Frage stellen

EU-KI-Gesetz & DSGVO: Anonymisierung visueller Daten in verschiedenen Branchen

Mit dem Inkrafttreten der EU‑Verordnung über Künstliche Intelligenz (EU AI Act) verändern sich die Anforderungen an den Umgang mit visuellen Daten für KI‑Entwicklung und ‑Analyse grundlegend. In Kombination mit der Datenschutz‑Grundverordnung (DSGVO) entstehen strenge Pflichten für die Verarbeitung identifizierbarer Bilder und Videos, die Personen, Fahrzeuge oder Orte zeigen. Gallio PRO bietet einen konformen, überprüfbaren Ansatz zur Anonymisierung visueller Daten nach Maßgabe des EU AI Act und unterstützt Unternehmen sowie öffentliche Einrichtungen dabei, rechtmäßige, datenschutzorientierte KI‑Workflows zu etablieren.

Zusammenspiel von EU AI Act und DSGVO

Der EU AI Act und die DSGVO verfolgen ein gemeinsames Ziel: den Schutz von Personen vor Missbrauch personenbezogener Daten sowie die Gewährleistung von Transparenz bei automatisierter Verarbeitung. Nach der DSGVO gilt jedes Bild oder Video, das die Identifizierung einer Person ermöglicht, als personenbezogenes Datum. Der EU AI Act erweitert diesen Rahmen, indem er bestimmte KI‑Systeme, die solche Daten verarbeiten, als Hochrisiko‑KI‑Systeme einstuft und zusätzliche Anforderungen an Daten-Governance, Nachvollziehbarkeit und menschliche Aufsicht stellt.

In diesem Kontext übernimmt die Anonymisierung eine doppelte Funktion: Sie schützt die Privatsphäre und kann – bei Erfüllung regulatorischer Anforderungen an Irreversibilität und Datenintegrität – Datensätze von Pflichten der DSGVO und der personenbezogenen Vorschriften des EU AI Act ausnehmen.

Wann schließt Anonymisierung die Anwendbarkeit der DSGVO aus?

Nach Erwägungsgrund 26 DSGVO gelten Daten nur dann als anonymisiert, wenn betroffene Personen „mit Mitteln, die vernünftigerweise wahrscheinlich eingesetzt werden“, nicht mehr identifizierbar sind. Wird eine wirksame Anonymisierung erreicht, fallen diese Daten nicht mehr in den Anwendungsbereich der DSGVO – und damit auch nicht unter die personenbezogenen Regelungen des EU AI Act.

Das bedeutet: Datensätze mit zuverlässig unkenntlich gemachten Gesichtern, maskierten Kennzeichen oder entfernten Identifikatoren können für Modelltraining, Analysen oder öffentliche Bereitstellung genutzt werden, sofern der Anonymisierungsprozess robust, prüfbar und irreversibel ist. Bleibt eine Re‑Identifizierung möglich, handelt es sich lediglich um Pseudonymisierung – die Daten bleiben vollumfänglich reguliert.

Pflichten des EU AI Act bei der Verarbeitung visueller Daten

Der EU AI Act klassifiziert KI‑Systeme, die biometrische oder personenbezogene visuelle Daten verarbeiten, regelmäßig als Hochrisiko‑Systeme. Für deren Entwicklung und Einsatz sind u. a. folgende Maßnahmen erforderlich:

  • Daten‑Governance und Qualitätskontrollen – Sicherstellung repräsentativer, geeigneter und datenschutzkonformer Datensätze
  • Technische Dokumentation und Audit‑Trails – Nachvollziehbare Aufzeichnungen zu Datenquellen, Vorverarbeitung und Anonymisierung
  • Risikomanagementsysteme – Identifikation und Minderung potenzieller Schäden automatisierter Entscheidungen
  • Menschliche Aufsicht – Überprüf‑ und Korrekturmöglichkeiten durch qualifizierte Personen

Durch eine DSGVO‑konforme Anonymisierung können Organisationen das Compliance‑Risiko unter DSGVO und EU AI Act erheblich reduzieren, indem personenbezogene visuelle Daten in nicht‑personenbezogene, risikoarme Datensätze überführt werden.

Revisionssichere Anonymisierung mit Gallio PRO

Gallio PRO ermöglicht eine vollständig nachvollziehbare und auditfähige Anonymisierung. Jedes verarbeitete Bild‑ oder Videosegment wird mit Metadaten versehen, die Erkennungsmethode, Verfremdungsstärke und verwendete KI‑Modellversion dokumentieren. Dadurch entstehen prüffähige Protokolle für Aufsichtsbehörden, interne Audits oder algorithmische Risikobewertungen.

Zentrale Funktionen:

  • KI‑gestützte Erkennung von Gesichtern, Kennzeichen und identifizierenden Merkmalen
  • Konfigurierbare Anonymisierungsintensität je nach Szenenkontext oder regulatorischer Sensibilität
  • On‑Premise‑Bereitstellung, sodass Rohdaten die eigene Infrastruktur nicht verlassen
  • Automatisierte Berichte für DSGVO‑ und EU‑AI‑Act‑Dokumentationspflichten

Jeder Verarbeitungsschritt ist verifizierbar und exportierbar – ein zentrales Element der technischen Dokumentation nach den Artikeln 10 und 11 EU AI Act (Daten‑Governance und technische Unterlagen).

Risikoanalyse für KI‑Systeme mit visuellen Daten

Der EU AI Act verlangt eine Risikoanalyse u. a. zu Datenherkunft, Kennzeichnung und Datenschutz. Gallio PRO unterstützt diesen Prozess unmittelbar, indem Datensätze vor KI‑Training oder Evaluation anonymisiert werden. Dadurch werden personenbezogene Identifikatoren entfernt, die Compliance‑Pflichten auslösen oder Bias‑Risiken erhöhen könnten.

Organisationen, die Computer‑Vision‑Modelle einsetzen – etwa in Mobilität, Gesundheitswesen oder Smart Cities – können die Anonymisierung als Risikominderungsmaßnahme in Konformitätsbewertungen dokumentieren. Dieser präventive Ansatz stärkt die Rechtssicherheit und belegt einen verantwortungsvollen Umgang mit visuellen Daten.

Branchenübergreifende Einsatzszenarien

Die Anonymisierungstechnologie von Gallio PRO unterstützt zahlreiche Sektoren, die von DSGVO und EU AI Act gleichermaßen betroffen sind:

  • Transport und Mobilität – Anonymisierung von Fahrern und Kennzeichen in Datensätzen autonomer Systeme
  • Gesundheitswesen und Forschung – Maskierung von Patientengesichtern in medizinischen Bilddaten für KI‑Training
  • Öffentliche Sicherheit und Smart Cities – Anonymisierung von Bürgerinnen und Bürgern in Videoanalysen bei Erhalt des Szenenkontexts
  • Handel und Marketing – Schutz von Kundendaten in Verhaltensanalysen und Frequenzmessungen

Jede Implementierung lässt sich so konfigurieren, dass Datenschutz, Nutzbarkeit und Nachvollziehbarkeit über den gesamten KI‑Lebenszyklus gewährleistet sind.

On‑Premise‑Verarbeitung für Kontrolle und Compliance

Zur Erfüllung der Sicherheits‑ und Nachvollziehbarkeitsanforderungen von DSGVO und EU AI Act arbeitet Gallio PRO vollständig On‑Premise. Es erfolgt keine Übertragung von Rohdaten an externe Cloud‑Dienste. Dies unterstützt die Einhaltung von Artikel 32 DSGVO (Sicherheit der Verarbeitung) sowie Artikel 9 EU AI Act (Datenmanagement).

Organisationen behalten die volle Datensouveränität und profitieren zugleich von skalierbarer, KI‑gestützter Anonymisierung für Echtzeit‑ oder Batch‑Verarbeitung mit hohem Durchsatz.

Fallstudie: AI‑Act‑Readiness in einer Smart‑City‑Implementierung

Ein europäisches Smart‑City‑Konsortium setzte Gallio PRO zur Anonymisierung visueller Datensätze für KI‑basierte Verkehrssteuerung ein. Gesichter, Kennzeichen und kontextuelle Identifikatoren wurden automatisiert vor der Datenaufnahme anonymisiert. Jede Verarbeitungseinheit erzeugte detaillierte Metadaten‑Logs zur Auditierbarkeit nach dem EU AI Act. Dadurch konnte das System als DSGVO‑konform eingestuft und die Risikoklassifizierung im Konformitätsbewertungsverfahren deutlich reduziert werden.

Aufbau eines ethischen und konformen KI‑Ökosystems

Das Zusammenspiel von DSGVO und EU AI Act definiert einen neuen Compliance‑Standard für Organisationen, die visuelle Daten nutzen. Gallio PRO unterstützt diesen Wandel durch prüfbare Anonymisierungsworkflows, transparente Dokumentation und Privacy‑by‑Design. Werden diese Schutzmaßnahmen bereits in der Datenvorverarbeitung verankert, sichern Unternehmen rechtmäßige KI‑Entwicklung, Risikominimierung und öffentliches Vertrauen.

Erfahren Sie, wie Gallio PRO Ihre Organisation bei der Einhaltung von EU AI Act und DSGVO unterstützt – mit auditierbarer Anonymisierung für KI‑ und visuelle Daten.

FAQ: Anonymisierung und Compliance nach EU AI Act

Wie beeinflusst Anonymisierung die Anwendbarkeit der DSGVO?Wirksame Anonymisierung entfernt personenbezogene Identifikatoren und macht Daten nicht‑personenbezogen. In diesem Fall finden DSGVO und die personenbezogenen Pflichten des EU AI Act keine Anwendung mehr.

Ist Anonymisierung nach dem EU AI Act verpflichtend?Nicht zwingend, aber sie wird dringend empfohlen, um Risiken zu minimieren und die Compliance für KI‑Systeme mit visuellen Daten zu vereinfachen.

Wie weisen Organisationen die Wirksamkeit der Anonymisierung nach?Durch Audit‑Logs, Metadaten‑Dokumentation und Validierungsberichte – automatisiert erstellt durch Gallio PRO.

Können anonymisierte Datensätze für KI‑Training wiederverwendet werden?Ja – anonymisierte visuelle Daten können frei genutzt, geteilt oder kommerzialisiert werden, ohne Datenschutzrecht zu verletzen.

Wodurch unterscheidet sich Gallio PRO von einfachen Anonymisierungstools?Gallio PRO kombiniert On‑Premise‑Sicherheit, KI‑gestützte Erkennung und umfassende Compliance‑Berichte zur gleichzeitigen Erfüllung von DSGVO‑ und EU‑AI‑Act‑Anforderungen.

Beeinflusst Anonymisierung die Leistung von KI‑Modellen?Nein – fachgerecht anonymisierte Daten bewahren Struktur und Kontext und ermöglichen weiterhin präzise Analyse und Modelltraining.

Literaturverzeichnis

  • Europäische Kommission, Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (EU AI Act), 2024. Verfügbar unter: digital-strategy.ec.europa.eu
  • Verordnung (EU) 2016/679 – Datenschutz‑Grundverordnung (DSGVO), Amtsblatt der Europäischen Union. Verfügbar unter: eur-lex.europa.eu
  • European Data Protection Board (EDPB), Guidelines 3/2019 on Processing of Personal Data through Video Devices. Verfügbar unter: edpb.europa.eu
  • CNIL, Guide – AI and Data Protection, Ausgabe 2024. Verfügbar unter: cnil.fr
  • Europäisches Parlament, Artificial Intelligence Act – Legislative Resolution (2024). Verfügbar unter: europarl.europa.eu

Vertraut von

Polish National Railways
Polish National Railways
Mitsubishi Electric
Mitsubishi Electric
National Express
National Express
KTM
KTM
TransGourmet
TransGourmet
IPSOS
IPSOS
TRL
TRL
XPO
XPO
City of Rzeszow
City of Rzeszow
JP Research India
JP Research India
Aeroscan
Aeroscan
National Health Fund Division
National Health Fund Division
TUUH
TUUH
Degenkolb Engineers
Degenkolb Engineers
Bull House Media
Bull House Media

...und über 2000 zufriedene Kunden.