Nach mehreren internationalen Maßnahmen gegen die chinesische KI-Plattform DeepSeek hat nun auch Deutschland reagiert. Meike Kamp, Berlins Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, hat sowohl Apple als auch Google dazu aufgefordert, die DeepSeek-App in Deutschland aus ihren Stores zu entfernen. Der Grund: illegale Datenübermittlungen nach China.
Daten wandern nach China – ohne EU-Schutzstandard
Laut Datenschutzbeauftragter Kamp speichert DeepSeek sensible Nutzerdaten – darunter auch Nutzereingaben und hochgeladene Dateien – auf Servern in China. Da chinesische Sicherheitsbehörden laut Gesetz weitreichenden Zugriff auf diese Daten haben, sei ein äquivalenter Schutz wie innerhalb der EU nicht gegeben. Die Kommission hatte das Unternehmen bereits im Mai dazu aufgefordert, die DSGVO-Vorgaben für Drittstaaten-Transfers zu erfüllen oder die App freiwillig zurückzuziehen. DeepSeek ist dieser Aufforderung nicht nachgekommen.
„DeepSeek konnte meiner Behörde gegenüber keine überzeugenden Nachweise erbringen, dass die Daten deutscher Nutzer in China nach europäischem Standard geschützt sind“, so Kamp.
Apple und Google unter Zugzwang
Sowohl Apple als auch Google müssen nun den Vorgang prüfen und entscheiden, ob sie die App in Deutschland tatsächlich blockieren. Google bestätigte gegenüber der Nachrichtenagentur Reuters, man habe die Aufforderung erhalten und befasse sich aktuell mit der Prüfung. Von Apple gab es zunächst keine Stellungnahme.
Internationale Vorwürfe gegen DeepSeek mehren sich
DeepSeek steht nicht nur in Deutschland unter Beobachtung. Italien hatte die App bereits früher in diesem Jahr aus den Stores verbannt. In den Niederlanden ist die Nutzung auf Regierungsgeräten untersagt. Auch in Belgien und Spanien laufen Prüfverfahren, während Großbritannien bislang auf Eigenverantwortung der Nutzer setzt, das Unternehmen aber ebenfalls beobachtet.
In den USA wird derzeit ein Gesetz vorbereitet, das die Nutzung chinesischer KI-Modelle in Bundesbehörden komplett untersagen soll. Parallel dazu berichtet Reuters, dass DeepSeek offenbar auch chinesische Militär- und Geheimdienste unterstützt – was dem Unternehmen weitere internationale Kritik eingebracht hat.
Während DeepSeek mit dem Versprechen angetreten war, leistungsstarke KI-Modelle zu deutlich geringeren Kosten als etwa OpenAI anzubieten, sind die Datenschutzbedenken inzwischen so gravierend, dass das Unternehmen in mehreren Ländern unter Druck gerät. Dass deutsche Behörden nun formell handeln, dürfte Signalwirkung haben – nicht nur für Nutzer, sondern auch für Plattformbetreiber wie Apple und Google. Ob und wann die App tatsächlich verschwindet, liegt nun in deren Händen. Klar ist jedoch: Die EU macht bei Datenschutzverletzungen keinen Unterschied zwischen lokalen und internationalen Anbietern.
Ich halte ein Verbot für falsch und empfehle den Weg zu gehen, den auch Grossbritannien geht. Wer freiwillig sensible Daten welcher Art auch immer einem öffentlichen Dienst zur Verfügung stellt, ist selber schuld. Dabei spielt es keine Rolle, in welchem Land mit welchen Gesetzen sich der Dienst befindet. Bspw. ist DSGVO-Konformität nicht gleichzusetzen mit Datenschutz. Ein Unternehmen, das DSGVO-konform Daten verarbeitet, kann auch sensible, persönliche abgreifen und bleibt dadurch immer noch DSGVO-konform. Es reicht, dass ein sog. berechtigtes Interesse geltend gemacht wird. Der User sieht nicht, welche Daten wie verarbeitet und geteilt werden. Das steht zwar in der Datenschutzerklärung, aber die liest doch sowieso niemand. Somit wälzt die DSGVO die Verantwortung auf die Nutzer ab. Die Firmen bleiben einfach einen dieser unsäglichen Cookie-Terror-Banner ein, schreiben, dass sie ein berechtigtes Interesse daran haben, möglichst viele Daten abzugreifen und diese mit ihren 772 Partnern zu teilen, führen diese in der Datenschutzerklärung auf und sind fein raus. Der Nutze müsste, um seine Daten zu schützen, solche Dienste meiden. Das macht er aber nicht. Ergo ist der User schuld.
Was die meisten Nutzer (EU-Bürger) NICHT wissen, und die EU bzw. Regierung und Medien halten das auch weitgehend zurück, ist, daß die DSGVO weniger den Schutz von (privaten) Daten im Sinn hat.
Hier eine kurze KI-Antwort dazu. Die WICHTIGSTE Aussage dazu steckt im letzten Satz:
Die Datenschutz-Grundverordnung (DSGVO) und der freie Datenverkehr sind eng miteinander verbunden. Die DSGVO schützt die Grundrechte natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten, während sie gleichzeitig den freien Verkehr dieser Daten innerhalb der EU gewährleisten soll. Die Verordnung soll verhindern, daß der Datenschutz den freien Datenverkehr unnötig einschränkt oder gar verbietet.
Art. 1 DSGVO Gegenstand und Ziele
(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
(3) Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Quelle: https://dsgvo-gesetz.de/art-1-dsgvo
Und? Wie viele Verstöße wurden denn schon Dank der DSGVO geahndet? Wir haben so viele Gesetze, die sowieso nicht eingehalten werden, manchmal sogar vielleicht, weil man gar nicht weiß/vergessen hat, dass es sie gibt.