Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, hat formelle Anweisungen an Google und Apple gerichtet, die chinesische KI-Anwendung DeepSeek aus ihren App-Stores zu entfernen. Grund für diese drastische Maßnahme sind schwerwiegende Verstöße gegen die Datenschutz-Grundverordnung (DSGVO), die das Unternehmen Hangzhou DeepSeek Artificial Intelligence begangen haben soll.
Schwerwiegende DSGVO-Verstöße identifiziert
Die Berliner Datenschutzbehörde hat festgestellt, dass das in Peking ansässige Unternehmen unrechtmäßig personenbezogene Daten deutscher Nutzer sammelt und diese zur Verarbeitung auf chinesische Server überträgt. Diese Praxis verstößt direkt gegen Artikel 46(1) der DSGVO, der strenge Anforderungen an internationale Datentransfers stellt.
Die europäische Datenschutzgesetzgebung legt eindeutig fest, dass alle personenbezogenen Daten von EU-Bürgern nach den im Reglement festgelegten Schutzstandards verarbeitet werden müssen. Chinesische Datenschutznormen erfüllen diese europäischen Anforderungen in puncto Strenge und Umfassendheit nicht.
Rechtliche Grundlagen für die Blockierung
Ein entscheidender Faktor für die Anwendung der DSGVO auf DeepSeek ist das Fehlen einer offiziellen Niederlassung in der Europäischen Union. Trotz dieser Tatsache wird der Service aktiv deutschen Nutzern über die bekannten App-Vertriebsplattformen angeboten.
Besonders aufschlussreich ist die Lokalisierung des Dienstes: Die Anwendung verfügt über deutsche Beschreibungen und bietet vollständige Funktionalität in deutscher Sprache, was auf eine gezielte Bereitstellung von Diensten für europäische Nutzer hinweist.
Einsatz des Digital Services Act
Nachdem DeepSeek eine freiwillige Entfernung ihrer Anwendungen aus deutschen App-Stores ablehnte (die Aufforderung wurde am 6. Mai 2025 versandt), aktivierten die Behörden Artikel 16 des Digital Services Act (DSA). Dieser Mechanismus ermöglicht es, Plattformbetreiber über illegale Inhalte zu informieren und entsprechende Maßnahmen zu fordern.
Koordination mit Bundesbehörden
Die Initiative der Berliner Regulierungsbehörde erhielt Unterstützung auf Bundesebene. Die Anfrage wurde mit anderen deutschen Aufsichtsbehörden abgestimmt, einschließlich der Bundesnetzagentur, was ihr zusätzliches rechtliches Gewicht verleiht.
Diese Koordination zwischen regionalen und bundesweiten Strukturen demonstriert die Ernsthaftigkeit der deutschen Behörden bei Fragen des Schutzes personenbezogener Daten und der Einhaltung europäischer Gesetzgebung.
Auswirkungen auf die KI-Industrie
Der Fall DeepSeek könnte als Präzedenzfall für andere chinesische Entwickler von KI-Diensten dienen, die einen Markteintritt in Europa planen. Unternehmen müssen entweder lokale Niederlassungen in der EU gründen oder vollständige DSGVO-Compliance bei der Verarbeitung von Daten europäischer Nutzer gewährleisten.
Die Entscheidung von Apple und Google bezüglich dieser Anforderung könnte die Verfügbarkeit chinesischer KI-Services in Europa erheblich beeinflussen und den Ton für künftige Regulierungsmaßnahmen gegen nicht-konforme Anwendungen setzen. Nutzer sollten Datenschutzrichtlinien von Anwendungen sorgfältig prüfen und Services bevorzugen, die zuverlässigen Schutz personenbezogener Informationen nach internationalen Standards gewährleisten. Diese Entwicklung unterstreicht die wachsende Bedeutung von Datenschutz-Compliance für internationale Technologieunternehmen, die auf dem europäischen Markt tätig werden möchten.
