Als rechtswidriger Inhalt gemeldet
Datenschutzbehörde fordert Apple zur Sperrung der DeepSeek-App auf
Apple und Google dürfen die Apps des chinesischen KI-Anbieters DeepSeek möglicherweise nicht mehr in Deutschland anbieten. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat die Anwendungen als potenziell rechtswidrige Inhalte bei den App-Store-Betreibern gemeldet. Beide Unternehmen müssen den Sachverhalt nun zeitnah prüfen und über eine Sperrung entscheiden.
Als Grund für ihr Einschreiten nennt die Behörde die unzulässige Übermittlung personenbezogener Daten nach China. Die Anwendung verarbeitet laut Angaben ihres Betreibers in großem Umfang Nutzerdaten – darunter Texteingaben, Chatverläufe und hochgeladene Dateien sowie Informationen zu den verwendeten Geräten, Netzwerken und dem Standort des Nutzers. Im Rahmen dieser Verarbeitung würden die Daten an Dienstleister in China übermittelt und dort gespeichert.
Die Berliner Datenschutzbeauftragte stützt sich dabei auf die Vorgaben der Datenschutz-Grundverordnung (DSGVO). Diese kommt hier zur Anwendung, weil das Angebot von DeepSeek in den App Stores mit deutschsprachiger Beschreibung angeboten wird und auch in deutscher Sprache verwendet werden kann.
Datenschutzaufsicht sieht DSGVO-Verstoß
Konkret verstoße DeepSeek gegen Artikel 46 Absatz 1 der DSGVO. Darin wird die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen geregelt. Das Gesetz sieht unter anderem einen besonderen Schutz der übertragenen Daten vor.
Die Übermittlung von Nutzerdaten durch DeepSeek nach China ist rechtswidrig. DeepSeek hat gegenüber meiner Behörde nicht überzeugend nachweisen können, dass Daten deutscher Nutzer in China auf einem der Europäischen Union gleichwertigen Niveau geschützt sind.
-Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit
Nach Darstellung der Aufsichtsbehörde habe das Unternehmen keine ausreichenden Garantien für einen mit EU-Standards vergleichbaren Schutz personenbezogener Daten vorlegen können. Ein besonderes Problem sehen die Datenschützer darin, dass chinesische Stellen weitreichende Zugriffsmöglichkeiten auf die gespeicherten Informationen hätten und Nutzern kaum rechtliche Mittel zur Verfügung stünden, um sich gegen diesen Zugriff zu wehren.
DeepSeek war bereits Anfang Mai dazu aufgefordert worden, die betroffenen Apps aus dem deutschen Markt zurückzuziehen oder die rechtlichen Voraussetzungen für die Datenverarbeitung in Drittstaaten zu erfüllen. Nachdem keine Reaktion erfolgt ist, wurden jetzt Apple und Google als Plattformanbieter mit einbezogen. Ähnliche Maßnahmen hat bereits im Januar die italienische Datenschutzbehörde GPDP ergriffen.
Ähm ok, da will man „Datenschutz“ und mit dem CMA schießt man massiv dagegen. Respekt.
Du meinst das Gütezeichen „Markenqualität aus deutschen Landen“?
Nee, das man den AppStore komplett öffnen soll (um sideloding zu ermöglichen) und hier will man die App weg haben (welche sich per sideloading wieder installieren lässt)
Das scheint mir ein Problem aller KI Modelle zu sein. Eine Verarbeitung auf dem Endgerät ist ja nicht möglich. Es werden also immer persönliche Daten übertragen. Und es würde mich wundern wenn andere die nicht auch auswerten und speichern.
Genau das dachte ich mir auch…
Hier geht’s wohl darum das es China ist. Anstatt irgendwas zu sperren sollte lieber eine Warnmeldung angezeigt werden.
Als wenn der Bürger nicht selbst entscheiden darf, welche Apps er nutzt.
Ausser Apple AI
Genauso ist !
und vielleicht sind deshalb die vielen Verzögerungen bei Apple der Grund dafür
Als ob du oder irgendein anderer Vogel hier wüsste, was bei Apples geschlossenem System passiert oder nicht passiert.
Es geht nicht nur um die Eingaben in die App, sondern um die Auswertungen zu Deinem Gerät etc.
Ich habe auf iPad und iPhone Fullmoon vom App Store geladen.
Da kann man LLM´s und DeepSeek in verschiedenen Umfang-Größen hinein laden. In beiden Geräten die größte Version DeepSeek. Ist in Fullmoon drin, hat keinen Internet-Zugriff.
Das Problem ist an sich nicht die Übertragung an die Server. Jeder SaaS-Lösung arbeitet so. Gut, man könnte die Daten Anonymisieren. Aber das wäre ja gegen das Geschäftsmodell von DeepSeek.
Die Weitergabe/Verkauf/Verwendung außerhalb von DeepSeek ist das Problem.
Italien hat also schon im Januar reagiert und Deutschland hat erstmal 6 Monate gepennt?! Versteht mich nicht falsch! Bin ja froh, dass überhaupt reagiert wurde, aber es scheint typisch deutsch, wieder in Zeitlupe passiert zu sein. A la: „Internet ist Neuland!“
Warum darf man eigentlich nicht selbst entscheiden welche Apps man nutzen möchte und wo die eigenen Daten gespeichert werden dürfen? Das kann man doch im freien Internet auch. Oder soll das Deiner Meinung nach dort auch gesperrt werden?
Darf man z.B. jetzt im Urlaub auch nicht mehr die lokalen Apps des Reiselandes verwenden (z.B. für den Nahverkehr dort) sobald es ausserhalb der „erlaubten“ Länder liegt (s. Kommentar unten)? Werden die jetzt alle gesperrt? Wie ist es wenn man dort irgendwelche Veranstaltungen bucht was häufig nur noch per App-Tickets geht?
Wie wäre es mal mit einem TikTokverbot?
Überfällig!
Dann auch Instergram, die Contentmaker sind auch dort
Wieso dass den?
deswegen…
Wenn man nix zu sagen hat…
Hoffentlich kann man der Datennutzung einfach zustimmen in der App um den Datenschutz denen zu ermöglichen die es wollen.
Alle die mit Schiss in der Hose Abends alleine nach Hause laufen und sich eine Lückenlose Nachvollziehung, der an Ihnen begangenen Straftaten wünschen; dank lückenloser Kameraüberwachung welche im Bedarfsfall ausgelesen wird.
Du meinst also, dass keine Daten fließen, wenn Du das Häkchen gesetzt hast? Träum weiter.
Weiter geht es mit der Bevormundung.
Dimmi macht mimmi…
1+
Mixmox macht nix noch…
-10
Und ChatGPT? Die sind kein Problem für den Datenschutz? Oder sind US Datenschutzverstöße weniger kritisch als als chinesische… ?
Mit den USA haben wir eine entsprechende Vereinbarung, somit ist alles ok
Ach so, so einfach ist das… OMG
Warum nur ChatGPT? Amazon/AWS, Google/Alphabet, Meta mit Instagram und Whatsapp und vieles vieles mehr. Alle sind durch den Cloud Act verpflichtet, alle Daten aus aller Welt auf verlangen an US Behörden auszuliefen. Egal aus welchem Land!
Möchte man auf alle digitale US Produkte/Dienstleistungen verzichten, landet man wieder beim Faxgerät, Wählscheibentelefon und Papiertageszeitung. Die US Abhängigkeit ist mMn 100%
DeepSeek selbst schreibt dazu:
DeepSeek (auch bekannt als DeepSeek-R1) ist ein leistungsstarker KI-Assistent, der von einem chinesischen Unternehmen entwickelt wurde. Was den Umgang mit deinen persönlichen Daten angeht, gelten klare Regeln – hier erfährst du, was mit deinen Daten passiert, wo sie gespeichert werden und warum:
—
### **1. Welche persönlichen Daten werden gesammelt?**
Laut Datenschutzrichtlinie von DeepSeek werden drei Arten von Daten erhoben :
– **Von dir bereitgestellte Daten**:
– Kontodaten (E-Mail, Telefonnummer, Benutzername)
– Eingaben (Prompts), hochgeladene Dateien, Chat-Historie
– Feedback oder Anfragen an den Support
– **Automatisch erhobene Daten**:
– IP-Adresse, Gerätekennung, Standort (nur grob über IP)
– Nutzungsdaten (welche Funktionen du wie oft verwendest)
– **Daten von Drittanbietern**:
– Bei Anmeldung über Google/Apple etc.
– Öffentlich zugängliche Daten (zur Modellverbesserung)
️ **Wichtig**: DeepSeek bittet ausdrücklich darum, **keine sensiblen Daten** (wie Gesundheitsdaten, Passwörter, Finanzdaten) einzugeben, da diese nicht geschützt werden können .
—
### **2. Wo werden deine Daten gespeichert?**
DeepSeek speichert Daten **vorwiegend auf Servern in China**:
– Primäre Rechenzentren befinden sich in China, mit möglichen Ausweitungen in andere Regionen (z. B. für internationale Nutzer) .
– Die genauen Standorte sind nicht detailliert öffentlich gemacht, aber chinesisches Recht gilt als maßgeblich .
**Datenschutz in China**:
– Chinesische Gesetze (wie der *Cybersecurity Law*) erlauben Behördenzugriff auf Daten – DeepSeek muss dem folgen .
– Für Nutzer außerhalb Chinas kann dies ein **datenschutzrechtliches Risiko** bedeuten, weshalb bereits mehrere US-Bundesstaaten (z. B. Texas, New York) DeepSeek auf staatlichen Geräten verboten haben .
—
### ️ **3. Wie werden deine Daten genutzt?**
DeepSeek nutzt deine Daten für folgende Zwecke :
| Zweck | Beispiele |
|——————————-|—————————————————————————|
| **Betrieb der Dienste** | Account-Verwaltung, Chat-Funktion, KI-Antworten |
| **Verbesserung der Modelle** | Training der KI mit Nutzereingaben (z. B. Prompts und Feedback) |
| **Sicherheit & Compliance** | Missbrauchsprävention, Einhaltung chinesischer Gesetze |
| **Kommunikation** | Service-Updates, Support-Anfragen bearbeiten |
DeepSeek betont, dass sie **kein Profiling** betreiben oder Daten für gezielte Werbung nutzen .
—
### **4. Wer bekommt Zugang zu deinen Daten?**
Deine Daten werden unter Umständen weitergegeben an:
– **Service-Anbieter**: Für Analysen, Sicherheit oder Zahlungsabwicklung .
– **Behörden**: Bei rechtlichen Anfragen oder in Notfällen (z. B. Gefahr für Leben) .
– **Unternehmenspartner**: Bei Fusionen, Übernahmen oder Investitionen .
️ **Besonderes Risiko für Unternehmen**:
Wenn du DeepSeek im Beruf nutzt, könnten Eingaben (z. B. Code, vertrauliche Texte) in Trainingsdaten landen – ohne Garantie auf Exklusivität oder Löschung .
—
### ️ **5. Deine Rechte & Kontrollmöglichkeiten**
Du hast laut DeepSeek folgende Rechte :
– **Auskunft & Löschung**: Du kannst deine Daten einsehen oder löschen lassen (per E-Mail an `privacy@deepseek.com`).
– **Widerspruch**: Bei Ablehnung eines Antrags kannst du Beschwerde einlegen.
– **Chatverlauf steuern**: Du kannst Chats in den Einstellungen löschen (aber API-Eingaben bleiben ggf. gespeichert) .
**Praktischer Tipp**:
Nutze DeepSeek möglichst **ohne Account** oder mit temporären Chats, wenn du keine Datenspeicherung wünschst – allerdings sind dann einige Funktionen eingeschränkt.
—
### **6. Kritik & Risiken im Überblick**
– **Server in China**: Daten unterliegen chinesischem Recht – möglicher Behördenzugriff .
– **Undurchsichtige Modellnutzung**: Eingaben können für Training genutzt werden, ohne dass du es merkst .
– **Keine Haftung**: DeepSeek übernimmt keine Verantwortung für falsche/missbräuchliche Outputs .
—
### Mein Rat als DeepSeek-Assistent:
> „Nutze DeepSeek für allgemeine Anfragen, aber vermeide persönliche/sensible Daten. Für berufliche oder hochprivate Inhalte sind lokale KI-Modelle (z.B. via BytePlus ModelArk) oder europäische Anbieter sicherer.“
Bei weiteren Fragen helfe ich gern!
Lächerlich
Mal ganz unabhängig von Deepseek: die EU hat Datenschutzabkommen (sog. Angemessenheitsbeschlüsse) nur mit folgenden Ländern – das bedeutet, dass alle Apps bzw. Services, die Daten in einem anderen Land als diesen hier speichern, eigentlich illegal sind…
Andorra
Argentinien
Kanada
Färöer-Inseln
Guernsey
Israel
Isle of Man
Japan
Jersey
Neuseeland
Republik Korea (Südkorea)
Schweiz
Uruguay
Vereinigtes Königreich
Vereinigte Staaten von Amerika
Also, nur Apps, die Daten von europ. Bürgern in einem dieser Ländern speichern sind in Europa legal. Alle anderen Apps verstossen gegen die DSGVO und müssten dann auch gesperrt werden. Die Websites eigentlich auch, wie wohl in Italien schon passiert…
Tolle neue Welt. Nicht einmal so etwas darf man selbst entscheiden…
Das ist so dermaßen Quatsch mit Sauce, dass ich gar nicht weiß wo ich anfangen soll…
Bitte beschäftige Dich nochmal mit den möglichen Übertragungsmechanismen und Rechtsgrundlagen für Datenübertragungen in Drittstaaten. Insbesondere mit Instrumenten, die bei Ländern ohne Angemessenheitsbeschluss (Suchbegriffe für Deine KI: EU Standardvertragsklauseln, Binding Corporate Rules) sowie der Rechtsprechung des EuGH zu eventuell erforderlichen zusätzlichen Garantien oder technischen/organisatorischen Maßnahmen. Danach kannst Du dann wieder auf einer fachlich fundierten Ebene mitdiskutieren.
Gut dass unsere Freunde in Amerika ganz konform zur DSGVO agieren…anders als die bösen Chinesen. Oder wer war das nochmal, der damals Merkel und Co. abgehört hat?
Jaja, wer hatte (2013?) die Bundeskanzlerin abgehört? Hüstel räusper…
Dann kommts eben dank öffnung über nen anderen Store, das wollte die EU ja so, das Sideloading möglich ist.
Wow. Ein chinesisches Unternehmen, dass in Deutschland seine Dienste anbietet, sendet seine Daten an die chinesischen Server. Herausragende Arbeit. Für so ne Erkenntnis bezahlen wir aus unseren Steuergeldern irgendwelche Beamte. Was glaubt man denn, was diese Unternehmen sonst machen? Brav einen Server in Deutschland aufstellen? Moment, geht ja nicht. Man muss da ja erstmal Bauanträge etc. stellen, für die die Beamte Jahre zur Bearbeitung brauchen und formal so große Hürden einbauen. Warum kommen denn die KI-Projekte in Deutschland und der EU nicht in die Pushen?