DeepSeek Datenschutz: DSGVO-Risiken und Compliance-Anforderungen für Unternehmen

DeepSeek ist ein sogenanntes Large Language Model (LLM), das von einem in China ansässigen Technologieunternehmen entwickelt wurde. Technisch gesehen basiert es auf einer hocheffizienten Mixture-of-Experts (MoE) Architektur. Diese Bauweise ermöglicht es dem System, pro Anfrage nur spezifische Teile des Modells zu aktivieren, was die Rechenkosten massiv senkt und die Geschwindigkeit erhöht.

Für die datenschutzrechtliche Bewertung ist jedoch weniger die interne Mathematik als vielmehr die technische Infrastruktur entscheidend. Wir müssen hier drei Zugriffswege unterscheiden:

• Öffentliches Web-Interface: Nutzer greifen über den Browser direkt auf Rechenzentren in China zu.
• API-Schnittstelle: Entwickler binden das Modell in eigene, geschlossene Firmenanwendungen ein.
• Open-Weights-Variante: Da die Modellgewichte offen zugänglich sind, ist ein lokales Hosting auf eigenen Servern theoretisch möglich.

Die zentrale Frage für jeden Datenschutzbeauftragten lautet: Wohin fließen die Bits und Bytes, wenn ein Mitarbeiter einen Prompt abschickt? Da die Standard-Server von DeepSeek physisch in China stehen, verlassen die Daten bei jeder Anfrage den europäischen Rechtsraum und unterliegen damit den dortigen Zugriffsbefugnissen.

Sobald ein Mitarbeiter eine firmeninterne E-Mail entwerfen lässt, Kundendaten zur Analyse hochlädt oder einen Fehler im Quellcode beheben lässt, werden verschiedene sensible Datenkategorien verarbeitet. Besonders kritisch sind hierbei die Inhaltsdaten (Prompts). Alles, was in das Textfeld eingetippt wird, wird vom Anbieter verarbeitet und oft dauerhaft gespeichert.

Zusätzlich fallen Metadaten an, wie IP-Adressen, Geräteinformationen und Zeitstempel, die ebenfalls als personenbezogen gelten. Ein oft unterschätztes Risiko ist das KI-Training: Viele Anbieter nutzen die Eingaben der Nutzer standardmäßig, um ihre Modelle iterativ zu verbessern. Informationen, die einmal in das Modell "eingelernt" wurden, lassen sich nicht durch einen einfachen Löschbefehl entfernen. Sie werden Teil der statistischen Gewichte des neuronalen Netzes und könnten theoretisch in ähnlicher Form bei Anfragen anderer Nutzer wieder auftauchen.

Die Nutzung von DeepSeek bringt mehrere datenschutzrechtliche Risiken mit sich, die über die Standard-Risiken von US-KIs hinausgehen.

Fehlende Transparenz

Bei vielen chinesischen KI-Anbietern ist die Datenschutzdokumentation weniger detailliert als bei europäischen Diensten. Häufig fehlen klare Informationen darüber, wo genau die Daten gespeichert werden, wie lange sie aufbewahrt werden und welche technischen und organisatorischen Maßnahmen (TOMs) gelten.

Kontrollverlust

Sobald Daten an DeepSeek übermittelt werden, verliert das Unternehmen weitgehend die Kontrolle darüber. Es ist für europäische Firmen kaum nachvollziehbar, ob Daten tatsächlich gelöscht werden, wenn dies angefordert wird, oder ob sie für Zwecke verwendet werden, die nicht durch die ursprüngliche Einwilligung gedeckt sind.

Das Herzstück der rechtlichen Bedenken bildet Kapitel V der DSGVO (Art. 44–50). Personenbezogene Daten dürfen nur dann in Länder außerhalb der EU übermittelt werden, wenn dort ein Schutzniveau herrscht, das dem europäischen Standard entspricht.

• Kein Angemessenheitsbeschluss: Für China existiert kein Beschluss der EU-Kommission. Das Land gilt rechtlich als unsicherer Drittstaat.
• Staatliche Zugriffsbefugnisse: Chinesische Sicherheitsgesetze können Unternehmen zur Kooperation mit Geheimdiensten verpflichten. Dies steht im direkten Widerspruch zum Schutzniveau der DSGVO.
• Notwendige Garantien: Unternehmen müssen Standardvertragsklauseln (SCCs) nutzen und ein Transfer Impact Assessment (TIA) durchführen. In der Praxis ist es fast unmöglich, rechtssicher zu belegen, dass Daten in China vor staatlichem Zugriff sicher sind.

Europäische Datenschutzbehörden beobachten chinesische KI-Tools sehr kritisch. Die Kernaussage lautet typischerweise: Höchste Vorsicht bei der Eingabe sensibler Daten. Die italienische Behörde (Garante) hat in der Vergangenheit bereits bei ähnlichen Diensten temporäre Nutzungsverbote verhängt. Auch deutsche Landesdatenschutzbehörden warnen regelmäßig vor dem unbedachten Einsatz von Cloud-Diensten aus Drittstaaten ohne ausreichende Rechtsgarantien. Unternehmen, die DeepSeek einsetzen, müssen ihre Compliance-Maßnahmen im Falle einer Prüfung lückenlos dokumentieren können.

Neben dem Datenschutz spielt der Schutz von Betriebsgeheimnissen eine entscheidende Rolle. Das deutsche Geschäftsgeheimnisgesetz (GeschGehG) verlangt, dass Unternehmen "angemessene Geheimhaltungsmaßnahmen" treffen.

Werden vertrauliche Algorithmen oder Strategiepapiere in eine Cloud-KI in einem Drittstaat hochgeladen, könnte ein Gericht im Falle eines späteren Abflusses argumentieren, dass das Unternehmen seine Sorgfaltspflichten verletzt hat. Das Geschäftsgeheimnis verliert damit seinen rechtlichen Schutzstatus. Unternehmen riskieren also nicht nur Bußgelder, sondern den dauerhaften Verlust ihres geistigen Eigentums.

Wenn Sie die Effizienzvorteile von DeepSeek nutzen möchten, sollten Sie einen strukturierten Prozess verfolgen:

Szenario-Wahl: API vor Web

Nutzen Sie DeepSeek nicht über die öffentliche Webseite. Setzen Sie stattdessen auf europäische Cloud-Provider (z. B. spezialisierte EU-Hoster), die das DeepSeek-Modell auf Servern innerhalb der EU spiegeln. Hier greift europäisches Recht und ein AV-Vertrag ist rechtssicher abschließbar.

Interne KI-Richtlinien (Guidelines)

Erstellen Sie klare Vorgaben für Mitarbeiter:

• Verbot von Klarnamen: Keine Kundendaten oder Mitarbeiterdetails eingeben.
• Anonymisierung: Nutzen Sie Platzhalter oder fiktive Beispiele.
• Kein Quellcode: Interne Software-Architekturen dürfen nicht hochgeladen werden.

Technische Filter (KI-Proxy)

Implementieren Sie technische Lösungen, die Prompts filtern, bevor sie an die KI gesendet werden. Tools zur Data Loss Prevention (DLP) können sensible Informationen automatisch schwärzen.

Für maximale Sicherheit können Unternehmen DeepSeek "on-premise" betreiben. Da die Modellgewichte verfügbar sind, können Firmen eigene Instanzen auf Hochleistungsservern im eigenen Rechenzentrum hosten.

Vorteile des lokalen Hostings:

• Vollständige Datenhoheit: Keine Daten verlassen das Firmennetzwerk.
• Compliance: Die DSGVO-Problematik des Drittstaatentransfers entfällt komplett.
• Anpassbarkeit: Das Modell kann ohne externes Risiko mit eigenen Daten feinjustiert werden.

DeepSeek bietet beeindruckende KI-Fähigkeiten, bringt aber erhebliche Risiken mit sich. Für Unternehmen in Europa ist der Drittstaatentransfer nach China die zentrale Herausforderung. Der sicherste Weg führt über europäische Cloud-Partner oder das lokale Hosting. Wer das öffentliche Web-Interface nutzt, handelt auf eigenes Risiko – rechtlich, finanziell und strategisch.

Kann ich DeepSeek privat völlig bedenkenlos nutzen?

Privatpersonen unterliegen nicht der DSGVO-Rechenschaftspflicht. Dennoch wandern Ihre Daten auf Server außerhalb der EU. Für persönliche Geheimnisse ist das Risiko individuell abzuwägen.

Reicht eine Einwilligung der Mitarbeiter aus?

Im Arbeitsverhältnis ist die Freiwilligkeit einer Einwilligung oft rechtlich angreifbar. Eine fundierte Interessenabwägung oder die Nutzung anonymisierter Daten ist der sicherere Weg.

Was passiert bei einem Verstoß?

Neben hohen Bußgeldern drohen Abmahnungen durch Wettbewerber und ein massiver Vertrauensverlust bei Kunden, wenn bekannt wird, dass deren Daten unsicher verarbeitet wurden.