Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat die Apps der KI-Anwendung DeepSeek bei Google und Apple in Deutschland als rechtswidrigen Inhalt gemeldet. Die Unternehmen müssen die Meldung nun zeitnah prüfen und über eine Sperrung entscheiden. Hintergrund ist eine rechtswidrige Übermittlung von personenbezogenen Daten von Nutzer:innen der App nach China.
Die Hangzhou DeepSeek Artificial Intelligence Co., Ltd. mit Sitz in Beijing, China betreibt den Dienst DeepSeek, einen KI-gestützten multifunktionalen Chatbot. Es besteht keine Niederlassung des Unternehmens in der Europäischen Union (EU). Der Dienst wird Nutzer:innen in Deutschland unter anderem über Apps im Google Play Store und im Apple App Store mit deutschsprachiger Beschreibung angeboten und kann in deutscher Sprache verwendet werden. Damit unterliegt der Dienst den Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO).
Laut eigener Angaben verarbeitet der Dienst umfangreiche personenbezogene Daten der Nutzer:innen, darunter alle Texteingaben, Chatverläufe und hochgeladene Dateien sowie Informationen zum Standort, den benutzten Geräten und Netzwerken. Die gesammelten personenbezogenen Daten der Nutzer:innen übermittelt der Dienst an chinesische Auftragsverarbeiter und speichert diese auf Servern in China.
Die DSGVO verlangt, dass die hohen Datenschutzstandards der Europäischen Union auch bei der Übermittlung personenbezogener Daten in andere Länder gewahrt bleiben. Dafür braucht es entweder einen Angemessenheitsbeschluss der EU oder weitere Schutzmaßnahmen, sogenannte geeignete Garantien. Für China hat die EU keinen Angemessenheitsbeschluss erlassen.
Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit: „Die Übermittlung von Nutzerdaten durch DeepSeek nach China ist rechtswidrig. DeepSeek hat gegenüber meiner Behörde nicht überzeugend nachweisen können, dass Daten deutscher Nutzer:innen in China auf einem der Europäischen Union gleichwertigen Niveau geschützt sind. Chinesische Behörden haben weitreichende Zugriffsrechte auf personenbezogene Daten im Einflussbereich chinesischer Unternehmen. Zudem stehen den Nutzer:innen von DeepSeek in China keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung, wie sie in der Europäischen Union garantiert sind. Ich habe daher Google und Apple als Betreiber der größten App-Plattformen über die Verstöße informiert und erwarte eine zeitnahe Prüfung einer Sperrung.“
Konkret verstößt die Hangzhou DeepSeek Artificial Intelligence Co., Ltd. mit ihrem Dienst DeepSeek gegen Art. 46 Abs. 1 DSGVO. Die Berliner Datenschutzbeauftragte hatte daher das Unternehmen am 6. Mai 2025 aufgefordert, seine Apps selbständig aus den App Stores für Deutschland zu entfernen, die rechtswidrige Datenübermittlung nach China einzustellen oder die gesetzlichen Voraussetzungen für eine rechtmäßige Drittstaatenübermittlung zu erfüllen. Da das Unternehmen dem nicht nachgekommen ist, hat die Berliner Datenschutzbeauftragte von der Möglichkeit nach Art. 16 Digital Services Act (DSA) Gebrauch gemacht, rechtswidrige Inhalte auf Plattformen den jeweiligen Betreiber:innen zu melden. Eine entsprechende Meldung erging am 27. Juni 2025 an Apple Distribution International Ltd. als Betreiber des Apple App Store und Google Ireland Ltd. als Betreiber des Google Play-Store. Die beiden Unternehmen müssen die Meldung nun zeitnah prüfen und über die Umsetzung entscheiden.
Die Maßnahme erfolgte in enger Abstimmung mit den Landesdatenschutzbeauftragten von Baden-Württemberg, Rheinland-Pfalz und der Freien Hansestadt Bremen sowie nach Information der Koordinierungsstelle für digitale Dienste in der Bundesnetzagentur, die in Deutschland für die Durchsetzung des DSA zuständig ist.