Empfehlung zum Einsatz von KI am Beispiel DeepSeek
Mit dem zweiten Teil meiner Artikelserie zu DeepSeek möchte ich gerne in die nächste Runde gehen und ein paar Neuigkeiten ergänzen, die wohl wenig überraschend, aber brisant sind.
What's the matter with DeepSeek?
Vor einigen Monaten hat das chinesische Start-up mit dem KI-Modell DeepSeek in kurzer Zeit und mit vergleichsweise geringen Ressourcen eine effiziente und wettbewerbsfähige App entwickelt, die durchaus mit ChatGPT mithalten kann.
Nachdem dem Anbieter mangelnde Transparenz in Sachen Datenschutz vorgeworfen wurde und auch Italiens Datenschutzbehörde Garante den Zugang zu der App Ende Januar sperrte und eine Untersuchung einleitete, gab es nun weitere Kritiken.
Die Nutzung der Plattform ist für Endnutzer gebührenfrei. Doch laut Medienberichten von Reuters soll DeepSeek nicht nur dem chinesischen Militär und den Geheimdiensten zuarbeiten, sondern zugleich Daten und Nutzungsstatistiken großzügig an staatliche Stellen weiterleiten.
Welche Bedenken gibt es für den Datenschutz?
Nach Ansicht der niedersächsischen Landesdatenschutzbehörde stellt das Unternehmen derzeit keine hinreichenden Sicherheiten im Hinblick auf Daten- und IT-Schutz bereit. Aus der Datenschutzerklärung von DeepSeek (Privacy Policy) geht hervor, dass sämtliche Nutzereingaben („Prompts“) sowie hochgeladene Dokumente ohne erkennbare Einschränkungen aufgezeichnet, übertragen, gespeichert und analysiert werden können.
Darüber hinaus behält sich der Anbieter ausdrücklich vor, die eingegebenen Daten für unterschiedliche – nicht festgelegte und eindeutige – Zwecke zu verarbeiten. Nach aktuellem Kenntnisstand ist daher davon auszugehen, dass insbesondere die Vorgaben der Europäischen KI-Verordnung sowie der Datenschutz-Grundverordnung nicht vollumfänglich eingehalten werden, wie z.B. die Zweckbindung bei der Datenverarbeitung aus Art. 5 Abs. 1 lit. b DSGVO.
Worauf sollten Unternehmen dringend achten?
Die Landesdatenschutzbehörde Niedersachsen rät, bei Nutzung der Online-Schnittstelle grundsätzlich keine personenbezogenen oder vertraulichen Informationen preiszugeben, solange unklar bleibt, ob geeignete Schutzmechanismen gegen eine Auswertung oder missbräuchliche Verwendung vorhanden sind.
Weiterhin empfiehlt die Behörde, Mitarbeiter im beruflichen Kontext sowie das private Umfeld gezielt für die mit der Nutzung von DeepSeek – und generell von KI-Anwendungen – verbundenen Risiken zu sensibilisieren. Dabei ist auch die ab dem 2. Februar 2025 gemäß Artikel 4 KI-Verordnung verpflichtend sicherzustellende KI-Kompetenz zu berücksichtigen.
Um potenzielle Datenlecks und Missbrauchsrisiken zu minimieren, wird zudem dringend empfohlen, auf die Installation von KI-Systemen aus unsicheren Drittstaaten – einschließlich deren Konfigurationsdateien – in internetverbundenen IT-Umgebungen zu verzichten.
Unternehmen sollten auf Alternativen zurückgreifen, die höhere Anforderungen an den Datenschutz stellen, um somit die Datensicherheit zu gewährleisten.
Autorin: Yana Madorskaya (Data Privacy Consultant)
Artikelserie DeepSeek
Gleich weiterlesen!
KI-Kompetenz erwerben
In unserer KI-Verordnung-Schulung erhalten Sie alle Infos, die Sie zum rechtskonformen Umgang mit KI in Ihrem Unternehmen benötigen: von Pflichten über Hochrisiko-KI bis zu praktischen Fallbeispielen.
