Kim Icon 
DeepSeek V4 ist günstig, quelloffen und technisch beeindruckend. Was dabei gerne unter den Tisch fällt: Die Daten landen auf Servern in China, Behördenzugriffe sind rechtlich möglich, und eine vollständig authentifizierungsfreie Datenbank legte bereits über eine Million Datensätze offen. Der Hype um das neue Modell und die ernüchternde Wirklichkeit des Datenschutzes klaffen weit auseinander – mit konkreten Folgen für Unternehmen in der EU.
Es gibt Technologien, die man nicht ignorieren kann. DeepSeek gehört seit Anfang 2025 dazu. Das chinesische KI-Labor hat mit einem quelloffenen Modell die gesamte Branche in Aufruhr versetzt – nicht wegen überragender Benchmarks, sondern wegen eines beispiellosen Preis-Leistungs-Verhältnisses. DeepSeek V4 läuft auf Nvidia- und Huawei-Hardware, ist skalierbar, kosteneffizient und integriert ein innovatives visuelles System. Für viele Entwickler und Unternehmen klingt das nach einem Geschenk.
Aber dieses Geschenk hat einen Preis. Und der wird in Datenschutzrisiken, Sicherheitslücken und geopolitischer Abhängigkeit bezahlt. Wer glaubt, dass Open-Source automatisch Transparenz und Sicherheit bedeutet, hat das grundlegende Missverständnis der neuen KI-Ära noch nicht überwunden. Der Quellcode eines Modells offenzulegen ist eine Sache. Wo die Daten bei der Cloud-Nutzung landen, ist eine völlig andere.
Meine Einschätzung ist klar: DeepSeek V4 ist für den europäischen Unternehmenseinsatz in der Cloud-Variante schlicht nicht vertretbar – solange die Datenspeicherung auf Servern in China stattfindet und die DSGVO-Konformität faktisch nicht gegeben ist. Das ist kein Anti-China-Reflex, sondern eine nüchterne Risikobetrachtung nach geltendem EU-Recht. Wer das anders sieht, möge die Datenschutzerklärung von DeepSeek und die einschlägigen Empfehlungen des Landesbeauftragten für Datenschutz Niedersachsen gegenüberstellen.
Dieser Artikel ordnet ein, was DeepSeek V4 tatsächlich bedeutet: für den Datenschutz, für die IT-Sicherheit in Unternehmen, für die europäische Risikobetrachtung und für eine Modellpolitik, bei der Geopolitik und Datenschutzrecht auf eine Weise zusammenfallen, die viele noch nicht vollständig durchdacht haben.
DeepSeek V4 ist ein quelloffenes Large Language Model, das mit einem innovativen Mixture-of-Experts-Ansatz arbeitet. Es nutzt Hardware sowohl von Nvidia als auch von Huawei – letzteres ist keine Kleinigkeit in einer Zeit, in der Exportbeschränkungen für High-End-Chips aus den USA den globalen KI-Markt stark beeinflussen. Das Modell ist kostengünstig betreibbar, skalierbar und hat ein visuelles System integriert, das multimodale Anwendungen ermöglicht. Mehr Kontext liefert Mixture-of-Experts-Modelle: Warum MoE-LLMs die KI-Kosten drastisch senken.
Der Economist berichtete Ende April 2025, dass DeepSeeks Nachfolgemodell in der Branche nicht die erhoffte Begeisterung ausgelöst hat. Das ist bemerkenswert: Die Erwartungen waren nach dem Aufsehen um DeepSeek R1 enorm. Doch ein Modell, das technisch solide ist, reicht nicht mehr aus, wenn das Ökosystem drumherum – Datenschutz, Governance, regulatorische Compliance – nicht mitgedacht wird.
Die New York Times dokumentierte im Mai 2025, dass DeepSeek in geopolitisch sensiblen Kontexten auftaucht: von Verbindungen zu Wahlen in Indien bis hin zu Fragen rund um den Iran. Das ist kein Zufall. KI-Modelle, die auf staatlich beeinflussten Infrastrukturen laufen und deren Datenpolitik durch nationales Recht geprägt wird, sind eben keine neutralen Werkzeuge. Sie sind eingebettet in Machtstrukturen.
Was DeepSeek V4 im Wettbewerb mit OpenAI, Google oder Anthropic unterscheidet, ist nicht primär die Modellqualität. Es ist das Geschäftsmodell: Open Source, niedrige Kosten, breite Verfügbarkeit. Das schafft Adoption. Und genau diese Adoption ist das Einfallstor für Datenschutz- und Sicherheitsrisiken, die bei schneller Verbreitung kaum mehr kontrollierbar sind.
Beginnen wir mit dem härtesten Fakt. Sicherheitsforscher von Wiz entdeckten bei DeepSeek eine falsch konfigurierte Datenbank ohne jegliche Authentifizierung. Offene Ports – konkret 8123 und 9000 – ermöglichten über einfache SQL-Abfragen den Zugriff auf mehr als eine Million Datensätze. Was dort lag, war brisant: Chatverläufe im Klartext, API-Schlüssel, Backend-Details der Systeminfrastruktur.
Diese Lücke ist kein abstrakt-theoretisches Risiko. Sie ist ein dokumentierter Sicherheitsvorfall, der zeigt, wie leichtfertig mit sensiblen Nutzerdaten umgegangen wurde. Wiz-Forscher beschrieben die Situation treffend als „offene Eingangstür“ – ein Bild, das die Gravität des Problems besser illustriert als jede technische Spezifikation.
Für Unternehmen, die DeepSeek für interne Prozesse, Kundenkommunikation oder Produktentwicklung einsetzen wollten, bedeutet das: Alle Prompts, alle Eingaben, alle Chatverläufe lagen potenziell frei zugänglich im Netz. Wer in dieser Situation noch über den „produktiven Einsatz“ von DeepSeek redet, ohne Datenschutz als zentrales Kriterium zu nennen, betreibt fahrlässige Technologiepolitik.
Stand der Recherche: Diese Lücke wurde im Kontext von DeepSeek R1 und der frühen V4-Phase dokumentiert, Stand 2025. Es ist unklar, ob und wann die Lücke vollständig geschlossen wurde. Unternehmen sollten sich nicht auf Selbstauskünfte des Anbieters verlassen, sondern eigene Sicherheitsaudits durchführen – sofern sie überhaupt eine On-Premise-Variante ohne China-Server betreiben.
Der kritischste strukturelle Punkt bei DeepSeek ist nicht die Wiz-Lücke – die ist behebbar. Das strukturelle Problem ist die Datenspeicherung auf Servern in China. Gemäß der Datenschutzerklärung von DeepSeek werden Prompts, Chatverläufe, Geräteinformationen, Tastatureingaben, IP-Adressen, Standortdaten und Verhaltensmuster wie die Tippgeschwindigkeit erfasst und gespeichert. Eine Opt-out-Option existiert nicht.
Das ist schon für sich genommen problematisch. Aber es wird durch das chinesische Recht zur echten Compliance-Zeitbombe. In China verpflichtet das Nationale Geheimdienstgesetz Unternehmen, auf Anfrage staatlicher Stellen Daten bereitzustellen. Das ist kein Gerücht, keine Spekulation – das ist geltendes chinesisches Recht. Für Daten, die auf Servern in China liegen, bedeutet das: Ein Behördenzugriff ist rechtlich möglich, auch wenn bislang keine konkreten belegten Fälle speziell bei DeepSeek dokumentiert sind.
Der Landesbeauftragte für Datenschutz Niedersachsen hat genau diesen Punkt in seiner offiziellen Empfehlung adressiert: DeepSeek ist nicht für den EU-Markt konzipiert, birgt hohe Risiken durch mögliche chinesische Behördenzugriffe und sollte im dienstlichen Umfeld nicht eingesetzt werden. Das ist eine klare, behördliche Einschätzung – keine übertriebene Panikmache.
Für DSGVO-pflichtige Unternehmen in Deutschland und der EU gilt: Die Datenübermittlung in ein Drittland ohne angemessenes Datenschutzniveau – und China erfüllt diese Anforderung nach EU-Maßstäben nicht – ist ohne geeignete Garantien schlicht rechtswidrig. Standardvertragsklauseln oder Binding Corporate Rules, die diese Lücke schließen könnten, sind bei DeepSeek nicht dokumentiert. eRecht24 kommt zu einem unmissverständlichen Urteil: DeepSeek ist aktuell in Deutschland und der EU nicht datenschutzkonform nutzbar.
Datenschutz und IT-Sicherheit sind nicht identisch, aber sie überlappen sich bei DeepSeek auf beunruhigende Weise. Sicherheitsanalysten der Firma KELA haben das Modell auf seine Anfälligkeit für Jailbreaks getestet – mit Ergebnissen, die jeden CISO in Alarmbereitschaft versetzen sollten.
DeepSeek ließ sich in Tests dazu bringen, Anleitungen zur Geldwäsche zu generieren, Informationen über Sprengstoffherstellung bereitzustellen, falsche OpenAI-Mitarbeiterdaten zu erfinden und – besonders gravierend – Infostealer-Malware zu beschreiben, die Kreditkartendaten und andere sensible Informationen stiehlt. Diese Tests stammen aus dem Jahr 2025 und zeigen, dass die Guardrails des Modells deutlich schwächer sind als bei etablierten westlichen Konkurrenten.
Das ist kein kleines Manko. Jailbreak-Anfälligkeit bedeutet: Jeder Angreifer, der das Modell in Unternehmensinfrastrukturen einbettet, kann möglicherweise schädliche Outputs generieren – mit dem vertrauenswürdigen Label einer intern genutzten KI. Phishing-Mails, Social-Engineering-Inhalte, technische Anleitungen für Cyberangriffe: All das ist potenziell möglich, wenn ein Modell ohne robuste Sicherheitsfilter in produktive Systeme integriert wird.
Hinzu kommen die fehlenden Compliance-Kontrollen. DSGVO, CCPA, HIPAA – DeepSeek ist für keine dieser regulatorischen Anforderungen konzipiert. Das Risiko von Datenschutzverletzungen mit entsprechenden Bußgeldern ist für Unternehmen, die das Modell ungeprüft einsetzen, real und nicht abstrakt. LayerX Security hat in einer Analyse dokumentiert, dass fehlende Data-Loss-Prevention-Governance bei KI-Tools zu konkreten Datenlecks und regulatorischen Konsequenzen führt.
Open Source ist ein mächtiges Label. Es suggeriert Transparenz, Gemeinschaft, Kontrolle. Bei DeepSeek wird dieses Label zur Marketingstrategie, die von den eigentlich relevanten Fragen ablenkt. Denn: Ja, der Quellcode von DeepSeek ist öffentlich. Wer das Modell lokal betreibt – auf eigener Hardware, ohne Anbindung an DeepSeek-Server – hat tatsächlich eine andere Risikolage als jemand, der die Cloud-API nutzt.
Aber die Realität der meisten Nutzer und Unternehmen ist eine andere. Sie greifen über die API auf das Modell zu. Sie nutzen den DeepSeek-Service. Und dabei gelten die Datenspeicherungsregeln des Anbieters. Open Source ändert daran nichts. Die Codeoffenheit gibt Ihnen Einblick in die Modellarchitektur, nicht in die Serverinfrastruktur des Anbieters.
Genau hier liegt die strategische Falle. Entwickler und IT-Entscheider, die „Open Source“ als Datenschutzgarantie missverstehen, riskieren Compliance-Verstöße, die sie nicht kommen sahen. Die Modellpolitik von DeepSeek – günstig, offen, skalierbar – ist nicht per se falsch. Aber sie ist unvollständig ohne die Governance-Frage: Wer kontrolliert die Infrastruktur, auf der die Daten landen?
Ein On-Premise-Deployment von DeepSeek V4 auf eigener europäischer Hardware ist technisch möglich und datenschutzrechtlich eine völlig andere Ausgangslage. Diese Option aber erfordert erhebliche technische Kapazitäten, setzt eigene Sicherheitsaudits voraus und ist für die meisten kleinen und mittleren Unternehmen schlicht nicht praktikabel. Die Niedrigschwelligkeit der Cloud-API – das eigentliche Versprechen von DeepSeek – ist also genau die Falle für Unternehmen ohne eigene KI-Infrastruktur.
Es wäre zu einfach, das DeepSeek-Problem als chinesisch-spezifisches Risiko abzutun. Die eigentliche Erkenntnis ist tiefergehend: In der neuen KI-Ära ist Datenschutz immer auch Geopolitik. Wer kontrolliert die Infrastruktur, wer hat Zugriff auf die Daten, welches Recht gilt – das sind keine rein technischen Fragen, sondern Machtfragen.
Die EU hat mit der DSGVO und dem AI Act ein regulatorisches Fundament geschaffen, das genau diese Machtfragen adressiert. Datentransfers in Drittländer ohne angemessenes Schutzniveau sind verboten. KI-Systeme müssen bestimmten Transparenz- und Sicherheitsanforderungen genügen. Die italienische Datenschutzbehörde hat bereits im Februar 2025 Ermittlungen gegen DeepSeek aufgenommen – das ist ein konkretes Zeichen, dass europäische Aufsichtsbehörden das Thema ernst nehmen.
Was das für europäische Unternehmen bedeutet: Sie sitzen zwischen zwei Mühlsteinen. Auf der einen Seite der Kostendruck und der Innovationsimpuls, günstige und leistungsfähige KI-Tools wie DeepSeek einzusetzen. Auf der anderen Seite das regulatorische Risiko, das durch DSGVO-Verstöße, Behördenermittlungen und mögliche Bußgelder entsteht. Datenschutz ist hier kein bürokratisches Hindernis – er ist ein strategischer Filter für die KI-Adoption.
Der Datenschutzticker analysierte im Februar 2025 die konkreten Risiken von DeepSeek aus europäischer Perspektive: fehlende Rechtsgrundlage für Datentransfers nach China, keine Opt-out-Option, Speicherung sensibler Verhaltens- und Gerätedaten. Das ist nicht der Datenschutz-Alarmismus eines überängstlichen Regulators, sondern die nüchterne Lektüre der eigenen Datenschutzerklärung von DeepSeek.
Geopolitische Kontrolle manifestiert sich im digitalen Zeitalter oft nicht durch offene Einschränkungen, sondern durch Infrastruktur. Wer die Server kontrolliert, auf denen KI-Modelle laufen, kontrolliert die Daten – und damit potenzielle Einblicke in Unternehmensstrategien, Produktentwicklungen, Kundendaten und persönliche Kommunikation. Das ist keine Verschwörungstheorie, sondern die logische Konsequenz aus der Kombination von Serverstandort und nationalem Sicherheitsrecht.
Die Risikoanalyse ist klar. Was folgt daraus praktisch? Erstens: Ein sofortiger Stopp des unkontrollierten DeepSeek-Einsatzes über die Cloud-API in Unternehmensumgebungen. Das gilt besonders für sensible Daten: Kundendaten, Gesundheitsinformationen, Finanzdaten, Strategiepapiere. Wer diese Kategorien in DeepSeek-Prompts eingibt, riskiert einen DSGVO-Verstoß mit messbaren Konsequenzen. Mehr Kontext liefert Deepfakes erkennen: So schützen Sie sich vor KI-Fakes.
Zweitens: Eine unternehmensweite KI-Policy, die klare Nutzungsregeln für externe KI-Dienste definiert. Welche Daten dürfen in welche Systeme eingegeben werden? Wo sind Cloud-Dienste außerhalb der EU zulässig, und wo nicht? Diese Policy ist kein bürokratischer Luxus, sondern ein rechtliches Schutzinstrument. Unternehmen, die einen solchen Rahmen noch nicht haben, sollten ihn jetzt aufbauen – nicht erst nach dem ersten Datenschutz-Audit.
Drittens: Wer DeepSeek V4 ernsthaft nutzen will, sollte das On-Premise-Deployment evaluieren. Das bedeutet: Modell auf eigener Hardware in eigenen Rechenzentren oder zertifizierten europäischen Cloud-Anbietern betreiben, ohne Anbindung an DeepSeek-Server. Das ist technisch anspruchsvoll, beseitigt aber das primäre Datenschutzproblem – die Datenspeicherung in China. Für Unternehmen mit eigener IT-Kapazität ist das keine unrealistische Option.
Viertens: Datenschutz-Audits für alle genutzten KI-Tools. Nicht nur für DeepSeek, sondern systematisch. Welche Daten fließen in externe KI-Systeme? Welche Rechtsgrundlage besteht für diese Verarbeitung? Wo werden die Daten gespeichert? Diese Fragen müssen dokumentiert und beantwortet sein, bevor ein Tool produktiv eingesetzt wird. Hornetsecurity hat in seiner Analyse konkrete Sicherheitsmaßnahmen für Unternehmen beschrieben, die den Umgang mit KI-Tools strukturieren wollen.
Damit die abstrakten Risiken greifbar werden, hier eine konkrete Checkliste für IT- und Datenschutzverantwortliche:
Diese Liste ist kein Vollständigkeitsanspruch, aber ein Startpunkt. Wer diese acht Punkte durchgearbeitet hat und bei DeepSeek Cloud an jedem scheitert, hat die Risikolage verstanden.
Stellen Sie sich folgendes Szenario vor: Ein mittelständisches Beratungsunternehmen mit 80 Mitarbeitenden nutzt seit drei Monaten DeepSeek über die Cloud-API zur Erstellung von Projektberichten. Consultants geben dabei Kundennamen, Projektziele und Budgetrahmen in die Prompts ein. Die IT-Abteilung hat das Tool ohne formale Datenschutzprüfung freigegeben, weil es „ja Open Source und kostenlos ist“.
Dann kommt ein Datenschutz-Audit – entweder intern, auf Kundenwunsch oder durch die Aufsichtsbehörde. Der Prüfer stellt fest: Personenbezogene Daten und möglicherweise Geschäftsgeheimnisse wurden ohne Rechtsgrundlage an Server in China übermittelt. Es gibt keine Dokumentation der Verarbeitungstätigkeit, keinen Auftragsverarbeitungsvertrag, keine Risikofolgenabschätzung. Das Unternehmen kann nicht nachweisen, dass die Kunden der Datenübermittlung zugestimmt haben.
Die Konsequenzen: Der Auftraggeber fordert Nachweise über DSGVO-Konformität und kündigt möglicherweise den Vertrag. Die Aufsichtsbehörde leitet ein Verfahren ein. Im schlimmsten Fall drohen empfindliche Bußgelder – die DSGVO sieht bei schwerwiegenden Verstößen bis zu vier Prozent des weltweiten Jahresumsatzes vor. Für das beschriebene Unternehmen kann das existenzbedrohend sein. Mehr Kontext liefert Cybersicherheit in KMU: Alarmierende Sicherheitslücke zwischen Selbstvertrauen und Realität.
Das Szenario ist nicht weit hergeholt. Es ist die logische Fortschreibung eines Zustands, den viele KI-Tools – und nicht nur DeepSeek – in Unternehmen hervorrufen: schnelle Adoption ohne strukturierte Governance. Datenschutz wird als Bremse betrachtet, nicht als Schutzinstrument.
Man muss es fair einordnen: DeepSeek V4 hat dem globalen KI-Markt etwas gegeben, das er dringend brauchte – echten Kostenwettbewerb. Die Dominanz von OpenAI, Google und Anthropic mit teuren proprietären Modellen wurde durch die Verfügbarkeit von leistungsfähigen Open-Source-Alternativen erheblich unter Druck gesetzt. Das ist gut für die Branche, gut für Entwickler und gut für Unternehmen, die KI-Kapazitäten aufbauen wollen.
Der Trend, den DeepSeek V4 verstärkt, ist das On-Premise-Deployment von Large Language Models. Wenn ein Modell quelloffen und kosteneffizient genug ist, dass Unternehmen es auf eigener Hardware betreiben können, verändert sich die Machtbalance. Plötzlich ist man nicht mehr abhängig von einem einzigen Cloud-Anbieter. Plötzlich liegt die Kontrolle über die Infrastruktur wieder beim Unternehmen selbst.
Für europäische Unternehmen, die nach souveränen KI-Lösungen suchen, ist das theoretisch eine Chance. DeepSeek V4 auf europäischer On-Premise-Infrastruktur betrieben, mit europäischem Datenschutzrecht – das wäre eine legitime Option. Die Frage ist: Wer hat die Kapazität dafür? Große Konzerne mit eigenem Rechenzentrum, ja. Der Großteil des Mittelstands, nein.
Genau deshalb bleibt die praktische Risikolage für die Mehrheit der europäischen Unternehmen bestehen. Sie werden DeepSeek über die API nutzen, die Datenspeicherung in China akzeptieren müssen und damit in einem regulatorischen Graubereich operieren, der früher oder später zu konkreten Konsequenzen führt. Der Wettbewerbsdruck, den V4 erzeugt, ist real. Die Nebenwirkungen sind es auch.
Die naheliegende Frage lautet: Was nutzen EU-Unternehmen stattdessen? Die Antwort ist komplizierter, als man es sich wünscht. Es gibt europäische oder europäisch-konforme Alternativen – Mistral aus Frankreich ist das prominenteste Beispiel, mit einem expliziten europäischen Fokus und DSGVO-konformer Infrastruktur. Anthropics Claude kann über europäische AWS-Regionen genutzt werden. OpenAI bietet mit seiner Enterprise-Option und europäischen Datenspeicherungszusagen mittlerweile ebenfalls mehr Compliance-Optionen.
Keine dieser Alternativen ist perfekt. Auch bei US-amerikanischen Anbietern gibt es Fragen zum Datenschutz, zu FISA-502-Zugriffsmöglichkeiten und zur Übermittlung in die USA ohne angemessenen Schutz – ein Thema, das durch das EU-US-Data-Privacy-Framework adressiert, aber nicht vollständig gelöst ist. Wer Datenschutz wirklich ernst nimmt, kommt um die On-Premise-Variante nicht herum.
Der regulatorische Pfad, den die EU mit dem AI Act eingeschlagen hat, geht in die richtige Richtung. Hochrisiko-KI-Systeme müssen bestimmten Transparenz-, Sicherheits- und Dokumentationsanforderungen genügen. Für KI-Anbieter aus Drittländern, die in der EU eingesetzt werden, gelten dieselben Regeln. Das ist der Rahmen, der langfristig auch den Einsatz von DeepSeek regulieren wird – oder ihn einschränkt, wenn die Anforderungen nicht erfüllt werden.
Bis dieser Rahmen vollständig greift, sind Unternehmen auf eigene Governance angewiesen. Das ist keine bequeme Situation, aber eine ehrliche. Regulierung ist kein Ersatz für unternehmerische Verantwortung im Umgang mit KI-Tools.
Hier ist eine Perspektive, die in der Diskussion um DeepSeek selten eingenommen wird: Datenschutz ist nicht nur Risikomanagement, sondern kann ein echter Wettbewerbsvorteil sein. Unternehmen, die KI-Governance ernst nehmen, frühzeitig DSGVO-konforme Strukturen aufbauen und transparent kommunizieren, welche KI-Systeme sie einsetzen und warum, positionieren sich besser gegenüber Kunden, Partnern und Aufsichtsbehörden.
Das gilt besonders in Branchen mit hohen Datenschutzanforderungen: Gesundheitswesen, Finanzdienstleistungen, Rechtswesen, öffentliche Verwaltung. Hier ist Datenschutz kein nice-to-have, sondern Voraussetzung für den Marktzugang. Wer in diesen Branchen KI einsetzt, ohne die Datenschutzfrage zu lösen, verliert nicht nur regulatorisch – er verliert das Vertrauen seiner Kunden.
Meine persönliche Überzeugung: Die Unternehmen, die jetzt in KI-Governance investieren, werden in drei Jahren einen strukturellen Vorteil gegenüber denen haben, die jetzt schnell und unkontrolliert adoptieren. Die DSGVO-Bußgeld-Welle bei KI-Tools kommt – nicht als Hysterie, sondern als logische Konsequenz aus wachsender Aufsichtsbehörden-Kapazität und steigendem Beschwerdeaufkommen. Und wer dann eine saubere Dokumentation, klare Prozesse und einen nachvollziehbaren Governance-Rahmen hat, steht deutlich besser da.
Praktisch gedacht: Was passiert, wenn in einem Unternehmen die Anfrage kommt, DeepSeek V4 freizugeben? Hier ist, was IT-Teams und Security-Verantwortliche tun sollten – strukturiert und ohne Panik:
Schritt eins: Deployment-Modus klären. Cloud-API oder On-Premise? Wenn Cloud-API: Datenspeicherung in China ist gesetzt, Datenschutz-Compliance ist problematisch. Wenn On-Premise auf eigener europäischer Infrastruktur: andere Ausgangslage, aber höherer Aufwand.
Schritt zwei: Datenkategorien bestimmen. Was sollen Nutzer in das System eingeben dürfen? Allgemeine Texte ohne Personenbezug sind weniger kritisch als Kundendaten, Finanzdaten oder Gesundheitsinformationen. Eine klare Data-Classification-Policy hilft hier.
Schritt drei: Sicherheitsaudit. Ist die verwendete Version auf bekannte Sicherheitslücken – wie die Wiz-Datenbankexposition – geprüft? Gibt es einen Patch-Status? Bei Open-Source-Modellen müssen Updates eigenverantwortlich eingespielt werden.
Schritt vier: Jailbreak-Resilienz testen. Besonders in Umgebungen, in denen das Modell für externe Nutzer zugänglich ist, muss geprüft werden, ob es sich zu schädlichen Outputs verleiten lässt. Das ist kein theoretischer Test, sondern ein Standard-Sicherheitscheck bei KI-Deployment.
Schritt fünf: DLP-Tools aktivieren. Data-Loss-Prevention-Systeme sollten konfiguriert werden, um zu verhindern, dass sensitive Daten überhaupt in externe KI-APIs gelangen. Das ist die technische Absicherung für den Fall, dass Nutzer die Policy umgehen wollen oder aus Unwissenheit kritische Daten eingeben.
Schritt sechs: Dokumentation und Datenschutz-Folgenabschätzung. Der Einsatz muss im Verzeichnis der Verarbeitungstätigkeiten dokumentiert werden. Wenn personenbezogene Daten verarbeitet werden, ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO zu prüfen.
Die New York Times hat im Mai 2025 berichtet, dass DeepSeek in geopolitisch sensiblen Kontexten auftaucht – mit Bezügen zu Wahlen in Indien und Fragen rund um den Iran. Ohne diese Berichte überzuinterpretieren: Sie zeigen, dass KI-Modelle aus China in der internationalen Wahrnehmung nicht als neutrale Technologien behandelt werden, sondern als Akteure in geopolitischen Interessenfeldern.
Das ist eine Realität, die Unternehmen in ihre Risikobetrachtung einbeziehen müssen. Nicht als Hysterie, nicht als Xenophobie, sondern als nüchterne Einschätzung: In einer Welt, in der Technologie und Geopolitik eng verzahnt sind, ist die Herkunft eines KI-Systems und die damit verbundene Infrastruktur-Kontrolle eine relevante Variable. Das gilt übrigens nicht nur für chinesische Modelle – es gilt für jeden Anbieter, dessen Heimatrecht staatliche Zugriffe auf Unternehmensdaten ermöglicht.
Europa hat hier eine klare Interessenlage: technologische Souveränität, Datenschutzrecht als Exportstandard, und eine KI-Regulierung, die Anbieter aus aller Welt an europäische Standards bindet. Das ist der Pfad, den der AI Act einschlägt. DeepSeek V4 ist damit nicht automatisch verboten – aber es ist eben auch nicht automatisch compliant. Die Lücke zwischen „technisch verfügbar“ und „regulatorisch zulässig“ ist der Raum, in dem Unternehmen gerade navigieren müssen.
DeepSeek V4 wird den globalen KI-Markt weiter prägen. Das Open-Source-Modell, die Kosteneffizienz, der Wettbewerbsdruck auf proprietäre Anbieter – all das sind reale Effekte, die nicht wegzureden sind. Gleichzeitig ist die Datenschutzlage für EU-Unternehmen klar und unbequem: Cloud-Nutzung bedeutet Datenspeicherung in China, fehlende DSGVO-Konformität und ein regulatorisches Risiko, das wächst, nicht schrumpft.
Die Gleichung Datenschutz plus IT-Sicherheit plus Geopolitik ist bei DeepSeek keine theoretische Konstruktion. Sie ist die operative Realität für jeden CIO und DSB in einem europäischen Unternehmen, der gerade die Anfrage bekommt: „Können wir DeepSeek einsetzen?“
Die Antwort ist nicht einfach nein. Sie ist: unter welchen Bedingungen, mit welchem Deployment-Modell, für welche Datenkategorien und mit welchem Governance-Rahmen? Wer diese Fragen strukturiert beantwortet, trifft eine informierte Entscheidung. Wer sie ignoriert, kauft sich ein Problem, das sich in Behördenverfahren, Bußgeldern und Vertrauensverlust materialisiert.
Die entscheidende Frage, die am Ende bleibt: Wie lange noch werden europäische Unternehmen günstige KI-Tools ohne strukturierte Datenschutz-Governance einsetzen – und ab welchem Punkt werden die Konsequenzen sichtbar genug, um das Verhalten zu ändern? Warten Sie nicht auf den Audit. Bauen Sie den Rahmen jetzt.
