← Journal

    Quellenlage

    Löschkonzept für KI-Systeme: Wie personenbezogene Daten wieder aus den Prozessen verschwinden

    Abderrahmen Beltaief · 29. Oktober 2025 · 7 Min.

    Beim Löschen personenbezogener Daten denken die meisten Unternehmen an ihre Kernsysteme: das CRM, die Buchhaltung, das Dokumentenarchiv. Dort gibt es Zuständige, Fristen und meist auch eine Löschfunktion. Was dabei aus dem Blick gerät: Sobald KI-Workflows im Spiel sind, existieren von denselben Daten stille Kopien an Orten, die in keinem klassischen Löschkonzept auftauchen.

    Eine Kundenanfrage, die durch einen KI-Assistenten läuft, hinterlässt Spuren im Prompt-Verlauf, im Anwendungslog, im Zwischenspeicher, möglicherweise als Embedding in einer Vektordatenbank und in den Protokollen des Modell-Anbieters. Wird der Kundendatensatz im CRM gelöscht, bleiben diese Kopien bestehen. Der Grundsatz der Speicherbegrenzung verlangt aber, dass personenbezogene Daten nicht länger aufbewahrt werden, als es der Zweck erfordert, und zwar überall, nicht nur im führenden System. Ein Löschkonzept für KI-Setups beginnt deshalb mit einer unbequemen Inventur.

    Die übersehenen Speicherorte in KI-Workflows

    Wer die eigenen KI-Workflows durchgeht, findet typischerweise diese Ablageorte, in ungefährer Reihenfolge ihrer Vergessenswahrscheinlichkeit:

    • Konversationsverläufe: Viele Anwendungen speichern Chat-Historien dauerhaft, damit Nutzer frühere Sitzungen fortsetzen können. Jede dieser Sitzungen kann Kundendaten enthalten.
    • Anwendungslogs: Zum Debugging werden oft komplette Eingaben und Ausgaben mitgeschrieben. Logs wandern in zentrale Systeme, werden repliziert und archiviert, und mit ihnen die enthaltenen Daten.
    • Vektordatenbanken: Dokumente werden für die semantische Suche in Embeddings umgewandelt und gespeichert. Wird das Quelldokument gelöscht, bleibt der Index oft unverändert.
    • Caches und Warteschlangen: Zwischenspeicher für Antworten und asynchrone Verarbeitungsschritte halten Daten kürzer, aber unkontrolliert.
    • Anbieterseitige Speicherung: Modell-Anbieter protokollieren Anfragen je nach Vertrag für eine gewisse Zeit, etwa zur Missbrauchserkennung. Diese Frist gehört ins eigene Konzept, auch wenn man sie nicht selbst steuert.
    • Backups: Sicherungen aller genannten Systeme konservieren den jeweiligen Stand, inklusive der Daten, die eigentlich gelöscht sein sollten.

    Die Inventur muss nicht perfekt sein, aber vollständig gedacht: Für jeden KI-Workflow einmal den Weg der Daten von der Eingabe bis zur letzten Ablage nachzeichnen und jeden Halt notieren.

    Löschfristen je Datenklasse definieren

    Ein praktikables Löschkonzept arbeitet nicht mit einer Einheitsfrist, sondern unterscheidet nach Datenklasse und Zweck. Für KI-Setups hat sich eine grobe Staffelung bewährt: Flüchtige Verarbeitungsdaten wie Caches und Warteschlangeninhalte sollten sich in Stunden oder Tagen von selbst erledigen, am besten durch technische Verfallszeiten. Konversationsverläufe brauchen eine bewusste Entscheidung: Wie lange ist der Nutzen für die Anwender real, und ab wann ist der Verlauf nur noch Risiko. Logs mit personenbezogenem Inhalt sollten deutlich kürzer leben als technische Logs ohne solchen Inhalt, was ein starkes Argument dafür ist, beides schon beim Schreiben zu trennen. Und Kontextdatenbestände wie Vektordatenbanken folgen der Frist ihrer Quelldokumente: Verschwindet das Original, muss der abgeleitete Eintrag mitgehen.

    Wichtig ist, die Fristen aus dem Zweck zu begründen und zu dokumentieren. Gesetzliche Aufbewahrungspflichten, etwa aus dem Steuer- und Unternehmensrecht, betreffen bestimmte Unterlagen, aber selten die Chat-Historie eines internen Assistenten. Die pauschale Ausrede, man müsse alles lange aufheben, trägt bei KI-Daten in der Regel nicht.

    Embeddings und abgeleitete Daten

    Eine Sonderstellung nehmen abgeleitete Daten ein. Embeddings sind numerische Repräsentationen von Texten. Sie sehen harmlos aus, können aber personenbezogen bleiben: Wer den zugehörigen Text kennt oder über die Suche ähnliche Inhalte findet, kann den Bezug wiederherstellen. Für das Löschkonzept heißt das: Embeddings von Dokumenten mit Personenbezug werden wie die Dokumente selbst behandelt. Praktisch braucht es dafür eine saubere Verknüpfung zwischen Quelldokument und Indexeinträgen, damit eine Löschung im Quellsystem die zugehörigen Vektoren zuverlässig findet und entfernt.

    Schwieriger ist die Frage bei Modellen, die auf personenbezogenen Daten nachtrainiert wurden. Aus einem trainierten Modell lassen sich einzelne Datensätze nicht nachträglich herauslöschen. Die realistische Konsequenz ist präventiv: Trainingsdaten vor dem Training so weit wie möglich von Personenbezug befreien und dokumentieren, welche Datenstände in welche Modellversion geflossen sind. Wer das versäumt, hat im Ernstfall nur die Wahl zwischen Neutraining und Abschaltung.

    Löschungen technisch verlässlich umsetzen

    Ein Konzept auf Papier löscht nichts. Verlässlich wird die Umsetzung durch drei Prinzipien. Erstens: Automatisierung vor manueller Pflege. Verfallszeiten in Datenbanken, automatische Log-Rotation und zeitgesteuerte Bereinigungsläufe funktionieren auch dann, wenn niemand daran denkt. Manuelle Löschlisten funktionieren genau so lange, wie jemand daran denkt. Zweitens: zentrale Auslösung. Eine Löschung, etwa nach Ablauf einer Frist oder auf Verlangen einer betroffenen Person, sollte an einer Stelle angestoßen werden und von dort alle bekannten Speicherorte erreichen, per Schnittstelle oder definiertem Folgeprozess. Genau hierfür zahlt sich die Inventur aus. Drittens: Umgang mit Backups regeln. Sicherungen lassen sich meist nicht selektiv bereinigen. Der gängige, vertretbare Weg ist, Backups kurzen, definierten Aufbewahrungsfristen zu unterwerfen und sicherzustellen, dass bei einer Wiederherstellung die zwischenzeitlich erfolgten Löschungen erneut angewendet werden.

    Löschungen nachweisen

    Zum Löschkonzept gehört der Nachweis. Das bedeutet nicht, den gelöschten Inhalt zu dokumentieren, sondern den Vorgang: wann welche Löschregel auf welchen Datenbestand angewendet wurde, wer eine anlassbezogene Löschung angestoßen hat und welche Systeme sie bestätigt haben. Ein schlankes Löschprotokoll, automatisch befüllt von den Bereinigungsläufen, genügt in der Regel. Es beantwortet die Frage, die im Streitfall oder bei einer behördlichen Anfrage gestellt wird: Können Sie belegen, dass die Daten tatsächlich entfernt wurden.

    Fazit

    Ein Löschkonzept für KI-Systeme unterscheidet sich vom klassischen vor allem in der Breite der Speicherorte: Prompts, Verläufe, Logs, Vektordatenbanken, Caches, Anbieterprotokolle und Backups gehören alle hinein. Der Weg dorthin ist geradlinig: Datenflüsse einmal vollständig nachzeichnen, Fristen je Datenklasse aus dem Zweck begründen, Löschungen automatisieren und zentral auslösen, abgeleitete Daten an ihre Quellen koppeln und jeden Löschvorgang protokollieren. Dann verschwinden personenbezogene Daten wieder aus den Prozessen, und zwar nachweisbar, nicht nur vermutlich.

    Sprechen wir über Ihr Vorhaben.

    Unverbindliches Erstgespräch. Wir melden uns zeitnah bei Ihnen.

    Erstgespräch anfragen →