Glossar
Souveränität & Compliance

Zero Data Retention (ZDR)

Zero Data Retention (ZDR) bedeutet, dass ein Inferenz-Anbieter den Inhalt Ihrer Anfragen - Ihre Prompts und die Antworten des Modells - nach der Verarbeitung nicht speichert und diesen Inhalt nicht zum Training von Modellen nutzt. Nur die flüchtige Verarbeitung, die zur Erzeugung der Antwort nötig ist, berührt Ihre Daten; nichts wird protokolliert, gespeichert oder wiederverwendet, sobald die Antwort zurückgegeben ist.

Was Zero Data Retention wirklich bedeutet

Standardmäßig protokollieren viele AI-Anbieter Anfrage- und Antwortinhalte - zum Debuggen, für Analytics, Missbrauchsüberwachung oder Modellverbesserung - und manche behalten sich das Training darauf vor. Zero Data Retention entfernt das: Der Prompt wird verarbeitet, die Antwort erzeugt und der Inhalt verworfen, ohne Kopie und ohne Trainingsnutzung. Es ist der Unterschied zwischen Daten, die ein System durchlaufen, und Daten, die sich darin ansammeln. Kunden fragen danach, weil es die sauberste Antwort auf "Was passiert mit meinen Daten, nachdem Sie geantwortet haben?" ist - besonders bei vertraulichen, regulierten oder personenbezogenen Workloads.

"Zero" bedeutet nur dann etwas, wenn es präzise definiert ist. Eine glaubwürdige ZDR-Haltung sagt genau, was gespeichert wird und was nicht: Anfrage- und Antwortinhalt - der sensible Teil - sollte nicht gespeichert werden, während ein Minimum an Betriebs-Metadaten (Token-Zahlen für die Abrechnung, Zeitstempel, Rate-Limit-Zähler) meist weiterhin verarbeitet wird und offengelegt werden muss. Ebenso sollte klar sein, wie flüchtige Mechanismen behandelt werden: Streaming-Puffer und jedes Prompt- oder KV-Caching zur Beschleunigung wiederkehrenden Kontexts sind per Design flüchtig und kein Inhalts-Log - eine seriöse Aussage benennt ihr Verhalten und ihr Retention-Fenster, statt sie zu verschweigen.

Warum es zählt - eine eigene Achse neben Residency

Retention ist eine andere Frage als der Ort der Daten oder das anwendbare Recht. Daten können EU-resident sein, unter EU-DSGVO stehen und trotzdem in Logs gespeichert werden - was die Fläche für Datenpannen, Herausgabeersuchen und versehentliches Trainings-Leakage vergrößert. Zero Retention schrumpft diese Fläche auf den Moment der Verarbeitung: Es gibt schlicht weniger Daten, die leaken, per Subpoena angefordert oder missbraucht werden können, weil sie nicht fortbestehen. Es entspricht zudem direkt den DSGVO-Prinzipien der Speicherbegrenzung und Datenminimierung - man kann nicht zu lange aufbewahren, was man nie behält.

Deshalb wirken ZDR, Residency, Jurisdiktion und der DPA zusammen, statt einander zu ersetzen: Residency steuert das Wo, Jurisdiktion steuert, wer Zugriff erzwingen kann, der DPA bringt die Regeln in einen Vertrag, und Retention steuert, wie lange die Daten überhaupt existieren. Die stärkste Datenschutz-Haltung kombiniert sie - und ZDR ist diejenige, die die von Kunden am häufigsten gestellte Frage am direktesten beantwortet.

Zero Data Retention bei Infercom

Infercom speichert den Inhalt Ihrer Anfragen nicht: Ihre Prompts und die Antworten des Modells werden nach der Verarbeitung weder protokolliert noch gespeichert, und wir nutzen Ihre Daten nie zum Training von Modellen - festgehalten in unserem Data Processing Agreement und den Terms of Service. Der einzige Ort, an dem Ihre Daten über den Moment der Verarbeitung hinaus existieren, ist das Prompt-Caching: Wird es zur Beschleunigung wiederkehrenden Kontexts genutzt, wird ein KV-Cache - eine transformierte numerische Repräsentation, die aus Ihrem Prompt abgeleitet ist, keine gespeicherte Kopie Ihres Textes - flüchtig im In-Memory-Tier (DDR) der Racks auf unserer EU-Infrastruktur gehalten, nie in dauerhaften Speicher oder Logs geschrieben und nie zum Training verwendet. Die einzigen Daten, die wir behalten, sind betrieblich: Nutzungs-Logs für die Abrechnung (etwa Token-Zahlen) und Ihre Konto-Daten wie die Login-E-Mail. Der sensible Teil - der Inhalt selbst - besteht nur so lange, wie die Antwort dauert.

Quellen

Verwandte Begriffe

Sehen Sie, wie EU-Jurisdiktion, Data Residency und ein unterzeichenbarer DPA auf unserer EU-souveränen AI-Plattform zusammenkommen - Kontrolle, an der Sie uns festhalten können, kein Siegel.

Bereit, die Zukunft der AI in Europa zu gestalten?

Schließen Sie sich zukunftsorientierten Unternehmen an, die Souveräne KI mit Weltklasse-Performance einsetzen