Wegen Datenschutzbedenken bzw. Verstößen gegen die DSGVO wurden die Apps des chinesischen KI-Anbieters DeepSeek aus den Apple- und Google-Stores entfernt. So soll unterbunden werden, dass Daten über das AI-Modell von DeepSeek unberechtigt aus Deutschland an China übermittelt werden.
DeepSeek ist im Grunde ein multifunktionaler KI-Chatbot, der von der in Peking ansässigen Hangzhou DeepSeek Artificial Intelligence Co, Ltd. entwickelt wurde. Ich hatte über das KI-Modell im Januar 2025 im Beitrag Deepseek aus China: AI-Modell R1 lässt US-Konzerne zittern berichtet. Das LLM hatte Wellen geschlagen, weil die Entwickler mit einem Bruchteil der Ressourcen der US-Konkurrenten ausgekommen sein sollen.
DeepSeek-Apps verstoßen gegen die DSGVO
DeepSeek ließ sich von Endbenutzern über Android- und iOS-Apps auf Mobilgeräten verwenden. Das ist aber ein gewisses Problem, dass die App nur eine Frontend für die auf Servern in China laufenden LLMs darstellen. Das rief deutsche Datenschützer auf den Plan.
Es wurde vor einigen Tagen in den Medien gemeldet: Erst hatte die Berliner Datenschutzbeauftragte Meike Kamp Bedenken geäußert, dass die DeepSeek-App nicht DSGVO-konform sei, weil Daten auf Server in China übertragen werden.
Die Übermittlung von Nutzerdaten durch DeepSeek nach China ist rechtswidrig. DeepSeek hat meinem Amt keine überzeugenden Beweise dafür liefern können, dass die Daten deutscher Nutzer in China auf einem Niveau geschützt werden, das dem der Europäischen Union entspricht."
Dann griff die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Louisa Specht-Riemenschneider, ein und "regte beim Betreiber an", DeepSeek freiwillig aus den App-Stores von Apple und Google zu entfernen.
Die Begründung: China habe kein Datenschutzniveau, das der europäischen Datenschutzgrundverordnung entspreche. Alle Texteingaben und Chatverläufe, hochgeladene Dateien, Geolokalisierungsinformationen sowie Details zu verwendeten Geräten und Netzwerken gehen zu chinesischen Servern.
Es heißt, der Betreiber sei der Bitte wohl nachgekommen. Im Google Play Store gibt es allerdings noch eine Reihe DeepSeek-Apps von anderen Anbietern, die das Modell ebenfalls nutzen.
Bitdefender hat das Thema zum 8. Juli 2025 im Artikel Deutschland blockiert KI-App DeepSeek wegen unrechtmäßiger Datenübermittlung nach China aufgegriffen und liefert noch einige Details zum Vorgang.
MVP: 2013 – 2016
Wie verhält es sich mit z.B. der ChatGPT App? Wo stehen deren Server?
Vermutlich nicht in einer kommunistischen Unterdrückungsdiktatur.
das die Chinesen überhaupt solche Produkte hier anbieten dürfen ist ein epischer Fehler. Spionage ist da doch 1.Bürgerpflicht.
Das gilt aber für jede App aus egal welchem Ausland…
> Dann griff die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Louisa Specht-Riemenschneider, ein und "regte beim Betreiber an", DeepSeek freiwillig aus den App-Stores von Apple und Google zu entfernen. <
Die BfDi hat weiss Gott drängendere Baustellen in Sachen Informationssicherheit als eine einzelne App, die Daten nach China übermittelt (was Smart Home Systeme aus dem Baumarkt im übrigen auch tun).
(1) berichtet von über 50 % nicht DS-GVO-konformer Apps unter IOS und Android, wobei bei letzterem anzunehmen ist, dass sich darunter kaum auf F-Droid gehostete Apps befinden.
In (2) heisst es: ""Die IT des Bundes ist nicht bedarfsgerecht geschützt. Haushaltsmittel alleine schaffen keine Cybersicherheit." … Danach folgt Backpfeife um Backpfeife in einem Bericht, der nicht nur ITlern die Haare zu Berge stehen lässt. Nicht einmal zehn Prozent der über einhundert deutschlandweit verteilten Rechenzentren, auf denen die IT des Bundes aufbaut, erfüllen die Mindeststandards für den Krisenfall."
Gleichzeitig spricht DS-GVO Art. 5 Abs. 1 lit f) von "Personenbezogene Daten müssen … in einer Weise verarbeitet werden, die … vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung [schützt]".
Soll sich die Dame doch hier mal reinknien, statt wohlfeil 'dem Chinesen' einen vors Schienbein zu geben. Die Installation einer App ist immer noch freiwillig, staatliche Bevormundung fehl am Platz.
_
(1) https://www.swisscybersecurity.net/cybersecurity/2023-02-03/drei-viertel-aller-apps-verstossen-gegen-die-dsgvo
(2) https://www.heise.de/meinung/Kommentar-77-Verantwortliche-aber-kein-Sprit-fuer-den-Notstromdiesel-10490627.html
(3) https://dsgvo-gesetz.de/art-5-dsgvo/
Die Hauptaufgabe der Dame ist nun mal das Schienbein.
Ist aber wohlfeil der Aboutism …
Also meiner Ansicht nach spielt es überhaupt keine Rolle, woher der KI Chatbot herstammt, egal ob Google, Apple, Microsoft oder China dahintersteckt, das ist alles der derselbe Sumpf und ganz bestimmt nicht DSGVO Konform.
Das wäre die optimalste Lösung. Das ist mal wieder doppel Moral vom feinsten.
Der Unterschied zwischen "deiner Ansicht" und dem, was die BfDI als Grundlage für Mitteilungen verwendet, besteht darin, dass es zwischen EU und USA nach wie vor einen Angemessenheitsbeschluss der EU gibt, während dies für China nicht der Fall ist.
Dass man (aus diversen Gründen) tunlichst keine dieser AI-Lösungen nutzen sollte, steht auf einem anderen Blatt.
Es bleibt aber trotzdem "Doppelmoral" das dieses Angemessenheitsabkommen nichts wert ist, haben diverse Vorfälle schon mehr als einmal bewiesen.
Entweder eine Software ist DSGVO konform oder eben nicht…da helfen auch keine Abkommen, die das vertuschen sollen.
Somit ist keine Einzige KI Software DSGVO konform… aber schon klar, würde/müsste man das konsequent durchsetzen wäre D/EU am Arsch.
Also setzt man es gegen die üblichen Feindbilder durch, während man es bei den anderen stillschweigend hinnimmt.
Die USA machen es wenigsten richtig, die sehen alle anderen als Feind ;-P
America first. Auch "Freunden/NATO Partnern" traut man nicht und spioniert sie deswegen aus. Wenn diese Spionage dann auch noch gut für die eigene Wirtschaft ist… umso besser.
Ich lass das mal hier:
https://www.itmagazine.ch/artikel/85137/Unter_Eid_Microsoft_kann_Schutz_vor_Cloud_Act_nicht_garantieren.html
Diese wichtige Tatsache wird leider politisch allzugern unter den Teppich gekehrt bzw. in allen möglichen halb-journalistischen Artikeln einfach weggelassen.
Ich kann nur so viel dazu sagen: Wer informiert ist und hier im Blog mitliest, sollte dies wissen. Der Rest verschließt die Augen, will es lieber nicht wissen oder rennt blauäugig hinter der Marketing-Blase hinterher. Man braucht nur diverse Kommentare unter den Artikeln zu lesen, wo ich die Gretchenfrage aufgeworfen habe. Ich plane das aber nochmals dediziert aufzugreifen.
Das mit dem Angemessenheitsbeschluss ist so aber nicht ganz richtig :) Der gilt eben nicht für die USA sondern nur für die entsprechend zertifizierten Unternehmen! Alleine das ist doch auch schon eine gewisse Aussage. Der Angemessenheitsbeschluss ist auch kein Allheilmittel. Wenn der Anbieter die Daten nicht entsprechend der DSGVO verarbeitet, dann hilft es wenig das der Transport in die USA DSGVO konform abgelaufen ist. Das der Angemessenheitsbeschluss kein Schutz vor irgendwendwelchen Zugriffen durch die US Regierung ist, gerade bei der aktuellen Regierung ist wohl auch klar. Da kümmert man sich auch wenig um andere Dinge wie z.B. Pressefreiheit. Formaljuristisch mag das dann bei den KI-Apps von US-Anbietern schon alles stimmen am Ende wird mit den Daten dann halt doch Schindluder getrieben. Irgendwie scheinen vorallem wir Deutschen da aber immer so "weil nicht sein kann was nich sein darf" zu sein.
Ich habe vergessen wo ichs gelesen habe, aber durch die Bank sind leider alle KI-Apps negativ aufgefallen sogar die europäischen! Also wenn man Datenschutz konsequent umsetzen wollte, dann müssten so ziemlich alle KI-Apps aus den APP-Stores verschwinden, das Entfernen der Deepseek KI-App sollte dann nur ein erster Schritt in die richtige Richtung sein. Wir wissen aber alle dass das nicht passieren wird weil man zuviel Angst vor der Regierung der USA hat.
Dank "Cloud Act" wird auch diese Grundlage bald fallen.
Ist schon längst gefallen bzw. hat real nie existiert.
1+
Wenn ich nicht mein selbstgehostetes LLM nutzen möchte, so bleibe ich wenigstens europäisch und nutze Mistral.
Deren App ist leider auch negativ aufgefallen, wie so ziemlich alle anderen Apps auch!
Selbstgehosted hin oder her, die besten Ergebnisse liefert bislang Deepseek. Dürfte den US Unternehmen und auch den Europäische sehr recht sein, wenn man das derzeit beste Produkt am Markt auf diese Weiße aus dem Rennen nimmt.
Und es zeigt in fortlaufender Folge wie schwach und Abhängig Europa geworden ist.
"DeepSeek AI-Apps in Deutschland wegen Datenübermittlung nach China blockiert"
Wie wird das "geblockt"?
Die App lässt sich nach wie vor installieren.
Werden nur die Antworten blockiert oder kommt das erst irgendwann in "naher Zukunft".
PS.
Ich habe das Dingens nicht installiert aber es wird von Google angeboten.
Deepseek ist doch viel nachhaltiger, der Energieverbauch ist erheblich geringer als z.B. bei Chat GPT. Müßte man daher nicht die US Apps blockieren? Die Daten sind doch eh weg, ob Osten oder Westen, das spielt keine Rolle.
Also über Tor (nur mal schnell versucht) kommt man immer noch drauf. Vom feinsten.
Da frage ich mich aber, warum andere Sachen, die nicht DSVO-konform sind, nicht blockiert werden?
Mir fällt da z.B. MS365 ein.
Die DSK hat festgestellt, das es nicht DSGVO-konform ist.
Wird es nicht blockiert, weil es angeblich "alternativlos" ist?
Oder weil es öffentliche Stellen verwenden?
Die rechtliche Bewertung aus Sicht der BfDI ist da ziemlich klar. Die Deutsche Datenschutzkommission (DSK) hat gesagt, dass es den Datenschutzverantwortlichen in den einsetzenden Unternehmen obliegt, sicherzustellen, dass der Einsatz von MS 365 DSGVO-konform erfolgt. Die DSK hat aber auch angemerkt, dass es ihr auch nach x Monaten der Verhandlung nicht gelungen sei, ausführliche Antworten von Microsoft zu bekommen, welche Daten erfasst und in die USA übertragen werden. Damit liegt die Verantwortung beim einsetzenden Unternehmen.
Zur Übermittlung bzw. Speicherung der Daten in der US-Cloud gibt es nach wie vor einen Angemessenheitsbeschluss der EU-Kommission. Solange der nicht vom EuGH gekippt ist, gilt dieser aus juristischer Sicht.
Ich hatte auch in einem Blog-Beitrag drauf verwiesen, dass die Datenschutzaufsicht in den Ländern und im Bund personell sehr mager ausgestattet sind, um juristisch gegen große Firmen vorzugehen.
Die BfDI hat in der Causa DeepSeek eine sehr clevere Lösung gewählt. Sie hat bei Apple und Google vorgesprochen und gebeten, die App aus den und jenen Gründen zu entfernen. Dem wurde von den Unternehmen angeblich entsprochen.
Was mich in die Kontext ein wenig frustriert: Alle diese Informationen sollten regulären Blog-Lesern bekannt sein. Und es ist auch nachvollziehbar, dass DeepSeek seine Dienste nicht einstellt und dass durchaus Drittanbieter Apps in den Stores bereitstellen, die das DeepSeek LLM auf den chinesischen Servern verwenden.
Es geht mir in obigem Kommentar nicht explizit gegen @R.S. – aber ich habe schon wieder einige anonyme Kommentare – oft auf Kindergarten- oder Stammtisch-Niveau – gelöscht.
Was ist aus der Klage gegen den Angemessenheitsbeschluß eigentlich geworden?
Das war ja schon 2023 und seit dem hat man davon nichts mehr gehört.
Es ist m.W. noch nichts entschieden. Das BfDI hat hier ein paar Worte zu Schrems II veröffentlicht, die aktuell gelten.
Soweit sind wir schon gekommen, dass uns der Staat und die Nutzung von bestimmter Software oder auch Webseiten untersagen kann.
Russland geht hier noch einen Schritt weiter, dort kann schon eine Strafe bekommen wenn man nach gewissen Inhalten sucht. Bei vielleicht auch in 15 Jahren?
Einen DSVO Stempel für alle Apps die sich daran halten würde doch reichen, dann könnte jeder selbst entscheiden ob er diese nutzen möchte oder nicht.
Ich unterscheide schon, welche Daten ich zu DeepSeek oder zu ChatGPT schicke.
Da gäbe es wenige Apps mit Stempel, sehr wenige.