Italiens Datenschutzbehörde Garante hat heute den Zugang zur chinesischen KI-App DeepSeek gesperrt. Der Schritt folgt dem Ziel, die Nutzerdaten der italienischen Bürger umfassend zu schützen. Die Behörde kündigte zudem an, eine gründliche Untersuchung der Unternehmen einzuleiten, die hinter dem Chatbot DeepSeek stehen. Ein zentrales Problem stellt die unzureichende Kommunikation der App zu Fragen der Nutzung und Speicherung personenbezogener Daten dar. Diese Unsicherheiten führten zu dem Urteil, dass DeepSeek nicht den erforderlichen Datenschutzstandards entspricht.
DeepSeek selbst gab an, dass die hinter der App stehenden Unternehmen nicht in Italien ansässig sind, wodurch europäische Rechtsvorschriften ihrer Meinung nach nicht auf sie anwendbar seien. Allerdings wird im aktuellen Kontext immer häufiger diskutiert, welche Regeln für Unternehmen gelten, die in der EU tätig sind und dennoch außerhalb der Union ansässig sind.
Datenschutzanforderungen und Herausforderungen
Für Unternehmen ist DeepSeek derzeit als datenschutzgerechte Lösung nicht vollständig nutzbar. Ein häufig genannter Grund ist das Fehlen einer Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO. Unternehmen dürfen keine personenbezogenen Daten an Datenempfänger ohne eine solche vertragliche Vereinbarung weitergeben. Diese Unklarheiten in der Datenverarbeitung entsprechen nicht den Grundsätzen der Transparenz und Zweckbindung laut Art. 5 DSGVO, was zu ernsthaften rechtlichen Bedenken führt.
Ein weiteres Problem besteht darin, dass die Übermittlung von Daten in unsichere Drittstaaten gemäß Art. 44 DSGVO durch geeignete Garantien abgesichert werden muss. Bei DeepSeek gibt es jedoch Unklarheiten über diese Garantien, was eine rechtliche Grauzone schafft. Darüber hinaus fehlt eine klare rechtliche Grundlage für die Datenverarbeitung, was bedeutet, dass Nutzer nicht ausreichend über die Bedingungen und Zwecke ihrer Datenverarbeitung informiert werden.
Die Rolle der KI im Unternehmenssektor
Laut Experten wird der Einsatz von Künstlicher Intelligenz (KI) im Unternehmensalltag immer gängiger, was sich als Herausforderung im Bereich Datenschutz erweist. KI-Systeme, die Probleme eigenständig bearbeiten und aus Daten lernen, stehen häufig im Spannungsfeld zwischen Innovation und dem notwendigen Schutz personenbezogener Daten. Die Datenschutz-Grundverordnung (DSGVO) ist anwendbar, sobald personenbezogene Daten verarbeitet werden, was oft auch bei Anwendungen wie Chatbots und Kundendatenanalysen der Fall ist.
Personenbezogene Daten können über Nutzereingaben wie Texteingaben, Uploads oder Sprachbefehle in diese Systeme gelangen. Neuentwicklungen in der KI-Technologie erfordern daher ein proaktives Datenschutzmanagement. Unternehmen haben die Verantwortung, Datenschutz von Beginn an in ihre Strategie zu integrieren. Dies beinhaltet unter anderem die Durchführung von regelmäßigen Datenschutz-Folgenabschätzungen (DSFA) sowie die Entwicklung spezifischer Prozesse für die Wahrung der Betroffenenrechte.
Wenn Unternehmen auf Cloud-basierte KI-Dienste zugreifen, sind sie zudem verpflichtet, sicherzustellen, dass ein Auftragsverarbeitungsvertrag vorliegt. Der bevorstehende EU AI Act wird spezifische Regeln für KI-Systeme festlegen, bis dahin bleibt die DSGVO das zentrale Regelwerk für den Datenschutz in Bezug auf KI-Anwendungen.
Die momentane Debatte um DeepSeek zeigt eindrucksvoll, wie wichtig der Datenschutz in der digitalen Welt geworden ist. Während Unternehmen bestrebt sind, von den Vorteilen neuer Technologien zu profitieren, müssen sie gleichzeitig sicherstellen, dass sie die Rechte und Freiheiten der Nutzer respektieren.
Die Entwicklungen rund um die App DeepSeek sind ein weiterer Ausdruck der steigenden Sensibilität für Datenschutzgesetze und deren Durchsetzung innerhalb der EU. Es bleibt abzuwarten, wie sich die Situation weiterentwickeln wird und welche Konsequenzen die gesperrte App letztendlich für ihre europäischen Nutzer und die Rechtslage haben wird.
Für weitere Informationen zu den rechtlichen Aspekten und Herausforderungen der Datenschutz-Grundverordnung im Kontext von Künstlicher Intelligenz verweisen wir auf die Artikel von lvz.de, keyed.de und dsgvo-vorlagen.de.