Was Zero Data Retention wirklich bedeutet
Standardmäßig protokollieren viele AI-Anbieter Anfrage- und Antwortinhalte - zum Debuggen, für Analytics, Missbrauchsüberwachung oder Modellverbesserung - und manche behalten sich das Training darauf vor. Zero Data Retention entfernt das: Der Prompt wird verarbeitet, die Antwort erzeugt und der Inhalt verworfen, ohne Kopie und ohne Trainingsnutzung. Es ist der Unterschied zwischen Daten, die ein System durchlaufen, und Daten, die sich darin ansammeln. Kunden fragen danach, weil es die sauberste Antwort auf "Was passiert mit meinen Daten, nachdem Sie geantwortet haben?" ist - besonders bei vertraulichen, regulierten oder personenbezogenen Workloads.
"Zero" bedeutet nur dann etwas, wenn es präzise definiert ist. Eine glaubwürdige ZDR-Haltung sagt genau, was gespeichert wird und was nicht: Anfrage- und Antwortinhalt - der sensible Teil - sollte nicht gespeichert werden, während ein Minimum an Betriebs-Metadaten (Token-Zahlen für die Abrechnung, Zeitstempel, Rate-Limit-Zähler) meist weiterhin verarbeitet wird und offengelegt werden muss. Ebenso sollte klar sein, wie flüchtige Mechanismen behandelt werden: Streaming-Puffer und jedes Prompt- oder KV-Caching zur Beschleunigung wiederkehrenden Kontexts sind per Design flüchtig und kein Inhalts-Log - eine seriöse Aussage benennt ihr Verhalten und ihr Retention-Fenster, statt sie zu verschweigen.
Warum es zählt - eine eigene Achse neben Residency
Retention ist eine andere Frage als der Ort der Daten oder das anwendbare Recht. Daten können EU-resident sein, unter EU-DSGVO stehen und trotzdem in Logs gespeichert werden - was die Fläche für Datenpannen, Herausgabeersuchen und versehentliches Trainings-Leakage vergrößert. Zero Retention schrumpft diese Fläche auf den Moment der Verarbeitung: Es gibt schlicht weniger Daten, die leaken, per Subpoena angefordert oder missbraucht werden können, weil sie nicht fortbestehen. Es entspricht zudem direkt den DSGVO-Prinzipien der Speicherbegrenzung und Datenminimierung - man kann nicht zu lange aufbewahren, was man nie behält.
Deshalb wirken ZDR, Residency, Jurisdiktion und der DPA zusammen, statt einander zu ersetzen: Residency steuert das Wo, Jurisdiktion steuert, wer Zugriff erzwingen kann, der DPA bringt die Regeln in einen Vertrag, und Retention steuert, wie lange die Daten überhaupt existieren. Die stärkste Datenschutz-Haltung kombiniert sie - und ZDR ist diejenige, die die von Kunden am häufigsten gestellte Frage am direktesten beantwortet.
Zero Data Retention bei Infercom
Infercom speichert den Inhalt Ihrer Anfragen nicht: Ihre Prompts und die Antworten des Modells werden nach der Verarbeitung weder protokolliert noch gespeichert, und wir nutzen Ihre Daten nie zum Training von Modellen - festgehalten in unserem Data Processing Agreement und den Terms of Service. Der einzige Ort, an dem Ihre Daten über den Moment der Verarbeitung hinaus existieren, ist das Prompt-Caching: Wird es zur Beschleunigung wiederkehrenden Kontexts genutzt, wird ein KV-Cache - eine transformierte numerische Repräsentation, die aus Ihrem Prompt abgeleitet ist, keine gespeicherte Kopie Ihres Textes - flüchtig im In-Memory-Tier (DDR) der Racks auf unserer EU-Infrastruktur gehalten, nie in dauerhaften Speicher oder Logs geschrieben und nie zum Training verwendet. Die einzigen Daten, die wir behalten, sind betrieblich: Nutzungs-Logs für die Abrechnung (etwa Token-Zahlen) und Ihre Konto-Daten wie die Login-E-Mail. Der sensible Teil - der Inhalt selbst - besteht nur so lange, wie die Antwort dauert.
Quellen
Verwandte Begriffe
Data Residency
Wo Ihre Daten physisch gespeichert und verarbeitet werden - ein notwendiger Teil von Souveränität, aber nicht dasselbe wie Kontrolle darüber, wer rechtlich darauf zugreifen kann.
Auftragsverarbeitungsvertrag (AVV / DPA)
Der Auftragsverarbeitungsvertrag (AVV), englisch Data Processing Agreement (DPA), regelt, wie ein Inferenz-Anbieter die personenbezogenen Daten in Ihren Prompts verarbeiten darf - und ist ein Grundtest, ob ein Anbieter enterprise-tauglich ist.
DSGVO (GDPR) für AI-Inferenz
Was Europas Datenschutzrecht verlangt, wenn Ihre Prompts personenbezogene Daten enthalten - eine Rechtsgrundlage, einen Auftragsverarbeitungsvertrag und Verarbeitung, die in Reichweite des EU-Rechts bleibt.
Sehen Sie, wie EU-Jurisdiktion, Data Residency und ein unterzeichenbarer DPA auf unserer EU-souveränen AI-Plattform zusammenkommen - Kontrolle, an der Sie uns festhalten können, kein Siegel.