Die Verwendung der neu erschienenen künstlichen Intelligenz (KI) DeepSeek R1 (DeepSeek) geht mit erheblichen datenschutzrechtlichen Risiken einher. Zwar ist dieses Modell einer generativen KI mittlerweile auch hierzulande frei zugänglich im Internet verfügbar, doch ist zu beachten, dass es nicht für europäische Nutzerinnen und Nutzer konzipiert wurde.

Das in China entwickelte DeepSeek wird als Open Source zur Verfügung gestellt und ist im EU/EWR-Raum über Plattformen wie Hugging Face aufrufbar. Die Verwendung dieser KI ist aus datenschutzrechtlicher Sicht jedoch äusserst bedenklich, da insbesondere die Erhebung und Verarbeitung von Daten durch das KI-Modell derzeit (noch) ohne ausreichende Schutz-Garantien stattfindet. So können etwa die von den Nutzern als „Prompts“ eingegebenen Daten von DeepSeek unbeschränkt aufgezeichnet, übertragen, gespeichert oder analysiert werden.

Aufgrund fehlender Transparenz zur Governance dieser KI ist die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) durch DeepSeek zweifelhaft. Zudem könnte es im Fall von DeepSeek aufgrund der in China angesiedelten Datenverarbeitung zu einer Beteiligung staatlicher oder dritter Akteure kommen, wodurch aus europäischer Sicht das Risiko von Datenschutzverletzungen und Verletzungen des Grundrechts auf Privatsphäre noch vergrössert wird.

Die Tatsache, dass DeepSeek bzw. sein für die Verarbeitung Verantwortlicher nicht im EU/EWR-Raum ansässig ist und hier auch keinen gesetzlichen Vertreter ernannt hat, erschwert nicht nur die Zusammenarbeit mit den europäischen Datenschutzbehörden signifikant und macht eine Regulierung oder Abhilfe im Falle von Missbrauch besonders kompliziert. Das Fehlen eines Vertreters von DeepSeek in Europa macht auch die Ausübung der in der DSGVO festgelegten Rechte der betroffenen Bürgerinnen und Bürger (Zugang, Berichtigung, Löschung von Daten) schwierig oder sogar unmöglich.

Um die mit der Nutzung von DeepSeek verbundenen Risiken zu begrenzen, empfiehlt die Datenschutzstelle deshalb:

• Vermeiden Sie die Installation der DeepSeek-Vorlage und ihrer Konfigurationsdateien in jeder IT-Umgebung, um die Gefährdung durch Datenlecks oder Datenmissbrauch zu begrenzen.
• Geben Sie bei der Nutzung der Online-Schnittstelle niemals personenbezogene oder vertrauliche Daten ein, da diese ohne angemessene Sicherheitsvorkehrungen ausgewertet werden könnten.
• Sensibilisieren Sie Personen in Ihrem beruflichen und persönlichen Umfeld aktiv über die Risiken, die mit der Nutzung dieser KI verbunden sind.
• Bevorzugen Sie KI-Tools, die dem europäischen Rechtsrahmen (DSGVO, AI Act) entsprechen, die Datenschutzgrundsätze einhalten und Garantien für Sicherheit und Privatsphäre bieten.

Die Datenschutzstelle, gemeinsam mit den anderen europäischen Aufsichtsbehörden, wird die weitere Entwicklung dieser und anderer KI-Modelle eng mitverfolgen und ihrer Aufsichtsfunktion nachkommen, um die liechtensteinischen und europäischen Bürgerinnen und Bürger vor den mit diesen neuen Technologien verbundenen Risiken zu schützen.