Einführungspreis endet in
--T--Std--Minoder erste 20 Plätze
Jetzt sichern →
← Zur Wissens-Übersicht
deepseek sicher unternehmendeepseek datenschutzdeepseek dsgvodeepseek china datenschutzdeepseek enterprise

Ist DeepSeek sicher für Unternehmen? DSGVO, Datenschutz und AI Act

DeepSeek im Unternehmenseinsatz: DSGVO-Probleme durch China-Datentransfer, Prüfungen durch 7 DE-Behörden, Self-Hosting als Lösung und AI Act Pflichten.

Veröffentlicht: 23. März 2026Letzte Aktualisierung: 23. März 202610 Min. Lesezeit

Nein: Die Standardnutzung von DeepSeek über App, Web-Chat oder API ist für deutsche Unternehmen derzeit kein unkritischer Unternehmenseinsatz. Der Hauptgrund ist nicht die Modellqualität, sondern der datenschutzrechtlich heikle Drittstaatentransfer nach China ohne Angemessenheitsbeschluss nach Art. 45 DSGVO. Für die Praxis ist deshalb meist nur ein kontrolliertes EU-Self-Hosting belastbar.

Letzte Aktualisierung: 23. März 2026

DeepSeek ist technisch relevant, regulatorisch aber deutlich riskanter als viele westliche Standard-Tools. Wer die Grundlogik von Open-Source-KI im Unternehmen zuerst einordnen will, findet den strategischen Einstieg in unserem Beitrag zu ChatGPT und anderen Standard-Tools im Unternehmen, den begrifflichen Unterbau in KI-Kompetenz und die rechtliche Abgrenzung in KI-Verordnung vs. DSGVO.

Was ist DeepSeek und warum ist es relevant für deutsche Unternehmen?

DeepSeek ist ein chinesischer KI-Anbieter, der mit offen verfügbaren Modellen in kurzer Zeit zu einer realen Alternative für ChatGPT, Claude oder Gemini geworden ist. Für Unternehmen ist DeepSeek deshalb relevant, weil es zwei Dinge kombiniert, die sonst selten zusammenkommen: starke Benchmarks und ein offenes Bereitstellungsmodell, das lokales Hosting technisch überhaupt erst praktikabel macht.

Die technische Ausgangslage ist konkret. DeepSeek-V3 wird vom Anbieter selbst als Mixture-of-Experts-Modell mit 671 Milliarden Parametern und 37 Milliarden aktivierten Parametern beschrieben; die Modellfamilie wird über GitHub und Hugging Face offen dokumentiert. DeepSeek-R1 hat zusätzlich den Reasoning-Hype befeuert, weil es in vielen Benchmarks an deutlich teurere proprietäre Modelle heranreicht. Genau das macht DeepSeek für deutsche IT- und Fachbereiche attraktiv: Sie bekommen ein leistungsfähiges Modell, ohne zwingend an einen geschlossenen US-Cloud-Stack gebunden zu sein.

Auch die Lizenzlage ist ein Grund für das Interesse. Das DeepSeek-V3-Code-Repository steht unter MIT-Lizenz, und laut Model Card gilt für DeepSeek-R1 ebenfalls eine MIT-Lizenz für Code und Modellgewichte. Für Unternehmen bedeutet das nicht automatisch „compliance-frei“, aber es erleichtert Beschaffung, Testbetrieb, Anpassung und interne Weiterverteilung erheblich. Anders als bei vielen proprietären Modellen ist Self-Hosting hier nicht nur geduldet, sondern ausdrücklich Teil des vorgesehenen Nutzungsmodells.

Entscheidend ist deshalb die Unterscheidung zwischen Modell und gehostetem Dienst. Das offene Modell kann für Unternehmen attraktiv und kontrollierbar sein. Der öffentliche DeepSeek-Dienst ist dagegen ein separater Verarbeitungskontext mit eigener Datenschutz- und Übermittlungslogik. Genau an dieser Stelle entstehen in der Praxis die Missverständnisse: Viele Teams hören „Open Source“ und folgern fälschlich „datenschutzrechtlich unproblematisch“. Das ist zu kurz gedacht.

Für die Unternehmenspraxis lässt sich DeepSeek in drei Szenarien einteilen:

  1. Web-Chat oder App von DeepSeek: Das ist datenschutzrechtlich das kritischste Modell, weil Eingaben und Nutzungsdaten im Einflussbereich des Anbieters verarbeitet werden.
  2. API-Nutzung des DeepSeek-Dienstes: Das ist integrationsfreundlicher, löst aber den Drittstaatentransfer nicht.
  3. Self-Hosting in eigener oder europäischer Infrastruktur: Das ist technisch aufwendiger, aber datenschutzrechtlich meist die sauberste Variante.

Wer diese Trennung sauber versteht, bewertet DeepSeek realistischer. Die Sicherheitsfrage lautet für Unternehmen deshalb nicht nur „Wie gut ist das Modell?“, sondern vor allem „Wo läuft es, wer verarbeitet die Daten und welche Pflichten bleiben bei uns?“.

Das DSGVO-Problem: Datentransfer nach China

Das zentrale DSGVO-Problem bei DeepSeek ist der mögliche Transfer personenbezogener Daten nach China. Nach Kapitel V der DSGVO, also insbesondere Art. 44 bis 49 DSGVO, sind Drittstaatenübermittlungen nur unter klaren Voraussetzungen zulässig. Für China gibt es keinen Angemessenheitsbeschluss nach Art. 45 DSGVO. Damit fällt die bequemste Rechtsgrundlage für einen regulären Unternehmenseinsatz weg.

Die eigene Datenschutzerklärung von DeepSeek verschärft das Problem, statt es zu entschärfen. Dort heißt es ausdrücklich, dass personenbezogene Daten beim Zugriff auf die Dienste auf Servern in der Volksrepublik China verarbeitet und gespeichert werden können. Für deutsche Unternehmen ist das kein Randdetail, sondern der Kern der Risikoanalyse. Wer Mitarbeitende Kundendaten, Personaldaten, Vertriebsinterna, Vertragsentwürfe oder interne Analysen in einen solchen Dienst eingeben lässt, erzeugt einen Drittstaatentransfer, den er sauber rechtfertigen und absichern können müsste.

Genau hier wird es praktisch schwierig. Art. 46 DSGVO verlangt geeignete Garantien für Übermittlungen in Drittstaaten, wenn kein Angemessenheitsbeschluss vorliegt. Nach der Rechtsprechung seit Schrems II reicht Papier allein dafür regelmäßig nicht aus; es kommt auf die tatsächliche Zugriffslage im Drittstaat an. Mehrere deutsche Aufsichtsbehörden verweisen bei DeepSeek gerade auf das Risiko weitreichender Zugriffsrechte chinesischer Stellen und auf fehlende durchsetzbare Rechte für Betroffene nach EU-Standard.

Diese Einordnung ist nicht hypothetisch, sondern durch die deutsche Aufsichtspraxis dokumentiert. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit teilte am 20. Februar 2025 mit, dass abgestimmte Prüfverfahren gegen DeepSeek bereits am 14. Februar 2025 gestartet wurden. Beteiligt waren laut dieser offiziellen Mitteilung sieben Landesdatenschutzaufsichtsbehörden: Rheinland-Pfalz, Baden-Württemberg, Thüringen, Sachsen-Anhalt, Hessen, Bremen und Berlin. Gegenstand war zunächst die Frage, ob die hinter DeepSeek stehenden chinesischen Unternehmen einen Vertreter in der EU nach Art. 27 DSGVO benannt haben.

Auch die Datenschutzkonferenz hat das Verfahren protokolliert. Im Protokoll der 109. Datenschutzkonferenz vom 26./27. März 2025 heißt es, dass verschiedene Aufsichtsbehörden Schreiben an DeepSeek versandt haben, mit der Aufforderung, innerhalb von vier Wochen einen Vertreter nach Art. 27 DSGVO zu benennen. Zugleich wurde dort festgehalten, dass DeepSeek nach Darstellung aus Baden-Württemberg die Auffassung vertreten habe, die DSGVO sei nicht anwendbar, weil sich das Angebot nicht an den europäischen Markt richte. Für einen Dienst mit deutschsprachiger Beschreibung, deutscher Nutzbarkeit und Zugriff aus Deutschland ist diese Verteidigung aus Unternehmenssicht kein verlässlicher Entlastungspunkt.

Die Berliner Datenschutzbeauftragte ist später noch weiter gegangen. In ihrer Pressemitteilung vom 27. Juni 2025 erklärte sie, DeepSeek verstoße gegen Art. 46 Abs. 1 DSGVO, weil personenbezogene Daten von Nutzerinnen und Nutzern rechtswidrig nach China übermittelt würden. Zuvor hatte Berlin das Unternehmen am 6. Mai 2025 aufgefordert, die Datenübermittlung einzustellen oder die gesetzlichen Voraussetzungen für eine zulässige Drittstaatenübermittlung zu erfüllen. Nachdem dies nicht geschehen war, meldete die Behörde DeepSeek bei Apple und Google als rechtswidrigen Inhalt im Sinne des Digital Services Act.

Für Unternehmen folgt daraus eine nüchterne Risikobewertung:

  1. Rechtsgrundlage für die Nutzung allein genügt nicht. Selbst wenn Sie intern eine Rechtsgrundlage für die Verarbeitung hätten, bleibt der Drittstaatentransfer gesondert prüfpflichtig.
  2. Geheimhaltungspflichten und Geschäftsgeheimnisse kommen zusätzlich hinzu. Schon vor der DSGVO kann die Eingabe sensibler Informationen vertrags- oder arbeitsrechtlich problematisch sein.
  3. Bußgelder sind realistisch. Verstöße gegen die DSGVO können nach Art. 83 DSGVO mit bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden.

Wer DeepSeek im Unternehmen nutzen will, sollte deshalb nicht mit der Frage beginnen, ob das Modell „smart genug“ ist, sondern ob der konkrete Bereitstellungsweg einen rechtmäßigen Datenfluss überhaupt zulässt.

Self-Hosting als Lösung: DeepSeek lokal betreiben

Self-Hosting ist für viele Unternehmen der sauberste Weg, DeepSeek datenschutzfreundlich zu nutzen. Wenn das Modell lokal oder in kontrollierter EU-Infrastruktur betrieben wird, müssen Prompts, Anhänge und Ausgaben nicht an den öffentlichen DeepSeek-Dienst in China übermittelt werden. Genau deshalb ist DeepSeek als Open-Weight-Modell überhaupt interessant: Das Datenschutzproblem sitzt primär im gehosteten Dienst, nicht im Modellgewicht an sich.

Technisch gibt es dafür heute drei pragmatische Wege. Für kleine und mittlere Setups ist Ollama der einfachste Einstieg. Ollama bietet vorkonfigurierte Varianten von DeepSeek-R1, von 1,5B bis 70B und bis zur großen 671B-Variante, jeweils mit ausgewiesener Modellgröße. Für produktionsnähere Setups ist vLLM oft die bessere Wahl, weil es einen OpenAI-kompatiblen Server bereitstellt und sich dadurch sauber in bestehende interne Anwendungen integrieren lässt. Für sehr große Modelle oder hohe Parallelität kommen zusätzlich SGLang, TensorRT-LLM oder andere spezialisierte Inferenz-Stacks infrage.

Wichtig ist die Hardware-Ehrlichkeit. Nicht jedes „lokale Hosting“ bedeutet, dass Sie das volle DeepSeek-R1 oder DeepSeek-V3 auf einem Büro-Laptop betreiben. Die Anforderungen unterscheiden sich massiv nach Modellgröße und Quantisierung:

| Variante | Typischer Einsatz | Grobe Hardware-Orientierung | | --- | --- | --- | | 1.5B bis 8B | Prototyping, interne Assistenten, einfache Textaufgaben | Leistungsfähige Workstation oder kleiner GPU-Server | | 14B bis 32B | Fachassistenten, RAG, anspruchsvollere Text- und Analyseaufgaben | Dedizierter GPU-Server mit deutlich mehr VRAM | | 70B | Hochwertigere Inferenz für Fachabteilungen | Stärkeres Multi-GPU- oder High-VRAM-Setup | | 671B / V3 / volles R1 | Enterprise-Inferenz mit erheblichem Ressourcenbedarf | Cluster- oder Spezial-Setup, für viele KMU wirtschaftlich nicht sinnvoll |

Für deutsche Unternehmen ist deshalb meist nicht das größte Modell die beste Wahl, sondern ein belastbarer Mittelweg. Ein sauber betriebenes 14B-, 32B- oder in manchen Fällen 70B-Setup liefert oft den besseren Business Case als die Jagd nach dem maximalen Benchmark-Wert. Wer zuerst die Kostenlogik verstehen will, sollte jedes Self-Hosting-Projekt mit einer TCO-Betrachtung gegen Cloud-APIs rechnen, inklusive Betrieb, Monitoring, Patch-Management und Zugriffskontrolle.

Als europäische Hosting-Option wird häufig Hetzner genannt, weil Infrastruktur in Deutschland beziehungsweise der EU für viele Unternehmen organisatorisch leichter freigabefähig ist. Offizielle Hetzner-Dokumentation nennt unter anderem den GEX44 mit NVIDIA RTX 4000 SFF Ada (20 GB VRAM) sowie den GEX130 mit NVIDIA RTX 6000 Ada (48 GB VRAM). Für viele mittelgroße Self-Hosting-Szenarien ist das eine realistische Orientierung: 20 bis 48 GB VRAM decken kleinere bis mittlere DeepSeek-Varianten deutlich plausibler ab als die Vollmodelle mit massivem Clusterbedarf.

Self-Hosting ist aber nicht automatisch DSGVO-konform, nur weil der Server in Deutschland steht. Entscheidend bleibt Ihre Betriebsführung:

  1. Keine ungeprüften Telemetrie- oder Logging-Abflüsse an externe Dienste.
  2. Klare Zugriffskontrollen für Prompts, Uploads, Vektordatenbanken und System-Logs.
  3. Auftragsverarbeitung und Infrastrukturverträge sauber dokumentieren.
  4. Rollenbasierte Freigaben für besonders sensible Daten, etwa HR- oder Kundendaten.
  5. Lösch- und Retentionskonzepte für Prompt-Historien und Chat-Protokolle.

Wenn diese Hausaufgaben sauber erledigt sind, hat Self-Hosting einen entscheidenden Vorteil: Die Daten verlassen Ihre kontrollierte europäische Infrastruktur nicht. Genau das ist bei DeepSeek der Unterschied zwischen „spannendem Open-Source-Modell“ und „problematischem externer Chat-Dienst“.

AI Act Pflichten bei der Nutzung von DeepSeek

Der AI Act macht DeepSeek nicht pauschal unzulässig, aber er beseitigt auch keine Pflichten, nur weil ein Modell offen lizenziert ist. Die wichtige Norm ist hier Art. 2 Abs. 12 der EU-VO 2024/1689. Danach gilt die Verordnung grundsätzlich nicht für KI-Systeme, die unter freien und quelloffenen Lizenzen veröffentlicht werden, es sei denn, sie werden als Hochrisiko-Systeme in Verkehr gebracht oder fallen unter die Transparenz- oder Verbotsregeln.

Für Unternehmen ist deshalb die erste Klarstellung wichtig: Open Source ist keine Generalamnestie. Wenn Sie DeepSeek lokal für interne Textassistenz einsetzen, ist das AI-Act-Risiko regelmäßig geringer als bei einem biometrischen, HR- oder Scoring-Einsatz. Wenn Sie DeepSeek aber in einen Hochrisiko-Kontext nach Anhang III integrieren, bleibt die regulatorische Lage anspruchsvoll. Dann greifen nicht nur allgemeine Governance-Fragen, sondern je nach Rolle und Konstellation auch konkrete Betreiberpflichten.

Die zweite Klarstellung betrifft die Trennung von Modellanbieter und nutzendem Unternehmen. DeepSeek als Anbieter eines GPAI-Modells fällt in die Logik der Art. 53 ff. EU-VO 2024/1689. Art. 53 enthält Pflichten für Anbieter von General-Purpose-AI-Modellen, etwa zu technischer Dokumentation, Informationen für nachgelagerte Anbieter und urheberrechtlichen Policies. Für frei und quelloffen veröffentlichte GPAI-Modelle besteht zwar eine Ausnahme von Teilen dieser Pflichten nach Art. 53 Abs. 2, aber nicht, wenn es sich um GPAI-Modelle mit systemischem Risiko handelt.

Die dritte Klarstellung betrifft Ihr Unternehmen als Nutzer. Für normale Unternehmensnutzung ist seit dem 2. Februar 2025 vor allem Art. 4 AI Act relevant: Anbieter und Betreiber müssen ein ausreichendes Niveau an KI-Kompetenz sicherstellen. Wenn Sie DeepSeek intern freigeben, brauchen Mitarbeitende also Schulung zu Prompt-Risiken, Halluzinationen, Datenschutz, Freigaben und Einsatzgrenzen. Genau daran scheitern in der Praxis viele Rollouts, weil sie nur Technik einkaufen, aber keine Nutzungskompetenz aufbauen.

Art. 26 AI Act kommt zusätzlich ins Spiel, wenn DeepSeek in einem Hochrisiko-System eingesetzt wird und Ihr Unternehmen als Deployer eines solchen Systems auftritt. Die Deployer-Pflichten betreffen also nicht jede normale Chat-Nutzung, aber sie verschwinden auch nicht wegen der Open-Source-Ausnahme. Ein Beispiel: Wenn ein Unternehmen DeepSeek in ein Bewerbervorsortierungssystem, ein Bonitätssystem oder ein anderes hochriskantes Fachsystem integriert, bleibt der Betreiberpfad regulatorisch offen.

Für die Praxis ist deshalb diese Reihenfolge belastbar:

  1. Art. 4 immer zuerst prüfen: Wer DeepSeek beruflich nutzt, braucht KI-Kompetenz und dokumentierte Mindestregeln.
  2. Art. 50 prüfen, wenn Transparenzpflichten denkbar sind: etwa bei Interaktion mit natürlichen Personen oder synthetischen Inhalten.
  3. Art. 26 und Anhang III prüfen, wenn DeepSeek in entscheidungsnahe Hochrisiko-Prozesse eingebaut wird.

Wer diese Logik vertiefen will, sollte auch den Rollenunterschied zwischen Anbieter und Betreiber verstehen. Genau dafür ist der Beitrag Anbieter vs. Betreiber die passende Ergänzung.

Empfehlung: So nutzen Sie DeepSeek DSGVO-konform

Die praktikable Empfehlung lautet: Nutzen Sie DeepSeek für Unternehmensdaten nicht über den öffentlichen Chat-Dienst, sondern nur nach einer klaren Architekturentscheidung. In den meisten Fällen führt diese Entscheidung entweder zu „nicht einsetzen“ oder zu „kontrolliert in der EU selbst hosten“. Alles dazwischen ist häufig nur ein verschobenes Compliance-Problem.

Ein einfacher Entscheidungsbaum sieht so aus:

  1. Sollen personenbezogene Daten, Kundendaten, Vertragsinhalte oder interne sensible Informationen verarbeitet werden? Dann ist der öffentliche DeepSeek-Dienst regelmäßig keine gute Standardlösung.
  2. Brauchen Sie DeepSeek nur für unkritische Experimente ohne echte Unternehmensdaten? Dann kann ein isolierter Test zulässig sein, aber nur mit klarer interner Freigabe und ohne produktive Daten.
  3. Brauchen Sie DeepSeek produktiv im Unternehmen? Dann ist Self-Hosting in kontrollierter EU-Infrastruktur meist der belastbarste Weg.

Für die operative Umsetzung hilft diese Checkliste:

  1. Datenklassifizierung festlegen: Welche Daten dürfen niemals in externe KI-Dienste eingegeben werden?
  2. Bereitstellungsweg definieren: Öffentlicher Dienst, EU-Proxy oder Self-Hosting.
  3. Datenschutzprüfung dokumentieren: Drittstaatentransfer, Rollen, Verträge, TOMs, Löschkonzept.
  4. AI-Act-Pflichten prüfen: mindestens Art. 4, bei sensiblen Use Cases zusätzlich Art. 26 und Art. 50.
  5. Nutzungsrichtlinie ausrollen: Wer darf DeepSeek wofür verwenden und wer prüft Outputs?
  6. Schulung nachweisbar durchführen: besonders für Management, HR, IT, Compliance und Fachbereiche.

Die wirtschaftlich vernünftigste Position ist oft überraschend schlicht: Wenn Ihr Unternehmen nur Chatbot-Komfort sucht, sind andere europäisch besser steuerbare Setups häufig einfacher. Wenn Sie aber gezielt ein offenes Reasoning-Modell für interne Workflows wollen, kann DeepSeek im Self-Hosting sehr sinnvoll sein. Der Unterschied liegt nicht im Marketingnamen, sondern in Ihrer Architektur- und Governance-Entscheidung.

Wenn Sie DeepSeek, ChatGPT, Copilot oder andere KI-Systeme im Unternehmen rechtssicher einführen wollen, ist eine dokumentierte Basisschulung der schnellste belastbare Startpunkt. Unser EU AI Act Kurs zeigt, welche Maßnahmen, Nachweise und Schulungsinhalte Unternehmen seit dem 2. Februar 2025 für KI-Kompetenz nach Art. 4 praktisch brauchen.

Quellen

Nächster Schritt

KI-Kompetenz sauber dokumentieren, statt die Pflicht nur zu diskutieren.

Wenn Sie für Ihr Team einen belastbaren Schulungsnachweis aufsetzen wollen, starten Sie mit der Kursübersicht, klären offene Fragen in der FAQ und buchen danach das passende Erstgespräch.

Kursübersicht ansehen

Prüfen Sie Inhalte, Lernzeit, Preise und den passenden Rollout für Ihr Team.

FAQ aufrufen

Klären Sie typische Fragen zu Schulungspflicht, Zertifikat und Rollout im Unternehmen.

Erstgespräch buchenZur Startseite

Autor und fachlich verantwortlich

Steven Leutritz

Geschäftsführer & KI-Compliance-Experte

Steven Leutritz begleitet Unternehmen bei der Umsetzung des EU AI Act und übersetzt Regulierung in klare Handlungslogik für Geschäftsführung, HR und Compliance.