Web Scraping ist für das Training großer KI-Modelle praktisch unverzichtbar und datenschutzrechtlich zugleich eine der größten Unbekannten: Wer haftet, wenn beim automatisierten Absammeln des offenen Internets personenbezogene Daten in den Trainingsdatensatz geraten? Der Europäische Datenschutzausschuss (EDSA) hat dazu am 7. Juli 2026 mit den Leitlinien 03/2026 erstmals ein konkretes Prüfraster vorgelegt. Nachdem wir in einem vorangegangenen KI-Flash bereits zur Stellungnahme 28/2024 des EDSA zu KI-Modellen berichtet haben, blicken wir heute auf diese zweite große Neuerung aus derselben Plenarsitzung. Zu den zeitgleich verabschiedeten Guidelines zur Anonymisierung personenbezogener Daten hatten wir bereits gesondert berichtet. Auch die neuen Web-Scraping-Leitlinien liegen bis zum 30. Oktober 2026 zur öffentlichen Konsultation vor.
Web Scraping zu KI-Trainingszwecken
Genauer gesagt handelt es sich beim Web Scraping um das automatisierte Extrahieren großer Datenmengen aus öffentlich zugänglichen Internetquellen – eine der zentralen Methoden zur Beschaffung von Trainingsdaten für generative KI-Modelle. Eine spezifische, EU-weit abgestimmte Orientierung dazu, wie sich diese Praxis mit den Anforderungen der DS-GVO vereinbaren lässt, fehlte bislang. Die neuen Leitlinien schließen diese Lücke und knüpfen an die bereits erwähnte Stellungnahme 28/2024 sowie an die Leitlinien 1/2024 zu Art. 6 Abs. 1 lit. f) DS-GVO an. Sie richten sich an private Stellen, die selbst scrapen, Dritte damit beauftragen oder bereits gescrapte Datensätze zum Training oder Fine-Tuning einsetzen.
Verantwortlichkeit: Wer haftet für den Scraping-Vorgang?
Eine zentrale Frage in der Praxis betrifft die datenschutzrechtliche Rollenverteilung: Der EDSA stellt klar, dass die scrapende Stelle nicht automatisch Verantwortliche im Sinne der DS-GVO ist. Entscheidend ist vielmehr, wer Zwecke und Mittel der Verarbeitung festlegt. Beauftragt ein KI-Entwickler einen Dienstleister mit dem Scraping nach dokumentierten Weisungen, ist dieser regelmäßig als Auftragsverarbeiter einzuordnen, während der Entwickler als Verantwortlicher gilt. Wird ein bereits gescrapter Datensatz von einem Dritten weiterverwendet, sind Scraper und nachnutzender KI-Entwickler grundsätzlich für ihre jeweils eigene Verarbeitung getrennt verantwortlich. Nur wenn beide Parteien Zwecke und Mittel gemeinsam festlegen, kommt eine gemeinsame Verantwortlichkeit in Betracht.
Transparenz: Wann entfällt die individuelle Informationspflicht?
Ist die Verantwortlichkeit geklärt, stellt sich als außerdem die Frage der ausreichenden Transparenz: Die Informationspflichten nach Art. 13, 14 DS-GVO stellen Verantwortliche bei Web Scraping vor praktische Schwierigkeiten, da betroffene Personen bei indirekter Erhebung häufig nicht individuell identifizierbar sind. Der EDSA erkennt an, dass eine individuelle Information dann entbehrlich sein kann, wenn sie unmöglich ist oder einen unverhältnismäßigen Aufwand bedeuten würde (Art. 14 Abs. 5 lit. b) DS-GVO). Diese Ausnahme ist jedoch nicht pauschal anwendbar, sondern erfordert eine Abwägung des Aufwands gegen die Auswirkungen auf die betroffenen Personen, unter Berücksichtigung von Datenmenge, Alter der Daten und getroffenen Schutzmaßnahmen. Als Mindestmaßnahme verlangt der EDSA in diesen Fällen die öffentliche Bereitstellung der Informationen, etwa über eine Datenschutzerklärung mit Angaben zu Datenkategorien, Quellen und, soweit möglich, den Merkmalen des eingesetzten Crawlers.
Datenminimierung: Maßnahmen vor, während und nach der Erhebung
Der Grundsatz schließt das Training mit großen Datenmengen nicht per se aus, verlangt aber, personenbezogene Daten, die für den Zweck nicht erforderlich sind, gar nicht erst zu erheben. Der EDSA schlägt hierfür ein mehrstufiges Maßnahmenpaket vor. Vor der Erhebung sollten Verantwortliche etwa den Einsatz synthetischer Daten prüfen, präzise Auswahlkriterien definieren und Websites ausschließen, die strukturell besonders schutzbedürftige Daten enthalten oder das Scraping technisch ablehnen, etwa über robots.txt, ai.txt oder CAPTCHA. Während und nach der Erhebung kommen zudem syntaxbasierte Filterung, Pseudonymisierung und Anonymisierung in Betracht. Ergänzend fordert der EDSA, die Datenqualität durch Rückgriff auf verlässliche Quellen, Zeitstempel und Stichprobenprüfungen sicherzustellen, um dem Grundsatz der Richtigkeit gerecht zu werden.
Berechtigtes Interesse als zentrale Rechtsgrundlage
Die Frage, auf welcher Rechtsgrundlage all dies überhaupt zulässig ist, führt in der Praxis meist zu Art. 6 Abs. 1 lit. f) DS-GVO: Eine Einwilligung ist bei indirekter Massenerhebung faktisch kaum einholbar, sodass Web Scraping für generative KI regelmäßig auf das berechtigte Interesse gestützt wird. Der EDSA wendet den bekannten Dreistufentest an: Vorliegen eines berechtigten Interesses, Erforderlichkeit der Verarbeitung sowie eine Interessenabwägung. Als Beispiele legitimer Interessen nennt er etwa die Entwicklung von Chatbots oder die Verbesserung der Bedrohungserkennung. Im Rahmen der Abwägung sind insbesondere die Kontrollmöglichkeiten der betroffenen Personen über ihre Daten, mögliche Einschüchterungseffekte durch das Gefühl der Überwachung sowie die vernünftigen Erwartungen der betroffenen Personen zu berücksichtigen, etwa danach, ob eine Website das Scraping technisch ausschließt oder die Daten erkennbar öffentlich zugänglich gemacht wurden.
Fällt die Abwägung zulasten der betroffenen Personen aus, können Abhilfemaßnahmen wie Opt-out-Listen, verkürzte Speicherfristen oder verstärkte Transparenzmaßnahmen die Rechtmäßigkeit der Verarbeitung wiederherstellen.
Besondere Kategorien personenbezogener Daten
Eine besondere Herausforderung stellt auch der Umgang mit sensiblen Daten dar: Für besondere Kategorien personenbezogener Daten nach Art. 9 DS-GVO gilt grundsätzlich ein Verarbeitungsverbot, das nur bei Vorliegen einer Ausnahme nach Art. 9 Abs. 2 DS-GVO durchbrochen werden kann. Da sich beim Scraping großer Datenmengen im Vorfeld kaum zuverlässig ausschließen lässt, dass auch sensible Daten miterfasst werden, überträgt der EDSA die Erwägungen des EuGH aus der Entscheidung GC u.a. (C-136/17) zur Verantwortlichkeit von Suchmaschinenbetreibern auf den Web-Scraping-Kontext: Das Verbot des Art. 9 Abs. 1 DS-GVO gilt danach nur im Rahmen der Verantwortlichkeiten, Befugnisse und Möglichkeiten des Verantwortlichen, sofern dieser vor, während und nach der KI-Entwicklung geeignete Maßnahmen zur Vermeidung und Löschung solcher Daten trifft. Diese Übertragung ist an enge Voraussetzungen geknüpft: Sie gilt nur bei struktureller Vergleichbarkeit mit der Tätigkeit einer Suchmaschine und ausschließlich für die zufällige, nicht beabsichtigte Miterfassung sensibler Daten.
Praxishinweis
Auch wenn die Leitlinien noch nicht endgültig verabschiedet sind, geben sie bereits jetzt eine klare Richtung vor, an der sich die nationalen Aufsichtsbehörden bei der Prüfung bestehender und künftiger Trainingsdatenpipelines orientieren dürften. Unternehmen, die selbst scrapen, Scraping beauftragen oder gescrapte Datensätze einkaufen, sollten die eigene Dokumentation zur Interessenabwägung, zu Datenminimierungsmaßnahmen und zum Umgang mit besonderen Datenkategorien zeitnah gegen die Kriterien der Leitlinien prüfen. Die laufende Konsultation bietet zudem die Möglichkeit, eigene Praxiserfahrungen und Bedenken direkt in den finalen Text einfließen zu lassen.
Gerne unterstützen wir Sie bei der Prüfung Ihrer Trainingsdatenpipelines auf Vereinbarkeit mit den neuen EDSA-Leitlinien sowie bei der Erstellung oder Aktualisierung Ihrer Datenschutzdokumentation zu KI-Trainingsprozessen.






