Modell, den verwendeten Daten, dem Zweck und der Rechtsgrundlage ab, also von einer Einzelfallprüfung [2][3][4]. Die Europäische Datenschutzau

Wichtige Erkenntnisse

Kurzantwort: Nein, nicht pauschal. In Deutschland und der EU ist KI nicht automatisch datenschutzkonform; nach der aktuellen EDPB-Linie hängt die DSGVO-Konformität vom konkreten Modell, den verwendeten Daten, dem Zweck und der Rechtsgrundlage ab, also von einer Einzelfallprüfung
Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz [3][4].

Forschungsantwort

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

Unterstützende Visuals

EDPB Opinion 28/2024: Privacy & AI Model TrainingA blurred abstract image with warm gold, brown, and black tones is displayed alongside a white page featuring the title "Enzai | AI Governance Deep Dive" and a subtitle indicating expert analysis on AI regulation and responsible AI practices.

01541925c9dd Colorful illumination in a glass elevator 840x420

Image related to Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform

Forschungsgespräch

Du19. Apr. 2026

Forschungsfrage

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Studio Global AI19. Apr. 202612 Quellen

Zitierte Antwort

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

Die Leute fragen auch

Wie lautet die kurze Antwort auf „Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?“?

Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?

Kurzantwort: Nein, nicht pauschal. In Deutschland und der EU ist KI nicht automatisch datenschutzkonform; nach der aktuellen EDPB-Linie hängt die DSGVO-Konformität vom konkreten Modell, den verwendeten Daten, dem Zweck und der Rechtsgrundlage ab, also von einer Einzelfallprüfung Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz [3][4].

Welches verwandte Thema sollte ich als nächstes untersuchen?

Fahren Sie mit „Suche & Faktencheck: Welche KI ist besser: ChatGPT, Gemini, Claude, Copilot oder Perplexity?“ für einen anderen Blickwinkel und zusätzliche Zitate fort.

Zugehörige Seite öffnen

Womit soll ich das vergleichen?

Vergleichen Sie diese Antwort mit „Suche & Faktencheck: Was ist ChatGPT und wie funktioniert es?“.

Zugehörige Seite öffnen

Setzen Sie Ihre Recherche fort

Suche & Faktencheck: Welche KI ist besser: ChatGPT, Gemini, Claude, Copilot oder Perplexity?

Suche & Faktencheck: Was ist ChatGPT und wie funktioniert es?

Suche & Faktencheck: Welche Daten darf ich in ChatGPT oder andere KI-Tools eingeben?

Suche & Faktencheck: Welche kostenlose KI ist am besten?

Quellen

[1] [PDF] Generative AI and the EUDPR. Orientations for ensuring data ...edps.europa.eu
− EDPS and EDPB work on AI o EDPB Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models, adopted on 17 December 2024 o 45th Closed Session of the Global Privacy Assembly - Resolution on Generative Artificial Intelligence Systems - 20 October 2023 o EDPS TechDispatch #2/2023 - Explainable Artificial Intelligence o EDPS at work: data protection and AI (includes links to several documents published by the EDPS alone or in cooperation with other authorities) o EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the…
[2] [PDF] The EDPB Consistency Opinion 28/2024 on AI models - ENISAenisa.europa.eu
Scenario 1 • Same controller + personal data is retained in the model There may be an impact on lawfulness of the subsequent processing > Case-by-case assessment needed For instance: If the subsequent processing is based on legitimate interest, need to consider the initial unlawfulness in the legitimate interest assessment SAs can impose corrective measures on the initial processing Scenario 2 • Separate controller – personal data is retained There may be an impact on lawfulness of the subsequent processing > Case-by-case assessment needed Each controller should ensure the lawfulness of the p…
[3] EDPB opinion on AI models: GDPR principles support responsible AI | European Data Protection Boardedpb.europa.eu
Brussels, 18 December - The European Data Protection Board (EDPB) has adopted an opinion* on the use of personal data for the development and deployment of AI models. This opinion looks at 1) when and how AI models can be considered anonymous, 2) whether and how legitimate interest can be used as a legal basis for developing or using AI models, and 3) what happens if an AI model is developed using personal data that was processed unlawfully. Regarding anonymity, the opinion says that whether an AI model is anonymous should be assessed on a case by case basis by the DPAs. For a model to b…
[4] Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI modelsedpb.europa.eu
Skip to main content. . * BG Български. * [CS Čeština](https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-282024-certain-data-protection-aspects_cs "Č…
[5] EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? · European Law Blogeuropeanlawblog.eu
EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? Given the formulation of the DPC’s first question which aims to determine whether an AI model that has been trained “meet the definition of personal data as set out in Article 4(1)” GDPR, the EDPB i…
[6] EDPB Opinion 28/2024: Data Protection in AI Models Explainedcms.law
On 17 December 2024, the European Data Protection Board (EDPB) issued Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models, which offered timely guidance on AI issues, addressing questions on the anonymity of AI models, how controllers can demonstrate legitimate interest as a legal basis and how unlawful processing of personal data in the development phase affects the lawfulness operation of the AI model. Developing and deploying an AI model based on legitimate interest The EDPB asserts that legitimate interest under Art. 6(…
[7] EDPB Opinion 28/2024: Privacy & AI Training | Enzaienz.ai
EDPB Opinion 28/2024 clarifies that companies can use "legitimate interest" as a legal basis to train AI models on personal data, provided they pass a strict three-factor test of purpose, necessity, and balancing. EDPB Opinion 28/2024 clarifies that companies can use "legitimate interest" as a legal basis to train AI models on personal data, provided they pass a strict three-factor test of purpose, necessity, and balancing. These developers, companies using their products, and regulatory authorities in EU countries have all sought clear guidance on how to train and deploy AI models on persona…
[8] EDPB Publishes Opinion on Processing of Personal Data in the Context of AI Modelshunton.com
On December 17, 2024, the European Data Protection Board (“EDPB”) adopted Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models (the “Opinion”). The Opinion responds to specific questions put forward by the DPC related to (1) AI model anonymity; (2) reliance on the legitimate interest legal basis for processing personal data in the context of AI; (3) the reasonable expectations of individuals with respect to processing of their personal data in AI models; and (4) whether the unlawful processing of personal data in the develop…
[9] The European Data Protection Board Shares Opinion on How to Use AI in Compliance with GDPRorrick.com
- Insights. * About. * Insights. * About. * [](…
[10] The EDPB’s Opinion on AI & GDPR – Are You Compliantmydata-trust.com
Last December, the European Data Protection Board (the “EDPB”) released their highly-anticipated opinion on AI models and GDPR compliance. Opinion 28/2024 on certain Data Protection aspects related to the processing of personal data in the context of AI models (the “Opinion”).. In lieu of authoritative guidance, the EDPB provides certain parameters to be considered in one’s determination on whether the AI model falls within the scope of data protection laws, or otherwise. ## Can an AI model be considered anonymous if it is trained using personal data? The EDPB opines that AI models trained…
[11] EDPB Issues Opinion 28/2024 on Data Protection for AI Models | nquiringminds Ltdnquiringminds.com
This Opinion provides a framework for privacy regulators to assess LLMs and clarifies the application of EU General Data Protection Regulation (
[12] EDPB Opinion 28/2024 on data protection aspects of AI ...dataguidance.com
EDPB Opinion 28/2024 discusses AI model data protection, focusing on anonymity, lawful processing, and impacts of unlawful processing.

AntwortenÖffentliche URL19. Apr. 202612 Quellen

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Wichtige Erkenntnisse

Kurzantwort: Nein, nicht pauschal. In Deutschland und der EU ist KI nicht automatisch datenschutzkonform; nach der aktuellen EDPB-Linie hängt die DSGVO-Konformität vom konkreten Modell, den verwendeten Daten, dem Zweck und der Rechtsgrundlage ab, also von einer Einzelfallprüfung
Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz [3][4].

Forschungsantwort

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

Unterstützende Visuals

Forschungsgespräch

Du19. Apr. 2026

Forschungsfrage

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Studio Global AI19. Apr. 202612 Quellen

Zitierte Antwort

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

Die Leute fragen auch

Wie lautet die kurze Antwort auf „Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?“?

Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?

Welches verwandte Thema sollte ich als nächstes untersuchen?

Fahren Sie mit „Suche & Faktencheck: Welche KI ist besser: ChatGPT, Gemini, Claude, Copilot oder Perplexity?“ für einen anderen Blickwinkel und zusätzliche Zitate fort.

Zugehörige Seite öffnen

Womit soll ich das vergleichen?

Vergleichen Sie diese Antwort mit „Suche & Faktencheck: Was ist ChatGPT und wie funktioniert es?“.

Zugehörige Seite öffnen

Quellen

[1] [PDF] Generative AI and the EUDPR. Orientations for ensuring data ...edps.europa.eu
− EDPS and EDPB work on AI o EDPB Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models, adopted on 17 December 2024 o 45th Closed Session of the Global Privacy Assembly - Resolution on Generative Artificial Intelligence Systems - 20 October 2023 o EDPS TechDispatch #2/2023 - Explainable Artificial Intelligence o EDPS at work: data protection and AI (includes links to several documents published by the EDPS alone or in cooperation with other authorities) o EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the…
[2] [PDF] The EDPB Consistency Opinion 28/2024 on AI models - ENISAenisa.europa.eu
Scenario 1 • Same controller + personal data is retained in the model There may be an impact on lawfulness of the subsequent processing > Case-by-case assessment needed For instance: If the subsequent processing is based on legitimate interest, need to consider the initial unlawfulness in the legitimate interest assessment SAs can impose corrective measures on the initial processing Scenario 2 • Separate controller – personal data is retained There may be an impact on lawfulness of the subsequent processing > Case-by-case assessment needed Each controller should ensure the lawfulness of the p…
[3] EDPB opinion on AI models: GDPR principles support responsible AI | European Data Protection Boardedpb.europa.eu
Brussels, 18 December - The European Data Protection Board (EDPB) has adopted an opinion* on the use of personal data for the development and deployment of AI models. This opinion looks at 1) when and how AI models can be considered anonymous, 2) whether and how legitimate interest can be used as a legal basis for developing or using AI models, and 3) what happens if an AI model is developed using personal data that was processed unlawfully. Regarding anonymity, the opinion says that whether an AI model is anonymous should be assessed on a case by case basis by the DPAs. For a model to b…
[4] Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI modelsedpb.europa.eu
Skip to main content. . * BG Български. * [CS Čeština](https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-282024-certain-data-protection-aspects_cs "Č…
[5] EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? · European Law Blogeuropeanlawblog.eu
EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? Given the formulation of the DPC’s first question which aims to determine whether an AI model that has been trained “meet the definition of personal data as set out in Article 4(1)” GDPR, the EDPB i…
[6] EDPB Opinion 28/2024: Data Protection in AI Models Explainedcms.law
On 17 December 2024, the European Data Protection Board (EDPB) issued Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models, which offered timely guidance on AI issues, addressing questions on the anonymity of AI models, how controllers can demonstrate legitimate interest as a legal basis and how unlawful processing of personal data in the development phase affects the lawfulness operation of the AI model. Developing and deploying an AI model based on legitimate interest The EDPB asserts that legitimate interest under Art. 6(…
[7] EDPB Opinion 28/2024: Privacy & AI Training | Enzaienz.ai
EDPB Opinion 28/2024 clarifies that companies can use "legitimate interest" as a legal basis to train AI models on personal data, provided they pass a strict three-factor test of purpose, necessity, and balancing. EDPB Opinion 28/2024 clarifies that companies can use "legitimate interest" as a legal basis to train AI models on personal data, provided they pass a strict three-factor test of purpose, necessity, and balancing. These developers, companies using their products, and regulatory authorities in EU countries have all sought clear guidance on how to train and deploy AI models on persona…
[8] EDPB Publishes Opinion on Processing of Personal Data in the Context of AI Modelshunton.com
On December 17, 2024, the European Data Protection Board (“EDPB”) adopted Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models (the “Opinion”). The Opinion responds to specific questions put forward by the DPC related to (1) AI model anonymity; (2) reliance on the legitimate interest legal basis for processing personal data in the context of AI; (3) the reasonable expectations of individuals with respect to processing of their personal data in AI models; and (4) whether the unlawful processing of personal data in the develop…
[9] The European Data Protection Board Shares Opinion on How to Use AI in Compliance with GDPRorrick.com
- Insights. * About. * Insights. * About. * [](…
[10] The EDPB’s Opinion on AI & GDPR – Are You Compliantmydata-trust.com
Last December, the European Data Protection Board (the “EDPB”) released their highly-anticipated opinion on AI models and GDPR compliance. Opinion 28/2024 on certain Data Protection aspects related to the processing of personal data in the context of AI models (the “Opinion”).. In lieu of authoritative guidance, the EDPB provides certain parameters to be considered in one’s determination on whether the AI model falls within the scope of data protection laws, or otherwise. ## Can an AI model be considered anonymous if it is trained using personal data? The EDPB opines that AI models trained…
[11] EDPB Issues Opinion 28/2024 on Data Protection for AI Models | nquiringminds Ltdnquiringminds.com
This Opinion provides a framework for privacy regulators to assess LLMs and clarifies the application of EU General Data Protection Regulation (
[12] EDPB Opinion 28/2024 on data protection aspects of AI ...dataguidance.com
EDPB Opinion 28/2024 discusses AI model data protection, focusing on anonymity, lawful processing, and impacts of unlawful processing.

AntwortenÖffentliche URL19. Apr. 202612 Quellen

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Wichtige Erkenntnisse

Kurzantwort: Nein, nicht pauschal. In Deutschland und der EU ist KI nicht automatisch datenschutzkonform; nach der aktuellen EDPB-Linie hängt die DSGVO-Konformität vom konkreten Modell, den verwendeten Daten, dem Zweck und der Rechtsgrundlage ab, also von einer Einzelfallprüfung
Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz [3][4].

Forschungsantwort

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

Unterstützende Visuals

Forschungsgespräch

Du19. Apr. 2026

Forschungsfrage

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Studio Global AI19. Apr. 202612 Quellen

Zitierte Antwort

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

Die Leute fragen auch

Wie lautet die kurze Antwort auf „Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?“?

Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?

Welches verwandte Thema sollte ich als nächstes untersuchen?

Fahren Sie mit „Suche & Faktencheck: Welche KI ist besser: ChatGPT, Gemini, Claude, Copilot oder Perplexity?“ für einen anderen Blickwinkel und zusätzliche Zitate fort.

Zugehörige Seite öffnen

Womit soll ich das vergleichen?

Vergleichen Sie diese Antwort mit „Suche & Faktencheck: Was ist ChatGPT und wie funktioniert es?“.

Zugehörige Seite öffnen

Quellen

[1] [PDF] Generative AI and the EUDPR. Orientations for ensuring data ...edps.europa.eu
− EDPS and EDPB work on AI o EDPB Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models, adopted on 17 December 2024 o 45th Closed Session of the Global Privacy Assembly - Resolution on Generative Artificial Intelligence Systems - 20 October 2023 o EDPS TechDispatch #2/2023 - Explainable Artificial Intelligence o EDPS at work: data protection and AI (includes links to several documents published by the EDPS alone or in cooperation with other authorities) o EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the…
[2] [PDF] The EDPB Consistency Opinion 28/2024 on AI models - ENISAenisa.europa.eu
Scenario 1 • Same controller + personal data is retained in the model There may be an impact on lawfulness of the subsequent processing > Case-by-case assessment needed For instance: If the subsequent processing is based on legitimate interest, need to consider the initial unlawfulness in the legitimate interest assessment SAs can impose corrective measures on the initial processing Scenario 2 • Separate controller – personal data is retained There may be an impact on lawfulness of the subsequent processing > Case-by-case assessment needed Each controller should ensure the lawfulness of the p…
[3] EDPB opinion on AI models: GDPR principles support responsible AI | European Data Protection Boardedpb.europa.eu
Brussels, 18 December - The European Data Protection Board (EDPB) has adopted an opinion* on the use of personal data for the development and deployment of AI models. This opinion looks at 1) when and how AI models can be considered anonymous, 2) whether and how legitimate interest can be used as a legal basis for developing or using AI models, and 3) what happens if an AI model is developed using personal data that was processed unlawfully. Regarding anonymity, the opinion says that whether an AI model is anonymous should be assessed on a case by case basis by the DPAs. For a model to b…
[4] Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI modelsedpb.europa.eu
Skip to main content. . * BG Български. * [CS Čeština](https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-282024-certain-data-protection-aspects_cs "Č…
[5] EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? · European Law Blogeuropeanlawblog.eu
EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? EDPB Opinion 28/2024 on personal data processing in the context of AI models A Step Toward Long-Awaited Guidelines on Anonymisation? Given the formulation of the DPC’s first question which aims to determine whether an AI model that has been trained “meet the definition of personal data as set out in Article 4(1)” GDPR, the EDPB i…
[6] EDPB Opinion 28/2024: Data Protection in AI Models Explainedcms.law
On 17 December 2024, the European Data Protection Board (EDPB) issued Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models, which offered timely guidance on AI issues, addressing questions on the anonymity of AI models, how controllers can demonstrate legitimate interest as a legal basis and how unlawful processing of personal data in the development phase affects the lawfulness operation of the AI model. Developing and deploying an AI model based on legitimate interest The EDPB asserts that legitimate interest under Art. 6(…
[7] EDPB Opinion 28/2024: Privacy & AI Training | Enzaienz.ai
EDPB Opinion 28/2024 clarifies that companies can use "legitimate interest" as a legal basis to train AI models on personal data, provided they pass a strict three-factor test of purpose, necessity, and balancing. EDPB Opinion 28/2024 clarifies that companies can use "legitimate interest" as a legal basis to train AI models on personal data, provided they pass a strict three-factor test of purpose, necessity, and balancing. These developers, companies using their products, and regulatory authorities in EU countries have all sought clear guidance on how to train and deploy AI models on persona…
[8] EDPB Publishes Opinion on Processing of Personal Data in the Context of AI Modelshunton.com
On December 17, 2024, the European Data Protection Board (“EDPB”) adopted Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models (the “Opinion”). The Opinion responds to specific questions put forward by the DPC related to (1) AI model anonymity; (2) reliance on the legitimate interest legal basis for processing personal data in the context of AI; (3) the reasonable expectations of individuals with respect to processing of their personal data in AI models; and (4) whether the unlawful processing of personal data in the develop…
[9] The European Data Protection Board Shares Opinion on How to Use AI in Compliance with GDPRorrick.com
- Insights. * About. * Insights. * About. * [](…
[10] The EDPB’s Opinion on AI & GDPR – Are You Compliantmydata-trust.com
Last December, the European Data Protection Board (the “EDPB”) released their highly-anticipated opinion on AI models and GDPR compliance. Opinion 28/2024 on certain Data Protection aspects related to the processing of personal data in the context of AI models (the “Opinion”).. In lieu of authoritative guidance, the EDPB provides certain parameters to be considered in one’s determination on whether the AI model falls within the scope of data protection laws, or otherwise. ## Can an AI model be considered anonymous if it is trained using personal data? The EDPB opines that AI models trained…
[11] EDPB Issues Opinion 28/2024 on Data Protection for AI Models | nquiringminds Ltdnquiringminds.com
This Opinion provides a framework for privacy regulators to assess LLMs and clarifies the application of EU General Data Protection Regulation (
[12] EDPB Opinion 28/2024 on data protection aspects of AI ...dataguidance.com
EDPB Opinion 28/2024 discusses AI model data protection, focusing on anonymity, lawful processing, and impacts of unlawful processing.