Die KI-Anwendung „DeepSeek“ aus China hat für reichlich Furore auf dem KI-Markt gesorgt. Sie funktioniert ähnlich wie ChatGPT (OpenAI) aus den USA, aber effizienter und deutlich günstiger entwickelt. Nun steht der Datenschutz begründet auf dem Prüfstand, denn Datenschutzexperten meinen, dass DeepSeek datenschutzrechtlich bedenklich ist.

Erst kürzlich wurde bereits das erste Datenleck entdeckt. Dabei ging es um massenhaft personenbezogene Daten wie beispielsweise IP-Adressen, Chatverläufe, geladene Dateien und weitere Nutzungsinformationen, die die KI-Anwendung verarbeitet. Teile dieser sensiblen Daten sind im Internet ungesichert und leicht auffindbar aufgetaucht.

Obwohl DeepSeek diese schnell entfernte, alarmierte der Vorfall Datenschützer. Zum einen steht die Befürchtung im Raum, dass dies wieder geschehen könne, und zum anderen, dass die Daten bereits von unbefugten Dritten abgegriffen wurden.

Somit stellt sich in Deutschland und auch europaweit die Frage, ob die Nutzung von DeepSeek ein allgemeines IT- und Datenschutz-Risiko darstellt. Datenschutzbehörden wenden sich nun an DeepSeek, um zu klären, welche personenbezogenen Daten aus welchen Quellen und für welche Zwecke abgerufen und/oder gespeichert werden. Antworten stehen aber noch aus.