DeepSeek: Datenschutzbedenken in Deutschland

Der Hype um das neue chinesische KI-Modell DeepSeek, das mit deutlich geringeren Kosten und Rechenleistung als die Konkurrenz von OpenAI, Google und Meta entwickelt wurde, wirft auch in Deutschland Fragen zum Datenschutz auf. Wie die Zeit unter Berufung auf die DPA berichtete, äußerte der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann „gewisse Bedenken“. Er sehe die App „datenschutzrechtlich nach erstem Eindruck kritisch“, da „offenbar viel“ fehle. Kugelmann betonte, dass Anbieter auf dem europäischen Markt die hiesigen Regeln, insbesondere die Datenschutzgrundverordnung (DSGVO), einhalten müssten. Im Fall von DeepSeek bestünden Zweifel an der Einhaltung dieser Vorgaben. Ein Knackpunkt ist die Frage nach dem Verbleib der von DeepSeek verarbeiteten Daten. Laut Zeit-Bericht sei ein Datenfluss nach China datenschutzrechtlich problematisch, da im Gegensatz zu Ländern wie den USA, Japan oder Südkorea kein Angemessenheitsbeschluss der Europäischen Kommission existiere. Kugelmann erklärte, ein Datenaustausch mit China sei „ohne Kenntnis weiterer Details derzeit deshalb per se als problematisch zu bewerten“. Die rheinland-pfälzische Datenschutzbehörde behalte sich vor, die Datenverarbeitung durch DeepSeek genauer zu prüfen, insbesondere auch, ob Eingaben der Nutzer protokolliert („Key Logging“) werden. Verstöße könnten zu Bußgeldern und Anordnungen führen, deren Durchsetzung in Drittstaaten jedoch schwierig sei. Auch CHIP berichtet über Datenschutzbedenken von Experten. Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN, warnt vor den Risiken der Datenerhebung, -speicherung und -nutzung durch DeepSeek im Kontext der strengen staatlichen Aufsicht in China. Besonders kritisch sei die Speicherung von Nutzerdaten auf chinesischen Servern, da diese auf Anfrage der Regierung zugänglich gemacht werden könnten. Zusätzlich merkt CHIP an, dass DeepSeek zwar Open-Source ist, die Trainingsdaten der KI-Modelle jedoch unbekannt seien. Alle Nutzereingaben könnten potenziell zum Training verwendet werden. Business Insider Deutschland berichtet, dass DeepSeek aufgrund von Sicherheitsbedenken bereits aus den italienischen App-Stores entfernt wurde. Die italienischen Datenschutzbehörden fordern Informationen zur Datenverarbeitung vom Unternehmen. Ähnliche Bedenken gab es in Italien auch zu Beginn bei ChatGPT, bevor OpenAI Informationen zur Datengewinnung veröffentlichte. Connect berichtet zusätzlich über Vorwürfe, DeepSeek habe unerlaubt Trainingsdaten von OpenAI über deren API extrahiert. Dies werfe die Frage nach „Modell-Destillieren“ auf, bei dem kleinere Modelle von größeren lernen. OpenAI betonte, Maßnahmen zum Schutz ihres geistigen Eigentums zu ergreifen. Connect zitiert außerdem den Sicherheitsexperten Lukasz Olejnik vom Londoner King's College, der Nutzern rät, keine persönlichen oder privaten Daten in KI-Assistenten einzugeben.

Verwendete Quellen:

• https://www.zeit.de/news/2025-01/30/datenschutzbeauftragter-schaut-mit-bedenken-auf-deepseek
• https://www.connect.de/news/deepseek-r1-kritik-openai-daten-training-datenschutz-keylogging-3208201.html
• https://www.businessinsider.de/wirtschaft/sicherheitsbedenken-deepseek-aus-italienischen-app-stores-entfernt/
• https://www.chip.de/news/Vorsicht-bei-DeepSeek-auf-dem-Handy-Diese-Risiken-sehen-Experten-bei-der-KI-aus-China_185753157.html