Datenschutz bei DeepSeek: Es scheint an "so ziemlich allem zu fehlen"

DeepSeek sorgt nicht nur bei der KI-Konkurrenz für Aufsehen. Deutsche Datenschützer fragen sich jetzt, wie es der Anbieter aus China mit der DSGVO hält.

In Pocket speichern vorlesen Druckansicht 79 Kommentare lesen
DSGVO-Schriftzug vor Europaflagge

(Bild: peterschreiber.media/Shutterstock.com)

Lesezeit: 2 Min.

Deutsche Datenschützer wollen den chinesischen KI-Chatbot DeepSeek unter die Lupe nehmen, wie aus einem Bericht des Fachdienstes Tagesspiegel Background hervorgeht. "Es scheint bei DeepSeek datenschutzrechtlich an so ziemlich allem zu fehlen", sagte der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann laut Bericht. So genehmige sich DeepSeeks Chatbot mit seiner Datenschutzrichtlinie umfassenden Zugriff – unter anderem IP-Adressen, Chatverläufe, hochgeladene Dateien und sogar Muster und Rhythmus der Tastaturanschläge dürften erfasst werden.

Weiterhin erklärte Datenschützer Kugelmann dem Bericht zufolge, dass ihm bislang auch keine europäische Niederlassung und auch kein zuständiger gesetzlicher Vertreter DeepSeeks bekannt sei. Schon das wäre ein Verstoß gegen die DSGVO. Ein Datenschutzabkommen zwischen der EU und China, das eine rechtliche Basis für den Datenaustausch bietet, gibt es bislang nicht.

DeepSeek sei auch bereits auf der Zwischenkonferenz der Datenschutzbehörden in Berlin Thema gewesen, schreibt die Tagesschau. Rheinland-Pfalz und mehrere andere deutsche Datenschutzbehörden wollten demnach gemeinsam über weitere Schritte beraten. Zunächst werde wohl ein Fragebogen zur Datenverarbeitung an das Unternehmen geschickt. Italiens Datenschützer hätten sich dem Bericht nach auch schon mit Fragen zum Umgang mit Nutzerdaten an DeepSeek gewandt. Dort ist die App derzeit nicht mehr verfügbar.

Dass es mit Datenschutz und Sicherheit bei DeepSeek im Argen liegen könnte, zeigt auch ein aktuelles Leck: Eine Datenbank des Anbieters mit sensiblen Informationen stand offen im Netz, wie IT-Sicherheitsforscher von Wiz aufdeckten. "Innerhalb von Minuten haben wir eine öffentlich zugreifbare ClickHouse-Datenbank mit Verbindung zu DeepSeek gefunden – vollständig offen und ohne Authentifizierung, Zugriff auf sensible Daten gewährend", erklärten die Security-Experten. Die Datenbank habe ein signifikantes Volumen an Chat-Verläufen, Backend-Daten und sensiblen Informationen enthalten, einschließlich Log-Streams und API-Secrets.

DeepSeek hatte mit seinem KI-Chatbot Furore gemacht, der es trotz deutlich geringerem Trainingsaufwand mit den großen Modellen von OpenAI aufnehmen kann und teilweise sogar besser abschneidet. Das sorgte auch für ein veritables Börsenbeben, bei dem Techwerte wie der Grafikkarten-Hersteller Nvidia deutlich Federn ließen. OpenAI-Großinvestor Microsoft wolle laut Berichten untersuchen, ob DeepSeek auf unerlaubte Weise auf Daten von OpenAI zugegriffen habe; bei Meta sei bereits ein Krisenstab wegen DeepSeek eingerichtet worden. Manche Beobachter sprechen von einem Sputnik-Moment.

(axk)