Der chinesische KI-Chatbot DeepSeek war vor einigen Monaten in aller Munde. Gelobt wurde die Anwendung insbesondere als kostengünstigere und leistungsstärkere Alternative zu ChatGPT. Der Open-Source-Ansatz wurde von vielen Usern als positiv bewertet. Auch die Verfügbarkeit in den App-Stores trug zur schnellen Verbreitung bei.

Datenschutzrechtliche Bedenken bei DeepSeek

Neben all der Euphorie wurden in Europa auch schon früh Datenschutzbedanken laut. So nahm die italienische Datenschutzbehörde DeepSeek bereits im Januar 2025 unter die Lupe. Das Ergebnis der Untersuchung war, das DeepSeek in Italien wieder aus den App-Stores entfernt werden musste (wir berichteten). Nun hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) die App bei Google und Apple als rechtswidrigen Inhalt gemeldet (siehe Pressemitteilung).

Übermittlung von Daten nach China

Laut Pressemitteilung der BlnBDI geht es bei der Meldung primär um die rechtswidrige Übermittlung personenbezogener Daten nach China. Die Anwendung DeepSeek wird von der Hangzhou DeepSeek Artificial Intelligence Co., Ltd. mit Sitz in China betrieben. Eine europäische Niederlassung existiert nicht. Da die Anwendung auch deutschen Nutzer*innen auf deutscher Sprache zur Verfügung gestellt wird, ist der Anwendungsbereich der DSGVO eröffnet. Die KI-App verarbeitet in großem Stil personenbezogene Daten von Nutzer*innen wie Texteingaben, Chatverläufe und Standortangaben. Diese Daten werden dann an chinesische Auftragsverarbeiter übermittelt und dort gespeichert. Laut Art. 44 DSGVO sind Datenübermittlungen an Drittländer nur zulässig, wenn sie sowohl die allgemeinen Anforderungen der DSGVO als auch die besonderen Vorgaben des Kapitel V (Art. 44 ff. DSGVO) erfüllen. Da kein Angemessenheitsbeschluss nach Art. 45 DSGVO für China existiert und DeepSeek keine ausreichenden Schutzmaßnahmen nach Art. 46 DSGVO nachgewiesen hat, ist die Datenübermittlung nach Ansicht der Berliner Datenschutzbeauftragten als rechtswidrig einzustufen.

DeepSeek reagiert nicht auf Aufforderung

Bereits im Mai 2025 hatte die BlnBDI DeepSeek aufgefordert, die unzulässige Datenverarbeitung zu unterlassen, die datenschutzrechtlichen Nachweise zu erbringen oder alternativ die Verfügbarkeit von DeepSeek in den deutschen App-Stores einzustellen.

Meldung an Apple und Google gemäß Digital Services Act

Da das Unternehmen bislang auf die Aufforderung nicht reagiert hat, informierte die Behörde in enger Abstimmung mit drei weiteren Landesdatenschutzbehörden auf Grundlage des Art. 16 Digital Services Act (DSA) am 27.06.2025 die Apple Distribution Ltd. und die Google Ireland Ltd. mit dem Hinweis, dass die KI-Anwendung aus ihrer Sicht gegen das europäische Datenschutzrecht verstößt und daher als rechtswidriger Inhalt nach Art. 16 DSA einzustufen ist. Google und Apple sind nun angehalten, die Meldung zu überprüfen und zeitnah über weitere Schritte zu entscheiden.

Wir halten Sie über dieses Thema hier im Blog auf dem Laufenden!

| | , | , , , , , , , , , , , ,