KI-Training: Europäische Datenschützer verschärfen Web-Scraping-Regeln
Veröffentlicht: 09.07.2026 um 10:27 Uhr, Redaktion boerse-global.de
Europäische Datenschützer und nigerianische Wettbewerbshüter verschärfen gleichzeitig die Regeln für KI-Training.
Der Druck auf Entwickler generativer Künstlicher Intelligenz wächst rasant. Gleich mehrere Kontinente ziehen die Zügel an – mit neuen Leitlinien, Untersuchungen und technischen Hürden. Das Ziel: die unkontrollierte Aneignung digitaler Inhalte für KI-Modelle eindämmen.
EDPB stellt strenge Regeln für anonymisierte KI-Daten auf
Der Europäische Datenschutzausschuss (EDPB) hat am 7. Juli 2026 neue Leitlinien verabschiedet, die das sogenannte Web Scraping und die Anonymisierung personenbezogener Daten für KI-Training grundlegend neu regeln. Die Richtlinien ersetzen die bisherigen Standards aus dem Jahr 2014.
Drei Kriterien müssen künftig erfüllt sein, damit Daten als wirklich anonym gelten: Die Isolierung einzelner Datensätze muss verhindert werden, eine Verknüpfung mit bestimmten Personen darf nicht möglich sein, und es darf keine Rückschlüsse auf die Identität einer Person geben.
Die Behörde stellt klar: Die Datenschutz-Grundverordnung (DSGVO) gilt auch für Web-Scraping-Aktivitäten. Zwar können Unternehmen ein „berechtigtes Interesse" geltend machen – doch das erfordert einen strengen Abwägungstest und umfassende Schutzmaßnahmen. Die Verarbeitung besonderer Kategorien personenbezogener Daten durch Scraping ist grundsätzlich untersagt.
Bis zum 30. Oktober 2026 können Branchenvertreter und die Öffentlichkeit im Rahmen einer Konsultation Stellungnahmen einreichen. Parallel dazu veröffentlichte der EDPB auch finale Leitlinien zur Blockchain-Technologie: DSGVO-Compliance muss bereits vor der Speicherung personenbezogener Daten in einem Ledger sichergestellt sein. Die Behörde empfiehlt Off-Chain-Speicherung und Zero-Knowledge-Proofs.
Nigeria ermittelt gegen Big Tech – auch KI-Plattformen im Visier
Parallel zu den europäischen Maßnahmen hat die nigerianische Wettbewerbs- und Verbraucherschutzkommission (FCCPC) Ermittlungen gegen Meta, Alphabet, X und mehrere generative KI-Plattformen eingeleitet. Auslöser war eine Anordnung von Präsident Tinubu vom 6. Juli 2026, die wiederum auf eine Petition der nigerianischen Presseorganisation zurückgeht.
Im Fokus stehen mutmaßlich wettbewerbswidrige Praktiken und die unerlaubte Nutzung nigerianischer Nachrichteninhalte für KI-Training – ohne Vergütung. Die FCCPC prüft, ob dies als Marktmissbrauch zu werten ist. Als mögliche Benchmark für eine faire Vergütung verweisen die Behörden auf einen 40-Millionen-Dollar-Jahresvertrag zwischen Google und südafrikanischen Verlagen.
Angesichts der weltweit verschärften Regeln für den Einsatz von Algorithmen müssen Unternehmen ihre KI-Systeme jetzt rechtssicher dokumentieren. Dieser kostenlose Praxis-Guide hilft Ihnen, die Anforderungen an Risikoklassen und Dokumentationspflichten schnell zu erfassen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Die neuen Ermittlungen folgen auf eine Phase erhöhter regulatorischer Spannungen in der Region: Eine bereits verhängte Rekordstrafe von 220 Millionen Dollar gegen Meta wurde 2025 bestätigt. Google hat seine Bereitschaft zur Zusammenarbeit mit der FCCPC signalisiert.
Gerichte und Plattformen erschweren Datenzugriff
Auch auf anderen Kontinenten wachsen die Hürden für KI-Datensammler. Der Madras High Court in Indien erließ am 8. Juli 2026 eine einstweilige Verfügung gegen das Scraping urheberrechtlich geschützter Reiseinhalte für KI-Training. Das Verfahren folgt auf den Fall ANI gegen OpenAI, in dem im April 2026 das Urteil vorbehalten wurde. Experten weisen darauf hin, dass Indien bislang keine spezifischen Ausnahmen für Text- und Data-Mining im Urheberrecht kennt.
Technisch geht Cloudflare neue Wege: Am 8. Juli 2026 kündigte der Internetdienstleister neue Regeln für „Mixed-Use"-Crawler an. Ab dem 15. September 2026 werden KI-Training-Bots und -Agenten standardmäßig vom Zugriff auf werbefinanzierte Seiten ausgeschlossen. Um die „Grau-Scraping"-Ökonomie einzudämmen – die schätzungsweise 25 Prozent des verdeckten Crawler-Traffics ausmacht –, startete Cloudflare zudem ein Gateway, über das Verlage KI-Bots per Mikrozahlungen den Datenzugriff in Rechnung stellen können.
Wer KI-Systeme entwickelt oder im Betrieb nutzt, steht oft vor der Frage, welche Anwendungen bereits als Hochrisiko eingestuft werden. Ein neuer Gratis-Report klärt über die rechtlichen Leitplanken auf und zeigt auf, was Verantwortliche jetzt konkret tun müssen. Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun?
Fristen und globale Standards verschärfen den Druck
Die Welle der Durchsetzungsmaßnahmen fällt mit kritischen Fristen des EU AI Acts zusammen. Während Transparenzpflichten bereits seit August 2025 gelten, müssen Unternehmen bis zum 2. August 2026 die vollständige Konformitätsbewertung erreichen. Bei Verstößen drohen empfindliche Strafen: bis zu sieben Prozent des weltweiten Jahresumsatzes.
Auch internationale Organisationen positionieren sich zu den urheberrechtlichen Fragen. Ein aktueller Leitfaden der Weltorganisation für geistiges Eigentum (WIPO) stellt klar: Softwarepatente sind für computergestützte KI-Erfindungen möglich, das Urheberrecht schützt jedoch in der Regel nur den zugrunde liegenden Code, nicht das Modell selbst. In den USA deuten jüngste Gerichtstrends darauf hin, dass Training auf rechtmäßig erworbenen Daten tendenziell als „Fair Use" gewertet werden könnte. Allerdings prägen auch milliardenschwere Vergleiche – darunter eine 1,5-Milliarden-Dollar-Einigung mit Anthropic Anfang des Jahres – die rechtliche Landschaft für unlizenzierte Archive.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
