Datenschutz

Allgemein, , , , , , , , , , , , , , , , , , , , , , ,

In vielen Ländern wird es mit dem Datenschutz nicht so genau genauen. Um die Rechte der Bürger an ihren eigenen Daten zu sichern, gibt es neben dem EU-Recht auch deutsche Datenschutzbestimmungen, die überwacht werden. Weshalb wir bei vieler Software sehr aufmerksam sein sollten, hat luckx – dad magazin recherchiert.

Segen oder Fluch?

Vor wenigen Wochen kam eine überraschend einfach hergestellte und in der Handhabung simple App auch den deutschen Markt: Chatbot DeepSeek. Diese Software ist kostenlos, Ressourcen schonend und denkbar einfach in der Handhabung, allerdings in China hergestellt. Nun wird die App in immer mehr Ländern gesperrt, weil Verstöße gegen den Datenschutz vermutet werden. Auch in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Sicherheitsbedenken angemeldet.

Es „sucht tief“, wenn man das neue Tool des chinesischen Unternehmens DeepSeek wörtlich übersetzt. Und genau das könnte das Problem des Chatbots sein. Doch zunächst einmal zum Prinzip der Anwendung: Das Modell verfolgt einen offenen, transparenten Ansatz, der privaten Nutzern eine kostenlose Anwendung der grundlegenden Funktionen ermöglicht. Die Registrierung funktioniert mit einer E-Mail-Adresse oder über ein Google-Konto. Die App ist sowohl für iOS als auch für Android verfügbar. Im Unterschied zu anderen Produkten, wie z. B. ChatGPT, basiert das Modell auf einer Open-Source-Architektur, die es Entwicklern erlaubt, die Algorithmen und Trainingsprozesse einzusehen und bei Bedarf anzupassen. Besonders technikaffine Nutzer können das Programm auch direkt auf ihren eigenen Rechnern installieren, sofern die nötige Hardwareleistung vorhanden ist. So kann es lokal betrieben werden, unabhängig von Cloud-Diensten.

Datenschutz und Sicherheitsbedenken

Aktuell gibt es in Deutschland keine rechtliche Einschränkung für die Nutzung von DeepSeek. Jedoch sollte auf die bedenklichen Datenschutzpraktiken des Unternehmens hingewiesen werden. Ein zentrales Problem dabei ist die Datenspeicherung auf Servern in China. Dass diese Daten nach chinesischem Recht an staatliche Stellen weitergegeben werden dürfen, stellt einen Verstoß gegen europäische Datenschutzgesetze dar. Auch die Erfassung von Nutzereingaben, bei der nicht nur Texte, sondern auch Tastatureingabemuster protokolliert werden, ist bedenklich. Denn mit diesen individuellen Tippmustern ist eine genaue Identifizierung von Nutzern und Nutzerprofilen möglich. Während bereits Datenschutzbehörden in Italien, Taiwan, Australien und Südkorea gegen DeepSeek vorgegangen sind und die App teilweise aus den App-Stores entfernt haben, überprüft in Deutschland das BSI, ob die App gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verstößt. Zudem befürchten Datenschützer eine potenzielle Gefahr für die Privatsphäre, weil Daten sogar mitgelesen werden könnten, bevor sie abgeschickt werden. Darüber hinaus könnte der chinesische Chatbot für Spionagezwecke missbraucht oder zum Werkzeug für Cyberkriminelle werden, indem Nutzerdaten zentralisiert und analysiert werden.

Was tun?

Auch die Nationale Kommission für den Datenschutz (CNPD) Luxemburgs warnt Nutzer, dass DeepSeek nicht für europäische Verbraucher konzipiert wurde. Da in der Europäischen Union ein Vertreter des Unternehmens aus China fehlt, könnte es bei einem Datenschutz-Vorfall schwierig werden, seine in der DSGVO festgelegten Rechte auszuüben. Deshalb sollten sich Nutzer bewusst machen, welche Daten sie teilen möchten. Dabei sind unbedingt die Datenschutzrichtlinien und die Herkunft der KI-Anwendungen zu beachten, um persönliche Informationen zu schützen. Geht es um sensible private, vertrauliche oder sogar dienstliche Daten, sollte ohnehin keine KI-Lösung genutzt werden. Im letzteren Fall sollte der Einsatz nur mit ausdrücklicher Genehmigung des Arbeitgebers erfolgen, denn viele Unternehmen untersagen den Einsatz textgenerativer KIs für dienstliche Zwecke. Um die Risiken zu minimieren, die mit der Nutzung des neuen Tools verbunden sein könnten, sollten nur solche Apps genutzt werden, die dem europäischen Rechtsrahmen wie der DSGVO oder dem AI Act entsprechen, die Datenschutzgrundsätze einhalten und Garantien für Sicherheit und Privatsphäre bieten. Um möglichst für etwas mehr Sicherheit zu sorgen, sollte der Chatverlauf nach jeder Sitzung gelöscht werden.