Kein Datenschutz bei DeepSeek

- DeepSeek speichert umfassende Nutzerdaten – inklusive Tastaturmuster
- Es fehlt ein DSGVO-konformer Vertreter für Europa – ein klarer Verstoß
- Offene Datenbank enthielt sensible Infos – Zugriff war ohne Authentifizierung

Der chinesische KI-Chatbot DeepSeek sorgt für massive Datenschutzbedenken in Deutschland. Laut dem rheinland-pfälzischen Datenschutzbeauftragten Dieter Kugelmann, berichtet Heise, mangelt es bei dem Anbieter „an so ziemlich allem“ in Bezug auf Datenschutz. DeepSeek erfasst nicht nur IP-Adressen, Chatverläufe und hochgeladene Dateien, sondern auch das Tippverhalten der Nutzer. Zudem existiert weder eine europäische Niederlassung noch ein gesetzlicher Vertreter, was einen klaren DSGVO-Verstoß darstellt.

Um den Datenschutzverstoß weiter zu untersuchen, planen deutsche Datenschutzbehörden, einen Fragebogen an DeepSeek zu senden. Italienische Behörden haben bereits erste Anfragen gestellt, und die App ist dort vorerst nicht verfügbar. Ein weiteres Problem ist eine öffentlich zugängliche Datenbank von DeepSeek, die ohne Authentifizierung sensible Daten wie Chat-Verläufe, Backend-Informationen und API-Secrets enthielt. Sicherheitsexperten konnten diese innerhalb weniger Minuten einsehen.

DeepSeek hatte mit seinem leistungsstarken KI-Chatbot für Aufsehen gesorgt, da er trotz geringerem Trainingsaufwand mit OpenAI-Modellen konkurriert. Dies führte zu Unsicherheiten an der Börse und einem Rückgang der Nvidia-Aktien. Zudem wird spekuliert, ob DeepSeek unerlaubt auf OpenAI-Daten zugegriffen hat. Microsoft und Meta haben bereits interne Untersuchungen eingeleitet.