DeepSeek hat die KI-Branche in Aufruhr versetzt. Denn die China-KI soll mit ChatGPT mithalten können, gleichzeitig aber deutlich günstiger und energieeffizienter sein. Das Thema Datenschutz scheint den DeepSeek-Entwicklern dabei jedoch herzlich egal gewesen zu sein.
Nur wenige Tage nach dem Release der China-KI DeepSeek hat das israelisch-amerikanische Sicherheitsunternehmen Wiz ein riesiges Datenleck aufgedeckt. Laut einem offiziellen Report seien über eine Million Daten frei im Netz zugänglich gewesen. Darunter: Software-Schlüssel, Chatprotokolle und Nutzeranfragen.
Laut Wiz-Mitbegründer Ami Luttwak hat DeepSeek zwar sofort reagiert und das Datenleck binnen einer Stunde gestopft. Allerdings sei es so einfach zu finden gewesen, dass die Sicherheitsexperten glauben, nicht die Einzigen gewesen zu sein, die es entdeckt haben. Den Datenschutz bei DeepSeek sehen viele ohnehin kritisch.
Deutsche Datenschutz-Beobachter nehmen Deepseek ins Visier
Nun wollen auch deutschen Datenschutzbehörden das chinesische KI-Modell DeepSeek unter die Lupe nehmen. Das geht aus einem Bericht (Paywall) des Fachportals Tagesspiegel Background hervor.
Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann sagte demnach: „Es scheint bei DeepSeek datenschutzrechtlich an so ziemlich allem zu fehlen. Wir prüfen nun, was man machen kann“. Laut den Datenschutzrichtlinien von DeepSeek erfasst die App eine umfangreiche Menge an Daten. Darin heißt es:
Wir erfassen bestimmte Geräte- und Netzwerkverbindungsinformationen, wenn Sie auf den Dienst zugreifen. Zu diesen Informationen gehören Ihr Gerätemodell, Ihr Betriebssystem, Tastenanschlagmuster oder -rhythmen, Ihre IP-Adresse und Ihre Systemsprache. Wir erfassen auch dienstbezogene, diagnostische und Leistungsinformationen, einschließlich Absturzberichte und Leistungsprotokolle.
China-KI: Was erlaubt die DSGVO?
Der Datenschutzgrundverordnung (DSGVO) zufolge ist in Europa lediglich ein Datenaustausch mit Ländern erlaubt, die ein ähnliches Schutzniveau wie die EU garantieren. Um einen Datenaustausch zwischen China und der Europäischen Union auf einer rechtlich sicheren Ebene zu gewährleisten, gibt es jedoch kein Abkommen.
Wie Datenschutzbeauftragter Kugelmann gegenüber Tagesspiegel Background erklärte, hätte DeepSeek bislang zudem keinen gesetzlichen Vertreter genannt. Allein das sei ein Verstoß gegen die DSGVO. DeepSeek war deshalb bereits Diskussionsthema auf der Zwischenkonferenz der Datenschutzbehörden in Berlin.
Dem Vernehmen nach wollen mehrere deutsche Datenschutzbehörden nun gemeinsam beraten, welche Schritte sie in die Wege leiten. Aller Voraussicht nach wird DeepSeek zunächst in Form eines Fragebogens zur Datenverarbeitung um Stellungnahme gebeten.
Die italienische Regierung geht derweil drastischer vor. In Italien wurde DeepSeek etwa aus den App Stores verbannt. Die App dürfte erst wieder freigeschaltet werden, sobald Fragen zur Datenverarbeitung geklärt sind und gewisse Auflagen erfüllt werden. Ein ähnliches Vorgehen legte Italien auch bei ChatGPT an den Tag.
Auch interessant:
