fedolink
Recht & Regulierung

DSGVO, AI Act und Federated Learning: eine erste Einordnung für die Energiewirtschaft

Federated Learning hält Rohdaten lokal – aber macht das Datenkooperation automatisch rechtskonform? Ein nüchterner Überblick über die regulatorischen Berührungspunkte, ohne Rechtsberatung.

von fedolink

Bei datenschutzwahrender Kooperation ist die technische Frage – bleibt die Rohdatei lokal? – oft schneller beantwortet als die rechtliche. Federated Learning ist kein Freibrief. Dieser Beitrag ordnet die wichtigsten Berührungspunkte ein. Er ist ausdrücklich keine Rechtsberatung und ersetzt keine Prüfung im Einzelfall.

DSGVO: lokal heißt nicht automatisch anonym

Der größte Vorteil von Federated Learning aus DSGVO-Sicht: Personenbezogene Rohdaten verlassen den Verantwortlichen nicht. Das reduziert Übermittlungs- und Auftragsverarbeitungs-Fragen erheblich. Aber:

  • Modell-Updates können personenbezogen sein. Gradienten und Gewichte können je nach Setting Rückschlüsse auf einzelne Datensätze zulassen. Ob die ausgetauschten Artefakte als anonym gelten, ist eine Einzelfallfrage – kein Automatismus.
  • Rollen müssen geklärt sein. Wer ist Verantwortlicher, wer Auftragsverarbeiter, liegt gemeinsame Verantwortlichkeit (Art. 26) vor? Bei mehreren kooperierenden Organisationen ist das nicht trivial.
  • Zweckbindung und Rechtsgrundlage für die Nutzung der Daten zum Modelltraining müssen vorhanden sein – föderiert oder nicht.

Verfahren wie Secure Aggregation und Differential Privacy adressieren das Restrisiko der Update-Übertragung gezielt – mit Kosten bei Genauigkeit und Komplexität.

EU AI Act: kommt es auf den Anwendungsfall an

Der AI Act reguliert nach Risiko des Einsatzes, nicht nach Trainingsmethode. Föderiert oder zentral trainiert macht für die Einstufung zunächst keinen Unterschied – relevant ist, wofür das Modell genutzt wird. Für viele energiewirtschaftliche Anwendungen (Prognose, Predictive Maintenance) dürfte das Risiko begrenzt sein; bei Entscheidungen mit direkter Wirkung auf Personen (z. B. im Kundenkontext) lohnt der genaue Blick.

Datenräume: Rückenwind aus Brüssel

Europäische Initiativen für Datenräume und der Data Act zielen genau auf das, was Federated Learning technisch ermöglicht: Wertschöpfung aus Daten ohne zentrale Datenhaltung. Datenschutzwahrende Kooperation steht damit nicht gegen den regulatorischen Trend, sondern im Einklang mit ihm – ein Argument, das in internen Diskussionen oft unterschätzt wird.

Fazit

Federated Learning verkleinert die rechtliche Angriffsfläche datengetriebener Kooperation deutlich, beseitigt sie aber nicht. Der pragmatische Weg: Technik und Recht früh zusammen denken, die ausgetauschten Artefakte bewusst absichern und im konkreten Fall juristisch prüfen lassen.

Tiefere Beiträge zu Secure Aggregation und Differential Privacy folgen. Über den RSS-Feed verpassen Sie keinen.

Tiefer einsteigen?

Unser einführendes Whitepaper zu Federated Learning in der Energiewirtschaft gibt es auf Anfrage – kostenlos und ohne Anmeldung. Fordern Sie es einfach per E-Mail an, wir senden es Ihnen persönlich zu.

Whitepaper per E-Mail anfordern

← Alle Beiträge