DeepSeek ist leistungsstark, kostenlos und sehr beliebt. Doch ist DeepSeek mit der DSGVO vereinbar? Gerade Unternehmen, die auf hohe Datensicherheit angewiesen sind, blicken gespannt auf das laufende Prüfverfahren. Datenschutzexperten geben erste Einschätzungen.
Wer die KI DeepSeek nutzt, sollte sich früher oder später fragen: Was macht DeepSeek mit meinen Daten?
(Bild: Viz - stock.adobe.com)
Das KI-Modell DeepSeek wird wegen seiner Leistungsfähigkeit gehypt. Doch wie immer hat die Medaille zwei Seiten. Denn Kritiker sehen in DeepSeek sowohl ein Sicherheitsrisiko wie auch ein Datenschutzrisiko. Denn oftmals wissen Nutzer der chinesischen App nicht, was DeepSeek mit ihren Daten macht. Auch der Schutz der Daten ist nicht garantiert. Warum das so ist, erläutern Rechtsanwalt Prof. Christian Solmecke und Dr. Marc Maisch, Fachanwalt für IT-Recht.
DeepSeek ordnet die Daten, die es von seinen Nutzern sammelt, eigenen Angaben zufolge in drei Kategorien ein:
vom Nutzer bereitgestellte Informationen,
automatisch gesammelte Informationen,
Informationen aus anderen Quellen.
Zu den vom Nutzer bereitgestellten Daten gehörten alle Inhalte, die man eingibt, wenn man sich ein DeepSeek-Konto erstellt, das Unternehmen direkt kontaktiert oder seine Dienste anderweitig nutzt. Dazu gehören das Geburtsdatum, Benutzername, E-Mail-Adresse und/oder Telefonnummer sowie das vergebene Passwort. Auch alle Eingaben, die Nutzer tätigen, werden gespeichert. Dies sind Texteingaben, Eingabeaufforderungen, hochgeladenen Dateien, Feedback, Chatverläufe oder andere Inhalte, die in das Modell und seine Dienste eingespeist werden.
Automatisch erfasste Informationen sind Informationen zu Internet- oder anderen Netzwerkaktivitäten wie die IP-Adresse, eindeutige Gerätekennungen und Cookies, aber auch Standortinformationen. Informationen aus anderen Quellen können Anmeldeinformationen eines Drittanbieterdienstes wie Apple oder Google sein, über die man sich bei DeepSeek einloggen kann, Sicherheitsinformationen von Partnern des Start-ups sowie öffentliche Informationen. Als solche versteht DeepSeek öffentlich verfügbare Informationen, die über Internetquellen erhältlich sind, die für das Training der KI-Modelle genutzt werden. Dies bedeutet, dass auch Informationen über Personen, die DeepSeek nicht aktiv nutzen, gesammelt werden können, sofern solche im Internet öffentlich einsehbar sind.
Die Art der Daten, die DeepSeek sammelt, ist nicht ungewöhnlich für ein Large Language Model (LLM). Auch andere Anbieter wie OpenAI, Google oder Meta sammeln ähnliche Daten. „Öffentlich verfügbar“ lässt auf eine breite Palette von Quellen für die Datensammlung rückschließen. Auch anderen Anbieter formulieren diesen Punkt in ihren Datenschutzrichtlinien eher schwammig. In einigen Fällen schließen Anbieter gezielt Partnerschaften mit Datenanbietern, um spezialisierte oder urheberrechtlich geschützte Inhalte für das Training ihrer Modelle zu erhalten. So haben OpenAI und Reddit im Mai 2024 eine Kooperation angekündigt.
DeepSeek speichert die gesammelten Daten. Dies ist nach Datenschutz-Grundverordnung (DSGVO) zulässig, aber nur solange die Speicherung dieser Daten für die Zwecke, für die sie erhoben wurden, notwendig ist. Das chinesische Unternehmen schreibt, dass es Daten so lange aufbewahrt, wie es für die Bereitstellung der Dienste erforderlich ist. Aber auch, wenn DeepSeek ein berechtigtes Geschäftsinteresse an der Datenspeicherung hat, zum Beispiel für die Verbesserung und Entwicklung der eigenen Dienste. Grundsätzlich erlaubt die DSGVO die Verarbeitung von Daten zur Wahrung von berechtigtem Interesse. Hierbei muss jedoch abgewogen werden, ob die Interessen oder Grundrechte zum Schutz von personenbezogenen Daten der betroffenen Personen überwiegen. DeepSeek nennt in der Datenschutzerklärung allerdings keine Möglichkeit für Betroffene der Verarbeitung ihrer Daten zu widersprechen. „Zudem fehlt ein EU-Vertreter, was ebenfalls einen Verstoß gegen die DSGVO darstellt“, bestätigt Prof. Solmecke.
DeepSeek macht klar, dass die erfassten Daten auch auf Servern gespeichert werden können, die außerhalb des Landes liegen, in dem ein Nutzer lebt. Grundsätzlich würden die Daten auf „sicheren“ Servern in der Volksrepublik China gespeichert. Genauere Angaben folgen nicht. Grundsätzlich schreiben die Artikel 44 bis 49 der DSGVO vor, dass Unternehmen preisgeben müssen, wo ihre Server stehen, wenn sie personenbezogene Daten von EU-Bürgern verarbeiten. Außerdem müssen sie angeben, auf welcher Rechtsgrundlage die Übertragung erfolgt, zum Beispiel den EU-Standardvertragsklauseln (SCCs) oder einem Angemessenheitsbeschluss der EU. Ergänzt wird dies durch Artikel 13 der DSGVO, der die Transparenzpflicht vorgibt. Dr. Maisch kommentiert: „Das Problem bei DeepSeek ist, dass personenbezogene Daten ohne Vereinbarung von Standardvertragsklauseln verarbeitet werden und die Nutzung zumindest der Online-Version durch EU-ansässige Unternehmen damit rechtswidrig wäre.“
Prof. Solmecke ergänzt: „Besonders kritisch ist die Speicherung der Nutzerdaten auf Servern in China, da zwischen der EU und China kein Abkommen über ein angemessenes Datenschutzniveau existiert. Hinzu kommt, dass für die Übermittlung personenbezogener Daten Standardvertragsklauseln erforderlich wären, die meiner Kenntnis nach nicht existieren.“
Droht ein DeepSeek-Verbot?
Mittlerweile haben sieben deutsche Landesdatenschutzbehörden ein Prüfverfahren gegen DeepSeek auf den Weg gebracht. In Italien ist DeepSeek bereits verboten. Und dies den Experten zufolge scheinbar zurecht: „Die Nutzung von DeepSeek wirft erhebliche rechtliche Bedenken auf, sowohl im Hinblick auf die Verarbeitung von personenbezogenen Daten als auch auf Daten, die durch Berufs- und Geschäftsgeheimnisse einem besonderen Vertraulichkeitsschutz unterliegen“, fasst Prof. Solmecke zusammen. „Ein zentrales Problem ist, dass die durch Nutzer eingegeben Prompts uneingeschränkt aufgezeichnet, übertragen, gespeichert oder analysiert werden. Völlig unklar bleibt, wie DeepSeek die erhobenen Daten verarbeitet und zu welchen Zwecken sie genutzt werden. Zudem können der chinesische Geheimdienst sowie Sicherheitsbehörden nach chinesischem Recht die Datenherausgabe verlangen, was die Gefahr staatlicher Zugriffe ohne Wissen der Nutzer massiv erhöht.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Somit sei DeepSeek ein Risiko für die Privatsphäre, da für Nutzer keine Kontrolle mehr über die Daten bestehe. „Ihnen fehlen unter anderem effektive Mittel zur Durchsetzung ihrer Rechte auf Auskunft, Berichtigung oder Löschung. Zusätzlich gab es Berichte über Sicherheitslücken, die sensible Daten öffentlich zugänglich machten“, sagt Solmecke. „Auch die völlig intransparenten Nutzungsbedingungen erschweren es den Nutzern, die Konsequenzen ihrer Zustimmung zu überblicken. Diese massiven datenschutzrechtlichen Defizite machen eine DeepSeek-Nutzung in Deutschland, insbesondere für Unternehmen oder Organisationen, die auf DSGVO-Konformität angewiesen sind, nahezu unmöglich.“
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b5/4f/b54f26ad44d353b67c1e7afc77f8f762/0122917139v1.jpeg "Die KI sorgt für viele Veränderungen Alltag. Einerseits birgt sie zahlreiche Chancen, aber auf der anderen Seite birgt sie auch Gefahren. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/d9/a7d9d931ff1d703a609a3fe9f543c949/0122694425v1.jpeg "Der Erfolg von DeepSeek wirft die Frage auf, ob die Transformation in einer KI-Gesellschaft nicht kosteneffizienter zu haben ist, weil möglicherweise weniger leistungsstarke KI-Chips ausreichen, um erfolgreiche KI-Modelle zu schaffen. (Bild: Fox Ave Designs - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/07/3807db16600230ff42bb924086100a52/0122005880v2.jpeg "Je nach Herkunftsland einer KI besteht bei vielen Unternehmen die Unsicherheit, was mit ihren Daten dort geschehen könnte. In Deutschland und in der EU insgesamt vertraut man dagegen auf den Datenschutz und die KI-Regulierung, an die sich die Anbieter halten müssen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/56/8b56057cdb4c06d83393f8344ed67013/0126173971v2.jpeg "KI für den Alltagsgebrauch ist sehr neugierig, aber manche LLMs schnüffeln mehr als andere. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/5a/915a1cbc6956f178fb877349bc8b8602/0122994737v1.jpeg "OVHcloud kündigt die Veröffentlichung von DeepSeek-R1-Distill-Llama-70B auf den OVHcloud AI Endpoints an. (Bild: artacet - stock.adobe.com)")