ai-finden.de
Startseite Artikel Welche Datenschutz-Risiken hat DeepSeek – und welche KI-Tool…
Ratgeber 30. Juni 2026

Welche Datenschutz-Risiken hat DeepSeek – und welche KI-Tools eignen sich 2026 für Unternehmen?

DeepSeek (Hosted) ist aus DSGVO-Sicht für Unternehmen mit personenbezogenen Daten nicht geeignet – wir zeigen die Risiken und empfehlen Alternativen mit DSGVO-Score.

A. Blick Redaktion: A. Blick  ·  Stand: 30. Juni 2026  ·  Lesezeit: 7 Min.

Kurze Antwort

DeepSeek (Hosted) eignet sich aus DSGVO-Sicht für Unternehmen, die personenbezogene Daten verarbeiten, derzeit nicht. Kernprobleme sind der Serverstandort in China ohne EU-Angemessenheitsbeschluss, chinesische Gesetze, die staatlichen Behördenzugriff auf Nutzerdaten ermöglichen, sowie das vollständige Fehlen eines Auftragsverarbeitungsvertrags (AVV) für EU-Kunden. Einzig lokales Self-Hosting des quelloffenen DeepSeek-Modells bietet einen eingeschränkten Ausweg – allerdings mit erheblichem technischem Aufwand. Für den Unternehmenseinsatz empfehlen wir Alternativen wie Mistral AI (DSGVO-Score 7,0/10 laut unserer Methodik) oder Microsoft 365 Copilot (8,0/10).

Die genannten Scores sind Risikoeinschätzungen nach unserer Methodik, keine rechtlichen Gutachten.

Wichtig: Ein hoher DSGVO-Score bedeutet nicht automatisch, dass ein Tool in jeder Kanzlei oder jedem Unternehmen rechtskonform eingesetzt werden kann. Entscheidend sind auch die konkrete Nutzung, der Abschluss eines AVV und die internen Datenschutzprozesse.

Relevante KI-Tools im Vergleich

ToolDSGVO-ScoreServerstandortAVV verfügbarKosten
DeepSeek1,0/10China / Singapur (laut Anbieter)Neinkostenlos (Hosted)
ChatGPT Plus5,0/10USA (laut Anbieter)Ja (Enterprise)beim Anbieter prüfen
Claude (Anthropic)6,0/10USA (laut Anbieter)Ja (API / Teams)beim Anbieter prüfen
Mistral AI7,0/10EU – Frankreich (laut Anbieter)Jabeim Anbieter prüfen
Microsoft 365 Copilot8,0/10EU (EU Data Boundary, laut Anbieter)Jaab 18 €/Monat

Alle DSGVO-Scores laut unserer Methodik. Serverstandorte basieren auf Anbieterangaben und sollten vor geschäftskritischen Entscheidungen individuell verifiziert werden.

Was DeepSeek datenschutzrechtlich problematisch macht

DeepSeek ist ein chinesischer KI-Anbieter, der seit Anfang 2025 mit leistungsstarken Modellen wie R1 und V3 von sich reden macht. Die Hosting-Infrastruktur des Web-Dienstes und der API befindet sich nach Angaben des Anbieters in China und Singapur. Für europäische Unternehmen, die personenbezogene Daten verarbeiten, ergeben sich daraus mehrere datenschutzrechtliche Probleme.

Kein Angemessenheitsbeschluss für China. Die EU-Kommission hat für China keinen Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen. Damit gilt jede Übermittlung personenbezogener Daten nach China als Drittlandübermittlung ohne hinreichende Schutzgarantien. Standardvertragsklauseln (SCCs) wären theoretisch als Schutzmechanismus möglich, ihre praktische Wirksamkeit ist jedoch stark begrenzt: Das chinesische Staatsgeheimnisgesetz und das Cybersecurity-Gesetz verpflichten Unternehmen zur Herausgabe von Daten an Behörden – eine Pflicht, die über SCCs nicht wirksam ausgehebelt werden kann.

Staatlich gesetzlich ermöglichter Datenzugriff. Chinesisches Recht – konkret das Counter-Espionage Law und das Data Security Law – verpflichtet Unternehmen wie DeepSeek zur Kooperation mit Sicherheitsbehörden. Personenbezogene Daten, die an DeepSeek übermittelt werden, können damit behördlichem Zugriff ausgesetzt sein, ohne dass Betroffene davon erfahren oder dagegen rechtlich vorgehen könnten. Diese strukturelle Schwäche lässt sich durch keine vertragliche Regelung vollständig beseitigen.

Kein AVV für EU-Unternehmen. Art. 28 DSGVO schreibt vor, dass Unternehmen mit Auftragsverarbeitern einen AVV abschließen müssen, bevor personenbezogene Daten verarbeitet werden. DeepSeek stellt derzeit keinen DSGVO-konformen AVV für europäische Kunden zur Verfügung. Ohne diesen Vertrag ist die Nutzung für Unternehmen, die personenbezogene Daten einbringen, unmittelbar rechtswidrig – unabhängig vom Serverstandort.

Datenschutzbehörden haben Warnungen ausgesprochen. Der LfDI Baden-Württemberg, das ULD Schleswig-Holstein und der Europäische Datenschutzausschuss (EDSA) haben 2025 vor der Nutzung von DeepSeek für geschäftliche Verarbeitungen gewarnt. Eine Datenschutz-Folgenabschätzung (DPIA) nach Art. 35 DSGVO wäre zwingend erforderlich – deren positiver Abschluss angesichts der strukturellen Risiken in der Praxis kaum erreichbar ist. Im Falle eines Verstoßes drohen Bußgelder nach Art. 83 DSGVO von bis zu 4 % des weltweiten Jahresumsatzes.

DeepSeek lokal betreiben: Eingeschränkter DSGVO-kompatibler Einsatz

DeepSeek unterscheidet sich von vielen proprietären KI-Diensten dadurch, dass die Modellgewichte für R1 und V3 als Open Source frei verfügbar sind. Unternehmen können diese über Werkzeuge wie Ollama, vLLM oder LM Studio auf eigener Infrastruktur betreiben. Wenn dabei keine Daten an externe Server übermittelt werden, entfällt das Problem der Drittlandübermittlung.

Für diesen Ansatz gelten jedoch klare Anforderungen: Das Unternehmen trägt die vollständige Infrastrukturverantwortung. Logdateien dürfen keine personenbezogenen Daten enthalten, die Modellinstanz muss vom Internet getrennt betrieben werden, und die internen Datenschutzdokumentationen sind entsprechend anzupassen. Technisch erfordert der Betrieb leistungsstarke GPUs und ausreichend Arbeitsspeicher – für die meisten kleinen und mittleren Unternehmen ist dieser Weg in der Praxis selten realistisch.

Wer Self-Hosting in Betracht zieht, sollte außerdem berücksichtigen, dass Sicherheitspatches eigenverantwortlich eingespielt werden müssen. Bei lokal betriebenen, vollständig vom Internet getrennten Instanzen findet in der Regel keine externe Datenübertragung statt – dieser Punkt ist vor dem Betrieb technisch zu verifizieren und zu dokumentieren.

Warum diese Alternativen?

Mistral AI (DSGVO-Score 7,0/10) ist ein französisches Unternehmen, das seine Infrastruktur nach eigenen Angaben in der EU betreibt. Ein Auftragsverarbeitungsvertrag (AVV) ist verfügbar. Mistral bietet sowohl einen Cloud-Dienst (Le Chat) als auch einen API-Zugang an. Für Steuerberater, Anwaltskanzleien und Agenturen, die EU-Datenresidenz benötigen, ist Mistral eine empfehlenswerte Wahl. Das Unternehmen stellt zudem Open-Source-Modelle bereit, die bei Bedarf lokal gehostet werden können.

Microsoft 365 Copilot (DSGVO-Score 8,0/10) ist für Unternehmen, die bereits Microsoft 365 im Einsatz haben, die naheliegendste Option. Microsoft bietet mit dem EU Data Boundary eine Zusage, dass Daten europäischer Kunden in der EU verbleiben – laut Anbieter. Ein AVV ist standardmäßig Bestandteil der Microsoft-Nutzungsbedingungen. Copilot ist in Word, Excel, Teams und Outlook integriert und eignet sich besonders für Buchhaltung, Textverarbeitung und interne Kommunikation. Transparenz zu Sub-Prozessoren sollte vor Vertragsabschluss individuell geprüft werden.

Claude (Anthropic) (DSGVO-Score 6,0/10) ist ein Produkt des US-amerikanischen Unternehmens Anthropic. Daten werden nach eigenen Angaben auf US-amerikanischen Servern verarbeitet. Ein AVV ist über den API-Zugang und Claude for Teams verfügbar. Da Anthropic ein US-Unternehmen ist, ist eine Cloud-Act-Anwendbarkeit durch die US-Konzernstruktur nicht ausschließbar: Der Cloud Act ermöglicht US-Behörden den Zugriff auf Daten, die US-Unternehmen verwalten – unabhängig vom Serverstandort. SCCs bieten gegenüber diesem US-Rechtszugriff nur eingeschränkten Schutz. Für Unternehmen ohne hochsensible Datenkategorien und mit abgeschlossenem AVV grundsätzlich einsetzbar; für Mandantendaten von Kanzleien empfehlen wir Claude derzeit nicht.

ChatGPT Plus (DSGVO-Score 5,0/10) wird von OpenAI, einem US-amerikanischen Unternehmen, angeboten. Ein AVV ist im Enterprise-Plan verfügbar; für den Standard-Plus-Plan ist die Datenschutzsituation für Unternehmenskunden weniger klar definiert. Cloud-Act-Anwendbarkeit durch die US-Konzernstruktur ist nicht ausschließbar. Für die Verarbeitung besonders sensibler Daten – wie Mandantendaten, Gesundheitsinformationen oder biometrische Daten nach Art. 9 DSGVO – empfehlen wir ChatGPT Plus derzeit nicht.

Worauf Unternehmen bei der KI-Tool-Wahl achten sollten

Unabhängig vom konkreten Tool sind drei Punkte bei jedem KI-Einsatz mit personenbezogenen Daten zu prüfen.

Erstens: Wo werden die Daten verarbeitet? EU-Serverstandort ist kein Garant, aber ein wichtiges Kriterium. Bei Drittlandübermittlungen – insbesondere in die USA oder nach China – sind die jeweilige Rechtslage und die verfügbaren Schutzinstrumente zu prüfen.

Zweitens: Steht ein AVV zur Verfügung und wurde er tatsächlich abgeschlossen? Ohne abgeschlossenen AVV dürfen personenbezogene Daten nicht an einen KI-Dienst übermittelt werden. Das gilt auch für scheinbar harmlose Anwendungsfälle wie das Zusammenfassen von Kundenmails oder das Aufbereiten von Besprechungsnotizen.

Drittens: Welche Daten werden tatsächlich eingegeben? Viele Datenschutzprobleme entstehen nicht durch das Tool selbst, sondern durch die Eingaben der Nutzerinnen und Nutzer. Interne Richtlinien, die festlegen, welche Datenkategorien in KI-Dienste eingegeben werden dürfen, sind ein einfacher und wirksamer Schutzansatz – unabhängig davon, welches Tool eingesetzt wird.

Methodik

Die DSGVO-Scores in diesem Artikel basieren auf unserer Methodik. Wir analysieren Serverstandort, Verfügbarkeit eines AVV, Konzernstruktur, Transparenz zu Sub-Prozessoren und weitere datenschutzrechtlich relevante Faktoren. Die Scores sind Risikoeinschätzungen – keine Rechtsgutachten. Alle Angaben zu Serverstandorten und AVV-Verfügbarkeit basieren auf Anbieterangaben zum Zeitpunkt der Erstellung und können sich ändern.

Fazit

Für Unternehmen, die personenbezogene Daten verarbeiten, ist der Einsatz von DeepSeek (Hosted) aus Datenschutzsicht derzeit nicht empfohlen. Die Kombination aus chinesischem Serverstandort, fehlendem AVV und chinesischer Gesetzgebung, die staatlichen Datenzugriff ermöglicht, macht eine rechtskonforme Nutzung nach DSGVO in der Praxis kaum möglich. Lokales Self-Hosting des Open-Source-Modells ist ein theoretischer Ausweg – aber nur mit erheblichem Infrastrukturaufwand realistisch umsetzbar.

Für den Unternehmenseinsatz empfehlen wir Mistral AI (EU-Infrastruktur, AVV vorhanden, DSGVO-Score 7,0/10) oder Microsoft 365 Copilot (EU Data Boundary, nahtlose Integration für Microsoft-365-Nutzer, 8,0/10). Für Anwendungsfälle mit weniger sensiblen Daten kommen auch Claude oder ChatGPT Plus mit abgeschlossenem AVV in Betracht.

Alle KI-Tools mit DSGVO-Score im Überblick

Häufige Fragen

Ist DeepSeek für Unternehmen aus DSGVO-Sicht geeignet?

DeepSeek (Hosted) eignet sich aus DSGVO-Sicht für Unternehmen, die personenbezogene Daten verarbeiten, derzeit nicht. Zentrale Probleme sind der Serverstandort in China ohne EU-Angemessenheitsbeschluss sowie das Fehlen eines AVV. Nur lokales Self-Hosting des Open-Source-Modells kann unter bestimmten Bedingungen datenschutzrechtlich zulässiger sein.

Welche Alternative zu DeepSeek gibt es für Unternehmen mit Datenschutzanforderungen?

Für Unternehmen mit erhöhten Datenschutzanforderungen empfehlen wir Mistral AI (DSGVO-Score 7,0/10 laut unserer Methodik, EU-Infrastruktur) oder Microsoft 365 Copilot (8,0/10, EU Data Boundary). Für weniger sensible Anwendungsfälle sind Claude (6,0/10) oder ChatGPT Plus (5,0/10) mit abgeschlossenem AVV grundsätzlich einsetzbar.

Kann ich DeepSeek als Steuerberater oder in einer Kanzlei nutzen?

Für die Verarbeitung von Mandantendaten empfehlen wir DeepSeek (Hosted) derzeit nicht. Mandantendaten gelten als besonders schutzwürdige personenbezogene Daten; der Transfer nach China und das Fehlen eines AVV machen eine rechtskonforme Nutzung nach aktuellem Stand kaum möglich. Als Alternative eignen sich Mistral AI oder Microsoft 365 Copilot.

Kann ich DeepSeek lokal betreiben und dabei die DSGVO einhalten?

Lokales Self-Hosting von DeepSeek R1 (Open Source, z. B. via Ollama) kann datenschutzrechtlich grundsätzlich zulässiger sein, wenn keine personenbezogenen Daten das System verlassen und die Infrastruktur vom Internet getrennt betrieben wird. Das erfordert erheblichen technischen Aufwand und ist für die meisten KMU keine praktische Option.

Was ist der Unterschied zwischen DeepSeek Hosted und Self-Hosted in Bezug auf den Datenschutz?

DeepSeek Hosted (Web-Dienst oder API) sendet Daten an Server in China und ist aus DSGVO-Sicht für Unternehmen mit personenbezogenen Daten nicht geeignet. DeepSeek Self-Hosted (Open-Source-Modell lokal installiert) überträgt bei korrekter Konfiguration keine Daten nach außen – kann datenschutzrechtlich zulässiger sein, erfordert aber erhebliche technische Ressourcen und eine sorgfältige Infrastrukturplanung.

🛡️ Im Artikel erwähnte Tools — bewertet nach unserer Methodik

War dieser Artikel hilfreich?

Welches Tool passt zu dir?

Unser KI-Finder empfiehlt das optimale Tool für deine Situation — in 2 Minuten.

KI-Finder starten →