Die chinesische KI DeepSeek ist bereits ins Visier einer Datenschutzbehörde geraten, kurz nachdem sie viral ging und zur am besten bewerteten kostenlosen App in Apples App Store in den USA und anderen Regionen wurde. Wie TechCrunch berichtet, hat die italienische Datenschutzbehörde Garante in einem Schreiben an DeepSeek Informationen über den KI-Chatbot angefordert, da „die Daten von Millionen von Menschen in Italien gefährdet sein könnten“. Die Aufsichtsbehörde ist für die Überwachung der Anwendung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) im Land zuständig.
In einer Mitteilung über die Informationsanfrage auf ihrer Website teilte Garante mit, dass sie die Büros von Hangzhou und Beijing DeepSeek Artificial Intelligence kontaktiert habe, um zu erfahren, welche Art von personenbezogenen Daten der KI-Chatbot erhebt. Sie bat sie auch, den Zweck der von ihnen gesammelten Daten zu erläutern und anzugeben, ob die von ihnen gesammelten Informationen auf Servern gespeichert werden, die sich physisch in China befinden. In seiner Datenschutzerklärung gab DeepSeek zu, dass es personenbezogene Daten aus dem Land, in dem der Nutzer lebt, übermittelt und dass es diese „auf sicheren Servern in der Volksrepublik China“ speichert. Der Dienst erklärte jedoch, dass dies „in Übereinstimmung mit den Anforderungen der geltenden Datenschutzgesetze“ geschehe.
Darüber hinaus fragt Garante DeepSeek, welche Art von Informationen verwendet werden, um sein KI-System zu trainieren. Und für den Fall, dass Web-Scraping zum Einsatz kommt, möchte er vom Dienst wissen, wie sowohl registrierte als auch nicht registrierte Nutzer über die Verarbeitung ihrer Daten informiert werden. Interessanterweise hat Bloomberg einen Bericht veröffentlicht, wonach Microsoft und OpenAI bereits untersuchen, ob DeepSeek OpenAI-Daten extrahiert und möglicherweise für Trainingszwecke verwendet hat. Offenbar hat eine Gruppe von Nutzern im Herbst 2024 eine große Datenmenge über die API von OpenAI exfiltriert, und Microsoft-Sicherheitsforscher glauben Berichten zufolge, dass es eine Verbindung zu DeepSeek gibt.
Der Chatbot-Dienst hat nun 20 Tage Zeit, um auf die Anfrage von Garante zu reagieren. In den USA berichtete Reuters, dass die Behörden damit begonnen haben, die Auswirkungen des in China ansässigen KI-Chatbots auf die nationale Sicherheit zu untersuchen.
