Die chinesische KI-App DeepSeek, die Anfang 2025 für Furore sorgte und als ernsthafte Konkurrenz zu ChatGPT galt, steht nun massiv in der Kritik. Nach monatelangen Untersuchungen haben deutsche und europäische Datenschutzbehörden durchgegriffen: Die Berliner Datenschutzbehörde hat Apple und Google aufgefordert, DeepSeek aus ihren App Stores zu entfernen. Der Grund: Massive Verstöße gegen die europäische Datenschutzgrundverordnung (DSGVO).
Was genau ist passiert?
DeepSeek übermittelt Nutzer*innendaten nach China, ohne dass dabei die Standards der EU für Datenschutz eingehalten werden. Die App sammelt nicht nur Inhalte von Nutzeranfragen, sondern auch Angaben zu Geräten, Standortdaten und Netzwerken sowie hochgeladene Daten. Besonders problematisch: Das Unternehmen hat keinen gesetzlichen Vertreter in der EU benannt, was bei der Verarbeitung europäischer Nutzerdaten aber erforderlich ist.
Die Berliner Datenschutzbeauftragte Meike Kamp macht deutlich: DeepSeek habe gegenüber ihrer Behörde nicht überzeugend nachweisen können, dass Daten deutscher Nutzer*innen in China auf einem der EU gleichwertigen Niveau geschützt sind. In China haben Behörden weitreichende Zugriffsrechte auf personenbezogene Daten, die auf den Servern chinesischer Unternehmen lagern.
Internationale Reaktionen zeigen das Ausmaß
Deutschland steht mit seinen Bedenken nicht allein da. In Italien ist DeepSeek bereits aus den App Stores verschwunden, nachdem die italienische Datenschutzaufsicht GPDP die App ins Visier genommen hatte. Australien hat die Nutzung der App auf Geräten der Regierung untersagt. Auch Südkorea verhängte zeitweise ein Verbot, bevor der Dienst nach Nachbesserungen wieder freigegeben wurde.
Neue Wege der Durchsetzung: Der Digital Services Act macht’s möglich
Interessant ist das Vorgehen der deutschen Behörden: Die Behörde machte von einer Regelung im Gesetz über digitale Dienste (Digital Services Act, DSA) Gebrauch, die Betreiber*innen von Plattformen dazu verpflichtet, Meldewege für illegale Inhalte zur Verfügung zu stellen. Anstatt nur Bußgelder zu verhängen, nutzt Berlin also erstmals den DSA für eine direkte Sperrung über die App Store-Betreiber.
Apple und Google müssen somit nun entscheiden, ob sie die App aus ihren Stores entfernen. Das ist ein neuer Weg der Durchsetzung, der zeigt, wie die europäischen Datenschutzregeln in der Praxis umgesetzt werden können.
Sind die Vorwürfe berechtigt?
Die Einschätzung der Behörden ist nachvollziehbar. DeepSeek ist ein chinesisches Unternehmen mit Sitz in Peking, das dem chinesischen Recht unterliegt. Nach chinesischen Gesetzen sind Unternehmen verpflichtet, Behörden Zugang zu gespeicherten Daten zu gewähren, wenn dies für die nationale Sicherheit erforderlich ist. Dies steht im direkten Widerspruch zu den strengen europäischen Datenschutzstandards.
Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann bringt es auf den Punkt: „Bei DeepSeek scheint datenschutzrechtlich so ziemlich alles zu fehlen“. Das Unternehmen hat weder einen EU-Vertreter benannt noch kann es garantieren, dass die Daten nach europäischen Standards geschützt werden.
Die Alternative: DeepSeek lokal nutzen
Hier kommt ein entscheidender Punkt ins Spiel: DeepSeek ist Open Source. Das bedeutet, dass der Quellcode öffentlich verfügbar ist und das Modell auch ohne die offizielle App genutzt werden kann. Das R1-Modell von DeepSeek steht unter einer MIT-Open-Source-Lizenz. Diese erlaubt es jedem, es völlig kostenlos zu nutzen, zu modifizieren und weiterzuentwickeln – auch für kommerzielle Zwecke.
DeepSeek kann vollständig lokal betrieben werden, was es zu einer attraktiven Option für datenschutzbewusste Nutzer macht. Mit Tools wie Ollama, LM Studio oder Docker lässt sich DeepSeek auf dem eigenen Computer installieren. Es gibt kleinere Varianten wie das 1,5-Milliarden-Parameter-Modell, das nur 1,32 GByte VRAM benötigt und auf einer Nvidia RTX 3050 8 GByte oder auf einem Apple Silicon Mac mit 8 GByte unified RAM läuft.
Risikobewertung für die lokale Nutzung
Bei der lokalen Installation sind die Datenschutz-Risiken minimal:
Vorteile der lokalen Nutzung:
- Bei der lokalen Nutzung von DeepSeek bleiben sämtliche Daten ausschließlich auf Ihrem eigenen Computer
- Keine Datenübertragung an chinesische Server
- Vollständige Kontrolle über die Verarbeitung
- Kostenlose Nutzung ohne Cloud-Abonnements
- DSGVO-Konformität: Lokale Installationen gewährleisten die Einhaltung strenger Datenschutzvorschriften
Nachteile:
- Wenn du DeepSeek lokal nutzt, hast du keinen Zugriff auf aktuelle Informationen aus dem Internet. Das Modell greift nur auf die Daten zu, mit denen es trainiert wurde
- Höherer Ressourcenbedarf des eigenen Computers
- Einmaliger Installationsaufwand
Hardware-Anforderungen: Empfohlen werden mindestens 16 GB RAM, ein moderner Prozessor und ausreichend Speicherplatz (mindestens 30 GB frei). Eine gute Grafikkarte wie eine NVIDIA RTX 3000er-Serie oder höher sorgt für deutlich bessere Performance.
Gefahreneinschätzung: Minimal bei lokaler Nutzung
Die Sicherheitsrisiken bei der lokalen DeepSeek-Installation sind sehr gering. Da der Quellcode open source und einsehbar ist, können Sicherheitsexperten prüfen, ob problematische Funktionen enthalten sind. DeepSeek ist allerdings auch beim lokalen Betrieb zensiert, vor allem wenn es darum geht, kritische Fragen zu stellen, die China betreffen. Das ist jedoch eher ein politisches als ein technisches Sicherheitsproblem.
Ein theoretisches Restrisiko besteht darin, dass auch lokale Versionen versuchen könnten, Daten zu übertragen. Allerdings kann man nicht zweifelsfrei ausschließen, dass der Server Daten nach China sendet. Nutzer können dies jedoch durch entsprechende Firewall-Einstellungen oder Offline-Betrieb verhindern.
Fazit: Lokale Installation als Kompromiss
Die Maßnahmen der Datenschutzbehörden sind berechtigt und notwendig. DeepSeek in der Cloud-Version stellt tatsächlich ein erhebliches Datenschutzrisiko dar. Die gute Nachricht: Dank der Open-Source-Natur von DeepSeek können Nutzer das Modell lokal verwenden und dabei alle Vorteile der KI nutzen, ohne Kompromisse beim Datenschutz eingehen zu müssen.
Das freie und für alle nutzbare Modell könnte für die Künstliche Intelligenz das bedeuten, was Linux und Android für die Welt der Betriebssysteme waren. Es zeigt, dass leistungsstarke KI nicht zwangsläufig mit Datenschutz-Kompromissen verbunden sein muss.
Wer DeepSeek nutzen möchte, sollte definitiv auf die lokale Installation setzen. Die Cloud-Version über die offizielle App ist aus datenschutzrechtlicher Sicht nicht empfehlenswert – und inzwischen ohnehin nicht mehr über die deutschen App Stores verfügbar.
