Zero Data Retention (ZDR)

Zero Data Retention (ZDR) ist eine Provider-Option für KI- und API-Dienste, bei der Eingaben (Prompts), Ausgaben (Antworten) und ggf. hochgeladene Dateien nicht dauerhaft gespeichert und nicht zum Training oder zur Verbesserung von Modellen verwendet werden. Ziel ist es, Datenabfluss zu minimieren und sensible Inhalte besser zu schützen.

Was bedeutet „Zero Data Retention (ZDR)“?

„Zero Data Retention“ bedeutet wörtlich „keine Datenspeicherung“. In der Praxis heißt das: Der Anbieter verarbeitet Daten nur so lange, wie es technisch nötig ist, um eine Antwort zu erzeugen (Inference), und löscht sie anschließend bzw. hält sie nicht in persistenten Logs vor. Wichtig: ZDR ist eine vertragliche und technische Zusicherung des Providers – nicht automatisch eine Eigenschaft von ChatGPT-UIs oder jedem Large Language Model (LLM).

Wie funktioniert ZDR in KI-Systemen?

• 1) Verarbeitung in Echtzeit: Deine Anfrage wird an das Modell gesendet, das Modell erzeugt eine Antwort (siehe Inference).
• 2) Keine Persistenz: Prompts/Responses werden nicht in langfristigen Datenbanken, Trainingspipelines oder „Conversation History“-Speichern abgelegt.
• 3) Logging wird reduziert: Telemetrie und Debug-Logs werden entweder deaktiviert, anonymisiert oder stark eingeschränkt (je nach Provider-Setup).
• 4) Optional: getrennte Datenpfade: Enterprise- oder API-Tenants können so konfiguriert sein, dass keine Inhalte für Modellverbesserung genutzt werden (Abgrenzung zu Fine-Tuning/Feedback).

Warum ist ZDR wichtig?

ZDR ist besonders relevant, wenn du personenbezogene Daten, Geschäftsgeheimnisse oder vertrauliche Dokumente mit KI verarbeitest – etwa in Automationen mit n8n oder in agentischen Workflows (siehe AI Agents (KI-Agenten)). Es unterstützt Compliance-Ziele im Umfeld von Datenschutz (DSGVO/GDPR) & KI und kann Teil von AI Governance sein, weil es das Risiko reduziert, dass Inhalte später in Logs, Support-Fällen oder Trainingsdaten wieder auftauchen.

Wofür wird ZDR typischerweise genutzt? (Beispiele)

• Kundensupport-Automation: Ein Bot fasst Tickets zusammen, ohne dass Ticketinhalte dauerhaft beim Provider liegen bleiben.
• Dokumentenverarbeitung: Verträge werden extrahiert/klassifiziert (z. B. mit Document AI (Intelligent Document Processing, IDP)) – ZDR reduziert Persistenzrisiken.
• RAG-Setups: Bei RAG (Retrieval-Augmented Generation) bleiben Unternehmensdokumente idealerweise in deiner eigenen Umgebung (Vektorindex, Storage). ZDR sorgt dafür, dass auch die Modellabfragen nicht gespeichert werden.
• PII-Schutzketten: In Kombination mit PII Redaction (PII-Schwärzung) oder Data Loss Prevention (DLP) für KI wird verhindert, dass sensible Daten überhaupt an den Provider gehen bzw. dort verbleiben.

Wichtige Abgrenzungen & Fallstricke

• ZDR ≠ Ende-zu-Ende-Sicherheit: ZDR sagt primär etwas über Speicherung aus, nicht automatisch über Verschlüsselung, Zugriffskontrollen oder Datenresidenz (siehe Data Residency (Datenresidenz)).
• Temporäre Speicherung kann trotzdem existieren: Caches, Missbrauchserkennung oder Fehlerdiagnose können (je nach Vertrag) minimale, kurzfristige Speicherung bedeuten. Prüfe die Details im SLA/DPA.
• Deine Seite zählt auch: Wenn du Prompts/Responses in deinem System loggst (z. B. in n8n-Execution-Logs), hebelst du ZDR faktisch aus. Gleiches gilt für Observability-Tools oder Ticket-Systeme.
• Tools/Plugins/Connectors: Bei Function Calling / Tool Use oder Connectors (Daten-Connectoren) können Daten zusätzlich an Drittsysteme fließen – ZDR beim Modellanbieter schützt dann nur einen Teil der Kette.

Was kostet ZDR?

ZDR ist häufig eine Enterprise-/API-Option und kann je nach Anbieter und Vertrag inklusive sein oder als Aufpreis/Plan-Upgrade kommen. Preisfaktoren sind typischerweise: benötigte Compliance-Zusicherungen (DPA), Support-Level, Datenresidenz, Audit-Optionen sowie Volumen (Tokens/Requests).