DeepSeek – Rasanter Aufstieg und Nutzungsverbot in Italien

Das chinesische KI-Start-up DeepSeek hat in den vergangenen Wochen für große Schlagzeilen gesorgt. Mit der Veröffentlichung seines neuen KI-Modells erlebte das Unternehmen einen rasanten Aufstieg, der weltweit für Aufmerksamkeit sorgte. Doch dieser Erfolg wird von schwerwiegenden Datenschutz- und Sicherheitsproblemen überschattet. Neben massiven Cyberangriffen und einem öffentlich zugänglichen Datenleck steht DeepSeek inzwischen auch im Fokus regulatorischer Maßnahmen – so hat Italien die Nutzung der KI-Plattform mittlerweile untersagt. Wir fassen die Ereignisse der letzten Wochen zusammen und geben Datenschutzempfehlungen für Unternehmen, die KI-Tools nutzen.

Ein rasanter Aufstieg mit weitreichenden Folgen

15. Januar 2025: Marktreaktionen auf DeepSeek

Die Einführung des neuen KI-Modells von DeepSeek führte zu erheblichen Turbulenzen an den weltweiten Finanzmärkten. Insbesondere große US-Technologieunternehmen wie Nvidia und Alphabet verzeichneten deutliche Kursverluste (ZDF). Die Innovation aus China galt als potenzieller Gamechanger im KI-Sektor und rief gleichzeitig geopolitische Spannungen hervor.

20. Januar 2025: Internationale Aufmerksamkeit

DeepSeek sorgte für weltweite Diskussionen über die Konkurrenz zwischen chinesischen und westlichen KI-Unternehmen (AP News). Während einige Experten das Potenzial der Technologie lobten, äußerten andere Bedenken hinsichtlich Transparenz und Datensicherheit.

Datenschutzprobleme und Sicherheitsrisiken

22. Januar 2025: Datenbank-Leck entdeckt

Sicherheitsforscher entdeckten, dass eine ungeschützte Datenbank von DeepSeek öffentlich zugänglich war (Heise). Enthalten waren sensible Informationen, darunter Nutzer-Chats, API-Schlüssel und Systemprotokolle. Dieser Vorfall löste Besorgnis aus, da unklar blieb, ob Unbefugte bereits Zugriff auf diese Daten erhalten hatten. DeepSeek schloss die Sicherheitslücke nach dem Hinweis der Experten, doch das Vertrauen in die Plattform war bereits erschüttert.

25. Januar 2025: Massive Cyberangriffe auf DeepSeek

Nur wenige Tage nach dem Datenleck wurde DeepSeek Ziel groß angelegter Cyberangriffe (El País). Die Attacken führten dazu, dass sich zahlreiche Nutzer nicht mehr registrieren konnten. Experten vermuten, dass es sich um koordinierte DDoS-Angriffe handelte, die möglicherweise mit dem plötzlichen Erfolg der Plattform zusammenhingen.

Regulatorische Maßnahmen und erste Sperren

28. Januar 2025: Italien verhängt Nutzungsverbot

Die italienische Datenschutzbehörde entschied sich aufgrund wachsender Datenschutzbedenken, DeepSeek zu sperren (AP News). Insbesondere fehlende Transparenz über die Speicherung und Verarbeitung von Nutzerdaten sowie potenzielle Verstöße gegen europäische Datenschutzvorschriften wurden kritisiert.

29. Januar 2025: Untersuchungen zu Datenschutz und Datennutzung

Nach dem Verbot forderten italienische Behörden detaillierte Informationen von DeepSeek über die Art der gesammelten Daten, deren Quellen und Speicherort (Reuters). Damit wird geprüft, ob die Plattform gegen europäische Datenschutzgesetze verstößt.

30. Januar 2025: Sicherheitsbedenken auf internationaler Ebene

Nicht nur in Italien, sondern auch in anderen Ländern werden Sicherheitsbedenken geäußert (Cadena SER). Unternehmen und Regierungsstellen prüfen derzeit, ob die Nutzung von DeepSeek ein potenzielles Sicherheitsrisiko darstellt. So hat die US-Marine eine offizielle Warnung ausgegeben und die Nutzung der Plattform für ihre Mitarbeiter untersagt.

31. Januar 2025: Reaktionen aus der Tech-Branche

Während einige führende Technologieexperten das Potenzial von DeepSeek loben, gibt es auch kritische Stimmen (Business Insider). Besonders im Hinblick auf den Datenschutz bleibt die Skepsis groß. Die anhaltenden Debatten zeigen, dass der Einsatz von KI-Technologien in Unternehmen mit Bedacht erfolgen sollte.

Empfehlungen für Unternehmen beim Einsatz von KI-Tools

Die jüngsten Ereignisse rund um DeepSeek verdeutlichen die Herausforderungen und Risiken, die mit der Nutzung von KI-gestützten Anwendungen verbunden sind. Unternehmen sollten sich daher aktiv mit Datenschutz- und Sicherheitsmaßnahmen befassen. Wir empfehlen folgende Maßnahmen:

• KI-Nutzung regulieren

Einer der größte Fehler, welchen Verantwortliche im Zusammenhang mit KI begehen können, ist die Nutzung vollständig dem Zufall zu überlassen und den Umgang mit KI nicht zu regulieren. Deshalb ist die erste Empfehlung aus Datenschutzsicht, Regelungen zu treffen. Als Arbeitserleichterung bieten wir im audatis Shop eine Vorlage „Richtlinie zum Einsatz von Künstlicher Intelligenz„ an.

• KI-Kompetenz aufbauen

Schulung der Mitarbeitenden im sicheren Umgang mit KI ist essenziell. Unter anderem durch den AI-Act, der ab Februar gilt, besteht hierfür eine Verpflichtung. Zur Gewährleistung der erforderlichen KI-Kompetenz bis Februar 2025 kann ab dem 06.02.2025 ein E-Learning im audatis MANAGER erworben werden.

• Datenschutzrichtlinien und AGB genau prüfen

Bevor ein Unternehmen eine KI-Plattform nutzt, sollten die Datenschutzbestimmungen und Nutzungsbedingungen gründlich geprüft werden. Insbesondere sollte klar sein, welche Daten verarbeitet und gespeichert werden und ob eine Weitergabe an Dritte erfolgt.

• Regulatorische Vorgaben beachten

Je nach Branche und Region können unterschiedliche Datenschutzrichtlinien gelten. Unternehmen sollten sicherstellen, dass die Nutzung eines KI-Tools mit geltenden Datenschutzgesetzen wie der DS-GVO oder nationalen Vorschriften im Einklang steht.

• Technische und organisatorische Maßnahmen umsetzen

Eine sichere IT-Infrastruktur und Maßnahmen wie Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsupdates sind essenziell, um Risiken zu minimieren.

• Datenschutz-Folgenabschätzung durchführen

Je nach Einsatzbereich und potenziellen Risiken sollte eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden. Diese hilft dabei, Risiken frühzeitig zu identifizieren und geeignete Schutzmaßnahmen abzuleiten. Im audatis Shop, ebenso wie in der audatis MANAGER Software bieten wir eine umfangreiche Mustervorlage Datenschutz-Folgenabschätzung (DSFA) für den Einsatz von Microsoft Copilot für Microsoft 365 an.

• Alternativen und eigene KI-Lösungen in Betracht ziehen

In sensiblen Bereichen kann es sinnvoll sein, auf selbst gehostete oder speziell für den Unternehmensgebrauch entwickelte KI-Lösungen zurückzugreifen, anstatt externe Dienste zu nutzen.

Fazit: KI – eine Chance & Herausforderung für Unternehmen

Der Fall DeepSeek zeigt, wie wichtig ein kritischer und sicherheitsbewusster Umgang mit KI-Technologien ist. Unternehmen sollten sich nicht nur von den technischen Möglichkeiten begeistern lassen, sondern auch Datenschutz, Sicherheit und regulatorische Vorgaben im Blick behalten. Wer KI-Tools verantwortungsvoll einsetzt, kann von den Vorteilen profitieren, ohne dabei unnötige Risiken einzugehen.