Die chinesische KI-App DeepSeek, eine Konkurrenz zu ChatGPT, hat die Download-Charts erobert und wirft gleichzeitig Datenschutzfragen auf. Wie die Zeit basierend auf einer Meldung der dpa Sachsen berichtet, rät die Landesbeauftragte für Datenschutz in Sachsen-Anhalt, Christina Rost, zur Vorsicht bei der Nutzung der App. Sie empfiehlt, sich genau zu überlegen, welche Daten man preisgibt und möglichst keine persönlichen Informationen zu teilen. Ähnliche Bedenken äußerte sie auch gegenüber anderen KI-Modellen wie ChatGPT.
Die Datenschutzbedenken sind vielfältig. Wie Heise online berichtet, kritisieren deutsche Datenschutzexperten, dass DeepSeek in Sachen Datenschutzrechtlichen Vorgaben scheinbar "so ziemlich alles" fehle. So räumt sich DeepSeek laut Datenschutzrichtlinie umfangreiche Zugriffe ein – inklusive IP-Adressen, Chatverläufe, hochgeladene Dateien und sogar das Muster und den Rhythmus von Tastatureingaben. Weiterhin bemängelt der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann das Fehlen einer europäischen Niederlassung oder eines rechtlichen Vertreters, was einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) darstellen würde. Ein Datenaustausch-Abkommen zwischen der EU und China existiert derzeit nicht.
Die Datenschutz-Notizen führen weitere Risiken auf, die von Kela, einem Cybersicherheitsunternehmen, aufgedeckt wurden. So bestehe die Gefahr, dass DeepSeek für böswillige Zwecke missbraucht werden könnte, beispielsweise um schädliche Inhalte oder Malware zu generieren. Die Speicherung von Nutzerdaten auf Servern in China stellt für EU-Unternehmen eine zusätzliche Herausforderung dar, da die Daten dort chinesischem Recht unterliegen und möglicherweise von chinesischen Behörden eingesehen werden könnten. Auch die Datenschutzrichtlinie von DeepSeek selbst wird kritisiert: Sie biete zu wenig Transparenz und Klarheit hinsichtlich der Sicherheitsmaßnahmen und Datenaustauschpraktiken. Nutzer-Eingaben könnten demnach für Werbe- und Analysezwecke verwendet werden, ohne dass eine ausreichende Transparenz oder die Möglichkeit zum Widerspruch bestünde.
Auch NowSecure, ein Unternehmen für mobile App-Sicherheit, hat Sicherheits- und Datenschutzmängel in der DeepSeek iOS-App aufgedeckt. Wie NowSecure in einem Blogbeitrag berichtet, überträgt die App sensible Daten unverschlüsselt, verwendet veraltete und unsichere Verschlüsselungsmethoden mit hartcodierten Schlüsseln und speichert Benutzernamen, Passwörter und Schlüssel unsicher. Die App sammelt zudem umfangreiche Nutzer- und Gerätedaten, die zur Nachverfolgung und Deanonymisierung verwendet werden könnten. Die Datenübertragung an Server in China und die damit verbundenen Risiken hinsichtlich staatlichen Zugriffs und Compliance-Vorschriften werden ebenfalls kritisiert.
Die italienischen Datenschutzbehörden haben bereits Maßnahmen ergriffen. Wie Datenschutz-Notizen berichten, wurde die Nutzung von DeepSeek in Italien vorläufig verboten, nachdem das Unternehmen auf Anfragen der Behörden nicht ausreichend reagiert hatte. Die italienische Datenschutzbehörde bemängelte unter anderem die fehlende Kooperation von DeepSeek, die unzureichende Datenschutzerklärung, die Datenspeicherung in China und das Fehlen eines EU-Vertreters.
Die Diskussion um DeepSeek und den Datenschutz wird weitergehen. In Deutschland wollen die Datenschutzbehörden, wie die Tagesschau berichtet, weitere Schritte prüfen und voraussichtlich einen Fragebogen zur Datenverarbeitung an das Unternehmen senden.
Verwendete Quellen:
https://www.zeit.de/news/2025-02/11/datenschuetzerin-raet-zur-vorsicht-bei-deepseek-co https://www.heise.de/en/news/Data-protection-at-DeepSeek-It-seems-to-lack-pretty-much-everything-10263331.html https://www.datenschutz-notizen.de/deepseek-ai-understanding-the-risks-before-adoption-2651877/ https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
.png)
