Der Beitrag Datenschutz: DeepSeek scheint es an „ziemlich allem zu fehlen“ von Fabian Peters erschien zuerst auf BASIC thinking. Über unseren Newsletter bleibst du immer aktuell.

DeepSeek hat die KI-Branche in Aufruhr versetzt. Denn die China-KI soll mit ChatGPT mithalten können, gleichzeitig aber deutlich günstiger und energieeffizienter sein. Das Thema Datenschutz scheint den DeepSeek-Entwicklern dabei jedoch herzlich egal gewesen zu sein. 

Nur wenige Tage nach dem Release der China-KI DeepSeek hat das israelisch-amerikanische Sicherheitsunternehmen Wiz ein riesiges Datenleck aufgedeckt. Laut einem offiziellen Report seien über eine Million Daten frei um Netz zugänglich gewesen. Darunter:  Software-Schlüssel, Chatprotokolle und Nutzeranfragen.

Laut Wiz-Mitbegründer Ami Luttwak hat DeepSeek zwar sofort reagiert und das Datenleck binnen einer Stunde gestopft. Allerdings sei es so einfach zu finden gewesen, dass die Sicherheitsexperten glauben, nicht die Einzigen gewesen zu sein, die es entdeckt haben. Den Datenschutz bei DeepSeek sehen viele ohnehin kritisch.

Deutsche Datenschutz-Beobachter nehmen Deepseek ins Visier

Nun wollen auch deutschen Datenschutzbehörden das chinesische KI-Modell DeepSeek unter die Lupe nehmen. Das geht aus einem Bericht (Paywall) des Fachportals Tagesspiegel Background hervor.

Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann sagte demnach: „Es scheint bei DeepSeek datenschutzrechtlich an so ziemlich allem zu fehlen. Wir prüfen nun, was man machen kann“. Laut den Datenschutzrichtlinien von DeepSeek erfasst die App eine umfangreiche Menge an Daten. Darin heißt es:

Wir erfassen bestimmte Geräte- und Netzwerkverbindungsinformationen, wenn Sie auf den Dienst zugreifen. Zu diesen Informationen gehören Ihr Gerätemodell, Ihr Betriebssystem, Tastenanschlagmuster oder -rhythmen, Ihre IP-Adresse und Ihre Systemsprache. Wir erfassen auch dienstbezogene, diagnostische und Leistungsinformationen, einschließlich Absturzberichte und Leistungsprotokolle.

China-KI: Was erlaubt die DSGVO?

Der Datenschutzgrundverordnung (DSGVO) zufolge ist in Europa lediglich ein Datenaustausch mit Ländern erlaubt, die ein ähnliches Schutzniveau wie die EU garantieren. Um einen Datenaustausch zwischen China und der Europäischen Union auf einer rechtlich sicheren Ebene zu gewährleisten, gibt es jedoch kein Abkommen.

Wie Datenschutzbeauftragter Kugelmann gegenüber Tagesspiegel Background erklärte, hätte DeepSeek bislang zudem keinen gesetzlichen Vertreter genannt. Allein das sei ein Verstoß gegen die DSGVO. DeepSeek war deshalb bereits Diskussionsthema auf der Zwischenkonferenz der Datenschutzbehörden in Berlin.

Dem Vernehmen nach wollen mehrere deutsche Datenschutzbehörden nun gemeinsam beraten, welche Schritte sie in die Wege leiten. Aller Voraussicht nach wird DeepSeek zunächst in Form eines Fragebogens zur Datenverarbeitung um Stellungnahme gebeten.

Die italienische Regierung geht derweil drastischer vor. In Italien wurde DeepSeek etwa aus den App Stores verbannt. Die App dürfte erst wieder freigeschaltet werden, sobald Fragen zur Datenverarbeitung geklärt sind und gewisse Auflagen erfüllt werden. Ein ähnliches Vorgehen legte Italien auch bei ChatGPT an den Tag.

Auch interessant: 

Alibaba-KI: Wie funktioniert das Sprachmodell Qwen 2.5?
Spionagevorwürfe: Hat DeepSeek Daten von ChatGPT geklaut?
„Stargate“-Chaos: Ist OpenAI der große Nutznießer des KI-Projekts?
Strom- und Wasserverbrauch: Die Auswirkungen von KI auf die Umwelt

Der Beitrag Datenschutz: DeepSeek scheint es an „ziemlich allem zu fehlen“ von Fabian Peters erschien zuerst auf BASIC thinking. Folge uns auch auf Google News und Flipboard.

Blog

Leave a Reply

Your email address will not be published. Required fields are marked *

Apple Arcade: Neue Gaming-Titel im Februar 2025, u. a. PGA TOUR Pro Golf
Januar 2025: Die besten neuen Apps und Spiele