Live

Zu viele Daten, zu wenig Schutz

Am 27. Juni forderte die Berliner Datenschutzbehörde Apple und Google auf, die DeepSeek-App aus ihren deutschen App-Stores zu entfernen. Der Grund: Große Datenschutzbedenken und die Übertragung sensibler Nutzerdaten direkt nach China.

DeepSeek, eine in China entwickelte KI-Chatbot-App, sorgte von Anfang an für Aufsehen. Sie verspricht zwar fortschrittliche Inhaltsgenerierung, das eigentliche Problem liegt jedoch in der Art und Weise, wie sie Nutzerdaten sammelt und verarbeitet.

Die App sammelt angeblich eine Vielzahl persönlicher Daten – nicht nur Ihre Eingaben, sondern auch Ihren Standort, Ihre Geräte-ID, Netzwerkinformationen, den gesamten Chatverlauf und sogar jeden Tastendruck . Das sind eine Menge Daten. Und gemäß den EU-Datenschutzbestimmungen müssen strenge Schutzmaßnahmen getroffen werden, wenn diese Daten außerhalb der EU (z. B. nach China) gesendet werden.

Der Haken dabei ist: China bietet keinen vergleichbaren Datenschutz wie die EU. Das bedeutet, dass die Übertragung von Nutzerdaten aus der EU auf chinesische Server einen Verstoß gegen die DSGVO darstellen könnte , Europas wichtigstes Datenschutzgesetz.

DeepSeek kann seine Sicherheit nicht beweisen

Die deutschen Behörden werfen DeepSeek vor, den Nachweis für die ordnungsgemäße Sicherung der Nutzerdaten bei der Übermittlung nach China nicht erbracht zu haben. Es wurden keine stichhaltigen Beweise für Verschlüsselung, Anonymisierung oder Schutzmaßnahmen gegen den Zugriff der chinesischen Regierung vorgelegt.

Meike Kamp, Berliner Datenschutzbeauftragte, stellte klar: Ohne diese Garantien dürfe die App für EU-Nutzer nicht verfügbar sein.

Spionageängste gießen Öl ins Feuer

Es wird ernster. Einige Medienberichte deuten darauf hin, dass DeepSeek möglicherweise Daten mit chinesischen Geheimdiensten oder dem Militär teilt. Zwar gibt es keine konkreten Beweise, doch dieser Verdacht erhöht den Einsatz – insbesondere im Kontext geopolitischer Risikobewertungen, die nun nach EU-Recht vorgeschrieben sind.

Auf das Risiko einer Datennutzung durch Behörden von Drittstaaten – ohne angemessene Kontrollmechanismen und ohne die Möglichkeit für EU-Bürger, Rechtsmittel einzulegen – hat der Europäische Datenschutzausschuss bereits im Zusammenhang mit der Datenverarbeitung in China, Russland und Indien hingewiesen.

Zu wenig, zu spät?

Auf Druck der griechischen Datenschutzbehörde versuchte DeepSeek, die formalen Anforderungen der DSGVO zu erfüllen. Zu diesem Zweck ernannte es seinen Rechtsvertreter in der EU – das österreichische Unternehmen Prighter EU Rep GmbH mit Sitz in Wien.

Dieser Schritt ist erforderlich, damit ein Unternehmen außerhalb der EU die Daten von EU-Bürgern rechtmäßig verarbeiten und auf Anfragen von Datenschutzbehörden reagieren kann.

Doch wie die Berliner Kommissarin Meike Kamp betont, löst die formelle Ernennung eines Vertreters nicht das Kernproblem: die fehlenden Garantien, dass Nutzerdaten nicht auf eine Weise nach China übermittelt werden, die nicht den EU-Standards entspricht.

Wenn DeepSeek keine detaillierte technische und organisatorische Dokumentation vorlegen kann, die belegt, dass die Daten ordnungsgemäß verschlüsselt, anonymisiert und vor dem Zugriff der chinesischen Behörden geschützt sind, kann sich die bloße Einhaltung formaler Verpflichtungen als unzureichend erweisen.

Apple und Google auf dem heißen Stuhl

Anstatt DeepSeek gänzlich zu verbieten, gehen die Berliner Behörden einen cleveren Umweg: Sie fordern Apple und Google auf, die App aus ihren Stores zu entfernen. Dies spiegelt einen neuen Trend in der Durchsetzung wider – der nicht nur die App-Entwickler, sondern auch die Tech-Giganten, die sie vertreiben, unter Druck setzt.

Bisher haben Apple und Google nicht reagiert. Doch vergangene Fälle zeigen, dass sie bereit sind, Apps zu entfernen, wenn dies gesetzlich vorgeschrieben ist. Sollten sie dem nachkommen, wäre DeepSeek in Deutschland nicht mehr herunterladbar oder aktualisierbar.

Eine Zerreißprobe für Europas digitale Souveränität

Die DeepSeek-Saga ist mehr als ein einmaliger Datenschutzfall – sie ist ein Test für die digitale Widerstandsfähigkeit Europas.

Angesichts der Expansion chinesischer Technologieunternehmen in Europa stehen die Regulierungsbehörden vor schwierigen Fragen:

  • Kann die EU die Nutzerrechte auf einem globalen Technologiemarkt verteidigen?
  • Sind die aktuellen Gesetze stark genug, um grenzüberschreitenden Datenmissbrauch zu verhindern?

Dies ist wahrscheinlich erst der Anfang. Da immer mehr EU-Nutzer auf ausländische KI-Tools zurückgreifen, müssen die europäischen Aufsichtsbehörden ihre Bemühungen verstärken und Innovation, Datenschutz und geopolitische Risiken im digitalen Zeitalter abwägen.

Geschrieben von

Gestalten Sie das Gespräch

Haben Sie etwas zu dieser Geschichte beizutragen? Haben Sie Ideen für Interviews oder Blickwinkel, die wir untersuchen sollten? Lassen Sie uns wissen, ob Sie eine Fortsetzung oder einen Kontrapunkt schreiben oder eine ähnliche Geschichte erzählen möchten.

Schreiben Sie einen Artikel mit Gegenargumenten Einen verwandten Artikel schreiben