答案已發布2026年4月29日Last edited 2026年5月6日3 個來源

AI 符合 GDPR 嗎？EDPB Opinion 28/2024 後的事實查核

AI 在德國與歐盟不是自動符合 GDPR，也不是天然違法；必須看具體個人資料處理情境。 EDPB Opinion 28/2024 聚焦三件事：AI 模型匿名性、正當利益是否可作為法律依據，以及違法處理資料訓練模型的後果。若個人資料仍保留在模型中，或訓練階段資料處理有問題，後續使用仍可能受到影響，需逐案評估。

使用 Studio Global AI 搜尋並查證事實探索更多內容

18K0

Abstrakte Illustration von KI, Datenschutz und DSGVO-Prüfung in der EU — Ist KI DSGVO-konformEditoriale Illustration zu KI-Modellen, Datenschutz und DSGVO-Prüfung.
AI 提示詞
Create a landscape editorial hero image for this Studio Global article: Ist KI DSGVO-konform? Der Faktencheck für Deutschland und die EU. Article summary: KI ist in Deutschland und der EU nicht pauschal DSGVO konform: Nach der EDPB Opinion 28/2024 kommt es auf den konkreten Einsatz, personenbezogene Daten, Anonymität und Rechtsgrundlage an.. Topic tags: ai, privacy, gdpr, data protection, european union. Reference image context from search candidates: Reference image 1: visual subject "A blurred abstract image with warm gold, brown, and black tones is displayed alongside a white page featuring the title "Enzai | AI Governance Deep Dive" and a subtitle indicating" source context "Ist KI DSGVO-konform? Was in Deutschland und der EU wirklich gilt | Antwort | Studio Global" Reference image 2: visual subject "Der KI-Selbstcheck leitet dich mit einigen einfachen Fragen zu deinem Ergebnis. Natü
openai.com

快速答案： 「AI 是否 GDPR 合規」不能一概而論。GDPR 看的是具體 AI 模型在開發或部署時，是否處理個人資料，以及這些處理行為是否有可成立的資料保護評估與法律依據 ^[3]^[4]。

如果你在德文脈絡看到 DSGVO，它就是 GDPR（歐盟《一般資料保護規則》）的德文縮寫。對德國與其他歐盟成員國來說，本文所引 EDPB 與 ENISA 資料並沒有給出「只要是 AI 就合規」或「AI 一律禁止」這種簡單答案 ^[2]^[3]^[4]。

先釐清：問題不在「AI」這個標籤

真正要問的是：這個 AI 專案在哪個階段處理了個人資料？是開發、訓練、部署，還是後續使用？處理的目的、法律依據與風險是什麼？

歐洲資料保護委員會（EDPB）在 2024 年 12 月 18 日的說明中指出，Opinion 28/2024 涉及使用個人資料開發與部署 AI 模型，並特別處理三個問題：AI 模型何時及如何可被視為匿名、正當利益能否作為開發或使用 AI 模型的法律依據，以及若模型使用違法處理的個人資料開發，後續會發生什麼事 ^[3]。

EDPB Opinion 28/2024 的正式範圍，是與 AI 模型情境中處理個人資料相關的「若干資料保護面向」^[4]。也就是說，它不是包山包海的 AI 法律總指南，而是針對 GDPR 下幾個特別關鍵的問題提供判斷方向 ^[3]^[4]。

1. AI 模型不是說匿名就匿名

常見誤解是：只要原始資料看不見了、資料被「吸收」進模型裡，模型就自然匿名。EDPB 的說明並不是這樣看。它指出，AI 模型是否匿名，應由資料保護主管機關依個案情況評估 ^[3]。

換句話說，企業或開發者不能只在文件上寫一句「本模型為匿名」就完成 GDPR 檢查。重點是，在具體模型、具體技術與具體使用情境下，是否真的能把它視為匿名 ^[3]。

這點在模型中仍可能保留個人資料時尤其重要。ENISA 的 EDPB Opinion 28/2024 網路研討會資料提到，若個人資料被保留在模型中，可能影響後續處理的合法性，並需要逐案評估 ^[2]。

2. 正當利益可能可用，但不是萬用通行證

GDPR 下的「正當利益」（legitimate interest）常被企業視為 AI 專案可能使用的法律依據。EDPB Opinion 28/2024 確實處理了正當利益是否、以及如何能作為開發或使用 AI 模型的法律依據 ^[3]。

但這不等於每一個 AI 訓練、部署或商業使用都能直接套用正當利益。從 EDPB 的資料來看，問題始終是：這個具體處理行為，能不能在 GDPR 架構下由正當利益支撐 ^[3]。

如果前面的資料處理本身有疑義，判斷會更敏感。ENISA 資料指出，在後續處理以正當利益為基礎的情境中，若一開始的資料處理不合法，這一點需要納入正當利益評估 ^[2]。

3. 訓練資料的問題，不會因為模型完成就消失

EDPB Opinion 28/2024 另一個核心問題是：如果 AI 模型是用違法處理的個人資料開發出來的，後續應如何看待 ^[3]？

實務上的意思是，資料來源或訓練階段的合規問題，不會只因為後來使用的是「模型」而不是原始資料集，就自動一筆勾銷。ENISA 資料指出，若個人資料仍保留在模型中，可能影響後續處理的合法性，仍須逐案評估 ^[2]。

若開發、提供與使用模型的單位不同，責任切分也很重要。ENISA 資料區分了同一控制者與不同控制者等情境，並強調每一個控制者都應確保自己處理行為的合法性 ^[2]。

給 AI 專案的 GDPR 檢查清單

以下不是法律意見，也不能取代個案諮詢；它是根據本文所引 EDPB 與 ENISA 資料整理出的實務檢查方向。

1. 先界定階段與目的

先說清楚你是在開發、部署，還是後續使用 AI 模型。EDPB 的說明明確提到，Opinion 28/2024 涉及為開發與部署 AI 模型而使用個人資料 ^[3]。

2. 確認是否處理個人資料

記錄哪些資料被處理、在哪個環節被處理、處理目的為何。Opinion 28/2024 的範圍，正是 AI 模型情境中個人資料處理的特定資料保護面向 ^[4]。

3. 匿名性要能證明，不只是宣稱

若要主張模型是匿名的，必須能在個案情境中站得住腳。EDPB 表示，AI 模型是否匿名，應由資料保護主管機關逐案評估 ^[3]。

4. 法律依據要對應具體處理行為

若打算使用正當利益作為法律依據，就要檢查它是否能支撐具體的開發或使用行為。EDPB 處理的是「是否以及如何」使用正當利益，而不是給所有 AI 專案一張空白授權 ^[3]。

5. 檢查模型內容與訓練歷史

需要確認個人資料是否仍保留在模型中，以及開發階段的個人資料處理是否合法。這兩點都可能影響後續處理的合法性 ^[2]^[3]。

6. 多方參與時，責任不能模糊

若模型由一方開發、另一方部署或使用，就要釐清誰是哪些處理行為的控制者。ENISA 資料強調，每一個控制者都應確保自己處理行為的合法性 ^[2]。

常見誤解

「原始資料看不到，所以模型一定匿名。」 不能這樣推論。EDPB 指出，AI 模型是否匿名應逐案評估 ^[3]。

「有正當利益就一定可以做。」 正當利益可能是法律依據之一，但 EDPB 討論的是它是否以及如何可用，並不是自動適用於所有 AI 使用 ^[3]。

「模型訓練完，資料來源就不重要了。」 EDPB 明確處理了模型若以違法處理的個人資料開發，後續會如何的問題 ^[3]。若個人資料仍保留在模型中，ENISA 資料指出這可能影響後續處理的合法性 ^[2]。

結論

在德國與歐盟，AI 不會因為叫 AI 就自動符合 GDPR，也不會因為是 AI 就一律被禁止。可靠的判斷方式是回到具體資料處理：是否涉及個人資料、模型是否真正匿名、法律依據是否成立、訓練資料的歷史是否有問題，以及後續使用是否仍受影響 ^[2]^[3]^[4]。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查證事實

重點整理

AI 在德國與歐盟不是自動符合 GDPR，也不是天然違法；必須看具體個人資料處理情境。
EDPB Opinion 28/2024 聚焦三件事：AI 模型匿名性、正當利益是否可作為法律依據，以及違法處理資料訓練模型的後果。
若個人資料仍保留在模型中，或訓練階段資料處理有問題，後續使用仍可能受到影響，需逐案評估。

大家也會問

「AI 符合 GDPR 嗎？EDPB Opinion 28/2024 後的事實查核」的簡短答案是什麼？

AI 在德國與歐盟不是自動符合 GDPR，也不是天然違法；必須看具體個人資料處理情境。

最值得優先驗證的重點是什麼？

AI 在德國與歐盟不是自動符合 GDPR，也不是天然違法；必須看具體個人資料處理情境。 EDPB Opinion 28/2024 聚焦三件事：AI 模型匿名性、正當利益是否可作為法律依據，以及違法處理資料訓練模型的後果。

接下來在實務上該怎麼做？

若個人資料仍保留在模型中，或訓練階段資料處理有問題，後續使用仍可能受到影響，需逐案評估。

下一步適合探索哪個相關主題？

繼續閱讀「Claude Security 公測版：Anthropic 的企業程式碼漏洞掃描工具」，從另一個角度查看更多引用來源。

開啟相關頁面

我應該拿這個和什麼比較？

將這個答案與「Grok 4.3 API 解讀：1M 上下文、低 token 價格，xAI 想搶下哪個入口？」交叉比對。

開啟相關頁面

繼續深入研究

IT Consulting Orange County CA, IT Services, IT Outsourcing - Technijian. # Anthropic Claude Security for Enterprise: What You Need to Know. Anthropic has officially opened Claude

Claude Security 公測版：Anthropic 的企業程式碼漏洞掃描工具

Claude Security 公測版詳解：Anthropic 如何用 AI 掃描企業程式碼漏洞

抽象 AI 介面顯示 Grok 4.3 API、1M context、token 價格與語音波形

Grok 4.3 API 解讀：1M 上下文、低 token 價格，xAI 想搶下哪個入口？

Grok 4.3 API：1M context 與 $1.25/$2.50 定價，對模型與語音競爭意味什麼

小米 Q5 不是 MIX 5？最新線索更像指向小米 18 系列

小米 Q5 是 MIX 5 嗎？目前更可能是小米 18 系列線索

Metas KI-Altersprüfung: Neue Regeln für Jugendliche in EU, USA und Brasilien

Meta用AI查年齡：Instagram與Facebook青少年保護新規一次看

研究對話

你2026年4月19日

研究問題

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Studio Global AI2026年4月19日12 個來源

附引用的答案

Kurzantwort: Nein, nicht pauschal. In Deutschland und der EU ist KI nicht automatisch datenschutzkonform; nach der aktuellen EDPB-Linie hängt die DSGVO-Konformität vom konkreten Modell, den verwendeten Daten, dem Zweck und der Rechtsgrundlage ab, also von einer Einzelfallprüfung ^[2]^[3]^[4].

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

來源

[2] [PDF] The EDPB Consistency Opinion 28/2024 on AI models - ENISAenisa.europa.eu
Scenario 1 • Same controller + personal data is retained in the model There may be an impact on lawfulness of the subsequent processing Case-by-case assessment needed For instance: If the subsequent processing is based on legitimate interest, need to consid...
[3] EDPB opinion on AI models: GDPR principles support responsible AI | European Data Protection Boardedpb.europa.eu
Brussels, 18 December - The European Data Protection Board (EDPB) has adopted an opinion\ on the use of personal data for the development and deployment of AI models. This opinion looks at 1) when and how AI models can be considered anonymous, 2) whether an...
[4] Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI modelsedpb.europa.eu
Skip to main content. []( BG Български. [CS Čeština]( "Č…

熱門探索內容

答案已發布2026年4月29日Last edited 2026年5月6日3 個來源

AI 符合 GDPR 嗎？EDPB Opinion 28/2024 後的事實查核

使用 Studio Global AI 搜尋並查證事實探索更多內容

18K0

快速答案： 「AI 是否 GDPR 合規」不能一概而論。GDPR 看的是具體 AI 模型在開發或部署時，是否處理個人資料，以及這些處理行為是否有可成立的資料保護評估與法律依據 ^[3]^[4]。

先釐清：問題不在「AI」這個標籤

真正要問的是：這個 AI 專案在哪個階段處理了個人資料？是開發、訓練、部署，還是後續使用？處理的目的、法律依據與風險是什麼？

1. AI 模型不是說匿名就匿名

2. 正當利益可能可用，但不是萬用通行證

3. 訓練資料的問題，不會因為模型完成就消失

EDPB Opinion 28/2024 另一個核心問題是：如果 AI 模型是用違法處理的個人資料開發出來的，後續應如何看待 ^[3]？

給 AI 專案的 GDPR 檢查清單

以下不是法律意見，也不能取代個案諮詢；它是根據本文所引 EDPB 與 ENISA 資料整理出的實務檢查方向。

1. 先界定階段與目的

先說清楚你是在開發、部署，還是後續使用 AI 模型。EDPB 的說明明確提到，Opinion 28/2024 涉及為開發與部署 AI 模型而使用個人資料 ^[3]。

2. 確認是否處理個人資料

記錄哪些資料被處理、在哪個環節被處理、處理目的為何。Opinion 28/2024 的範圍，正是 AI 模型情境中個人資料處理的特定資料保護面向 ^[4]。

3. 匿名性要能證明，不只是宣稱

若要主張模型是匿名的，必須能在個案情境中站得住腳。EDPB 表示，AI 模型是否匿名，應由資料保護主管機關逐案評估 ^[3]。

4. 法律依據要對應具體處理行為

5. 檢查模型內容與訓練歷史

需要確認個人資料是否仍保留在模型中，以及開發階段的個人資料處理是否合法。這兩點都可能影響後續處理的合法性 ^[2]^[3]。

6. 多方參與時，責任不能模糊

若模型由一方開發、另一方部署或使用，就要釐清誰是哪些處理行為的控制者。ENISA 資料強調，每一個控制者都應確保自己處理行為的合法性 ^[2]。

常見誤解

「原始資料看不到，所以模型一定匿名。」 不能這樣推論。EDPB 指出，AI 模型是否匿名應逐案評估 ^[3]。

「有正當利益就一定可以做。」 正當利益可能是法律依據之一，但 EDPB 討論的是它是否以及如何可用，並不是自動適用於所有 AI 使用 ^[3]。

結論

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查證事實

重點整理

AI 在德國與歐盟不是自動符合 GDPR，也不是天然違法；必須看具體個人資料處理情境。
EDPB Opinion 28/2024 聚焦三件事：AI 模型匿名性、正當利益是否可作為法律依據，以及違法處理資料訓練模型的後果。
若個人資料仍保留在模型中，或訓練階段資料處理有問題，後續使用仍可能受到影響，需逐案評估。

大家也會問

「AI 符合 GDPR 嗎？EDPB Opinion 28/2024 後的事實查核」的簡短答案是什麼？

AI 在德國與歐盟不是自動符合 GDPR，也不是天然違法；必須看具體個人資料處理情境。

最值得優先驗證的重點是什麼？

接下來在實務上該怎麼做？

若個人資料仍保留在模型中，或訓練階段資料處理有問題，後續使用仍可能受到影響，需逐案評估。

下一步適合探索哪個相關主題？

繼續閱讀「Claude Security 公測版：Anthropic 的企業程式碼漏洞掃描工具」，從另一個角度查看更多引用來源。

開啟相關頁面

我應該拿這個和什麼比較？

將這個答案與「Grok 4.3 API 解讀：1M 上下文、低 token 價格，xAI 想搶下哪個入口？」交叉比對。

開啟相關頁面

繼續深入研究

研究對話

你2026年4月19日

研究問題

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Studio Global AI2026年4月19日12 個來源

附引用的答案

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

來源

[2] [PDF] The EDPB Consistency Opinion 28/2024 on AI models - ENISAenisa.europa.eu
Scenario 1 • Same controller + personal data is retained in the model There may be an impact on lawfulness of the subsequent processing Case-by-case assessment needed For instance: If the subsequent processing is based on legitimate interest, need to consid...
[3] EDPB opinion on AI models: GDPR principles support responsible AI | European Data Protection Boardedpb.europa.eu
Brussels, 18 December - The European Data Protection Board (EDPB) has adopted an opinion\ on the use of personal data for the development and deployment of AI models. This opinion looks at 1) when and how AI models can be considered anonymous, 2) whether an...
[4] Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI modelsedpb.europa.eu
Skip to main content. []( BG Български. [CS Čeština]( "Č…

熱門探索內容

答案已發布2026年4月29日Last edited 2026年5月6日3 個來源

AI 符合 GDPR 嗎？EDPB Opinion 28/2024 後的事實查核

使用 Studio Global AI 搜尋並查證事實探索更多內容

18K0

快速答案： 「AI 是否 GDPR 合規」不能一概而論。GDPR 看的是具體 AI 模型在開發或部署時，是否處理個人資料，以及這些處理行為是否有可成立的資料保護評估與法律依據 ^[3]^[4]。

先釐清：問題不在「AI」這個標籤

真正要問的是：這個 AI 專案在哪個階段處理了個人資料？是開發、訓練、部署，還是後續使用？處理的目的、法律依據與風險是什麼？

1. AI 模型不是說匿名就匿名

2. 正當利益可能可用，但不是萬用通行證

3. 訓練資料的問題，不會因為模型完成就消失

EDPB Opinion 28/2024 另一個核心問題是：如果 AI 模型是用違法處理的個人資料開發出來的，後續應如何看待 ^[3]？

給 AI 專案的 GDPR 檢查清單

以下不是法律意見，也不能取代個案諮詢；它是根據本文所引 EDPB 與 ENISA 資料整理出的實務檢查方向。

1. 先界定階段與目的

先說清楚你是在開發、部署，還是後續使用 AI 模型。EDPB 的說明明確提到，Opinion 28/2024 涉及為開發與部署 AI 模型而使用個人資料 ^[3]。

2. 確認是否處理個人資料

記錄哪些資料被處理、在哪個環節被處理、處理目的為何。Opinion 28/2024 的範圍，正是 AI 模型情境中個人資料處理的特定資料保護面向 ^[4]。

3. 匿名性要能證明，不只是宣稱

若要主張模型是匿名的，必須能在個案情境中站得住腳。EDPB 表示，AI 模型是否匿名，應由資料保護主管機關逐案評估 ^[3]。

4. 法律依據要對應具體處理行為

5. 檢查模型內容與訓練歷史

需要確認個人資料是否仍保留在模型中，以及開發階段的個人資料處理是否合法。這兩點都可能影響後續處理的合法性 ^[2]^[3]。

6. 多方參與時，責任不能模糊

若模型由一方開發、另一方部署或使用，就要釐清誰是哪些處理行為的控制者。ENISA 資料強調，每一個控制者都應確保自己處理行為的合法性 ^[2]。

常見誤解

「原始資料看不到，所以模型一定匿名。」 不能這樣推論。EDPB 指出，AI 模型是否匿名應逐案評估 ^[3]。

「有正當利益就一定可以做。」 正當利益可能是法律依據之一，但 EDPB 討論的是它是否以及如何可用，並不是自動適用於所有 AI 使用 ^[3]。

結論

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查證事實

重點整理

AI 在德國與歐盟不是自動符合 GDPR，也不是天然違法；必須看具體個人資料處理情境。
EDPB Opinion 28/2024 聚焦三件事：AI 模型匿名性、正當利益是否可作為法律依據，以及違法處理資料訓練模型的後果。
若個人資料仍保留在模型中，或訓練階段資料處理有問題，後續使用仍可能受到影響，需逐案評估。

大家也會問

「AI 符合 GDPR 嗎？EDPB Opinion 28/2024 後的事實查核」的簡短答案是什麼？

AI 在德國與歐盟不是自動符合 GDPR，也不是天然違法；必須看具體個人資料處理情境。

最值得優先驗證的重點是什麼？

接下來在實務上該怎麼做？

若個人資料仍保留在模型中，或訓練階段資料處理有問題，後續使用仍可能受到影響，需逐案評估。

下一步適合探索哪個相關主題？

繼續閱讀「Claude Security 公測版：Anthropic 的企業程式碼漏洞掃描工具」，從另一個角度查看更多引用來源。

開啟相關頁面

我應該拿這個和什麼比較？

將這個答案與「Grok 4.3 API 解讀：1M 上下文、低 token 價格，xAI 想搶下哪個入口？」交叉比對。

開啟相關頁面

繼續深入研究

研究對話

你2026年4月19日

研究問題

Suche & Faktencheck: Ist KI in Deutschland oder der EU datenschutzkonform?

Studio Global AI2026年4月19日12 個來源

附引用的答案

Die Europäische Datenschutzaufsicht EDPB hat dazu am 18.12.2024 die Opinion 28/2024 beschlossen, ausdrücklich zu KI-Modellen und zur Verarbeitung personenbezogener Daten bei deren Entwicklung und Einsatz ^[3]^[4].
Die EDPB nennt dabei drei Kernfragen: wann ein KI-Modell als anonym gelten kann, ob „berechtigtes Interesse“ als Rechtsgrundlage für Entwicklung oder Nutzung tragfähig sein kann, und was gilt, wenn ein Modell mit unrechtmäßig verarbeiteten personenbezogenen Daten entwickelt wurde ^[3].
Offizielle Begleitunterlagen zum EDPB-Stand sagen ausdrücklich, dass dies fallbezogen zu prüfen ist; relevant ist unter anderem, ob personenbezogene Daten im Modell verbleiben und auf welcher Rechtsgrundlage die spätere Nutzung beruht ^[2].
Deshalb ist der Satz „KI ist in der EU datenschutzkonform“ zu pauschal und als Faktencheck so nicht haltbar. Richtig ist: Manche KI-Anwendungen können DSGVO-konform sein, andere nicht ^[2]^[3].
Für Deutschland bedeutet das praktisch dasselbe: Nicht die Technologie „KI“ ist entscheidend, sondern ob der konkrete Einsatz die Datenschutzanforderungen erfüllt. Für eine pauschale Freigabe von KI als datenschutzkonform gibt es auf dieser Grundlage keine belastbare offizielle Aussage ^[2]^[3].

Wenn du willst, kann ich dir als Nächstes entweder

eine kurze DSGVO-Checkliste für KI in Unternehmen geben, oder
ein konkretes Tool wie ChatGPT, Copilot oder einen eigenen KI-Use-Case daran prüfen.

來源

[2] [PDF] The EDPB Consistency Opinion 28/2024 on AI models - ENISAenisa.europa.eu
Scenario 1 • Same controller + personal data is retained in the model There may be an impact on lawfulness of the subsequent processing Case-by-case assessment needed For instance: If the subsequent processing is based on legitimate interest, need to consid...
[3] EDPB opinion on AI models: GDPR principles support responsible AI | European Data Protection Boardedpb.europa.eu
Brussels, 18 December - The European Data Protection Board (EDPB) has adopted an opinion\ on the use of personal data for the development and deployment of AI models. This opinion looks at 1) when and how AI models can be considered anonymous, 2) whether an...
[4] Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI modelsedpb.europa.eu
Skip to main content. []( BG Български. [CS Čeština]( "Č…