Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat am 27. Juni 2025 die KI-Anwendung DeepSeek bei Google und Apple in Deutschland als rechtswidrigen Inhalt gemeldet. Dieser Schritt, begründet in der rechtswidrigen Übermittlung personenbezogener Daten an chinesische Auftragsverarbeiter, unterstreicht die wachsende regulatorische Aufmerksamkeit für KI-Anwendungen und ihre Datentransfers in Drittstaaten.
Die BlnBDI führt aus, dass die Hangzhou DeepSeek Artificial Intelligence Co., Ltd. mit Sitz in China trotz fehlender EU-Niederlassung über App Stores in Deutschland einen Chatbot anbietet, der der Datenschutz-Grundverordnung (DSGVO) unterliegt. DeepSeek verarbeitet umfangreiche Nutzerdaten wie Texteingaben, Chatverläufe und Standortinformationen und übermittelt diese an Server in China. Die BlnBDI kritisiert, dass für China kein Angemessenheitsbeschluss der EU besteht und DeepSeek keine geeigneten Garantien nach Art. 46 Abs. 1 DSGVO nachweisen konnte. Insbesondere seien chinesische Behörden mit weitreichenden Zugriffsrechten ausgestattet, während den Nutzer:innen keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stünden.
Die rechtliche Relevanz dieser Maßnahme ist erheblich. Sie verdeutlicht die konsequente Durchsetzung der DSGVO bei Drittstaatentransfers und die Grenzen des § 44 Abs. 1 DSGVO, wenn keine Angemessenheitsbeschlüsse oder geeignete Garantien vorliegen. Zudem greift die BlnBDI auf Art. 16 des Digital Services Act (DSA) zurück, indem sie die App-Store-Betreiber als „Vermittlungsdiensteanbieter“ zur Prüfung und potenziellen Sperrung auffordert. Dies signalisiert eine aktive Nutzung des DSA als Instrument zur Durchsetzung von Datenschutzstandards auf Plattformebene. Die Abstimmung mit anderen Landesdatenschutzbeauftragten und der Bundesnetzagentur als DSA-Durchsetzungsbehörde unterstreicht die koordinierten Bemühungen der deutschen Behörden.
Die Meldung ist ein klares Warnsignal an alle Anbieter von KI-Diensten mit Drittstaatenbezug und an die Betreiber großer App-Plattformen. Sie unterstreicht die Notwendigkeit einer präzisen datenschutzrechtlichen Prüfung von Datenflüssen und der Etablierung robuster Schutzmechanismen bei internationalen Datentransfers.
Quellen: