Wichtigste Erkenntnisse
- Es gibt zwei klar getrennte Oberflächen: die gehostete DeepSeek-App/API (die Daten in China speichert) und die offenen Modellgewichte (die lokal laufen und nichts senden).
- Das Datenfluss-Problem gehört zum gehosteten Dienst, nicht zu den offenen Gewichten. Der Selbstbetrieb beseitigt es.
- Die Datenschutzrichtlinie von DeepSeek (aktualisiert am 2026-02-10) bestätigt die Datenspeicherung in der Volksrepublik China und die direkte Erhebung bei den Nutzern.
- Italiens Garante sperrte die App im Januar 2025; die Datenschutzbehörden in Frankreich, Irland, Deutschland, Belgien und Portugal leiteten Untersuchungen ein.
- Der Selbstbetrieb der offenen Gewichte erzeugt keinen grenzüberschreitenden Datenfluss – überprüfbar durch Überwachung des ausgehenden Netzwerkverkehrs.
- Eine separate, ehrliche Einschränkung: Manche Sicherheitsforschende benennen Probleme auf Ebene der Modellgewichte (Jailbreak-Anfälligkeit, narrative Ausrichtung der Ausgaben). Diese bestehen unabhängig davon, wo Sie das Modell betreiben.
- Die richtige Einordnung ist Datenschutz-Engineering: Kontrollieren Sie den Datenpfad. Das Modell ist ein Werkzeug; der Dienst ist das Datenrisiko.
Zwei Oberflächen: Der gehostete Dienst vs. die offenen Gewichte
DeepSeek existiert als zwei trennbare Dinge: ein aus China betriebener gehosteter Dienst (App, Web, API) und ein Satz offener Modellgewichte, die Sie überall herunterladen und betreiben können. Fast jede „DeepSeek-Datenschutz"-Debatte wirft diese beiden zusammen, weshalb die Antworten unklar werden. Halten Sie sie auseinander, und das Bild ist eindeutig.
Beim gehosteten Dienst liegt das Datenschutzproblem. Wenn Sie in die DeepSeek-App tippen oder ihre API aufrufen, gelangt Ihre Eingabe an die Server von DeepSeek, und die Datenschutzrichtlinie des Unternehmens gibt an, dass Daten in der Volksrepublik China gespeichert werden. Das ist ein grenzüberschreitender Datenfluss mit realen regulatorischen Folgen in der EU.
Die offenen Gewichte sind ein völlig anderes Objekt. Die DeepSeek-R1-Distillationen sind Dateien, die Sie aus einer Modellregistry herunterladen und mit Ollama oder LM Studio auf Ihrer eigenen Hardware betreiben. Sie enthalten keinen Netzwerkcode und keine Telemetrie – ihr Betrieb sendet nichts an DeepSeek. Die Datenschutzfrage für die Gewichte lautet nicht „Wohin gehen meine Daten" (nirgendwohin), sondern eine separate Frage zum Verhalten des Modells, die weiter unten behandelt wird.
📍 In einem Satz
DeepSeek besteht aus zwei trennbaren Dingen: einem aus China betriebenen gehosteten Dienst, der Ihre Daten speichert, und herunterladbaren offenen Modellgewichten, die lokal laufen und nichts übertragen.
💬 In einfachen Worten
Die DeepSeek-App zu nutzen ist, als würden Sie Ihre Frage per Post an ein Unternehmen in China schicken. Die offenen Gewichte lokal zu betreiben ist, als kauften Sie einen Taschenrechner, den sie hergestellt haben – er funktioniert auf Ihrem Schreibtisch und ruft niemanden an.
Warum sind die gehostete App und API ein echtes Datenschutzproblem?
Der gehostete DeepSeek-Dienst speichert Nutzerdaten in China und erhebt sie direkt, was europäische Aufsichtsbehörden als ernstes grenzüberschreitendes Datenschutzproblem behandelt haben. Dies ist in der Datenschutzrichtlinie von DeepSeek selbst dokumentiert und spiegelt sich in konkreten regulatorischen Maßnahmen wider – es ist keine Spekulation.
Die Fakten, neutral dargestellt:
- Die Datenschutzrichtlinie von DeepSeek (aktualisiert am 2026-02-10) bestätigt, dass Daten in der Volksrepublik China gespeichert werden und dass das Unternehmen Informationen direkt von den Nutzern der App, der Weboberfläche und der API erhebt.
- Die italienische Datenschutzbehörde, die Garante, sperrte die DeepSeek-App im Januar 2025 aufgrund von Datenschutzbedenken.
- Die Datenschutzbehörden in Frankreich (CNIL), Irland (DPC), Deutschland, Belgien und Portugal leiteten Untersuchungen zum gehosteten Dienst ein.
- Nach der DSGVO erfordert die Übermittlung personenbezogener EU-Daten nach China einen gültigen Übermittlungsmechanismus und angemessene Garantien; die Behörden stellten infrage, ob diese vorhanden waren.
Wie verändert der Selbstbetrieb das Datenbild?
Wenn Sie ein offenes DeepSeek-Modell selbst betreiben, ist kein DeepSeek-Server in der Schleife, also gibt es keinen grenzüberschreitenden Datenfluss nach China – Ihre Eingaben und Ausgaben verlassen niemals Ihren Rechner. Dies ist die eine Änderung, die das Datenschutzproblem löst: Sie haben den Dienst entfernt, der Daten im Ausland gespeichert hat.
Sie müssen das nicht auf Vertrauen hinnehmen. Da die Modelle keine Telemetrie enthalten, können Sie das Fehlen von Datenabfluss direkt überprüfen: Betreiben Sie das Modell mit überwachtem Netzwerk und bestätigen Sie, dass während der Inferenz keine ausgehenden Verbindungen bestehen. Eine einfache Firewall-Regel oder ein Paketmitschnitt während einer Sitzung genügt zum Nachweis.
Für das praktische, vollständig offline laufende Setup – einschließlich der Überprüfung von „wirklich offline" per Datenverkehrsüberwachung – siehe DeepSeek offline betreiben 2026: Setup im Selbstbetrieb. Zur Auswahl der zu betreibenden Distillation siehe Bestes lokales Reasoning-Modell 2026.
📍 In einem Satz
Der Selbstbetrieb offener DeepSeek-Gewichte entfernt den in China ansässigen Dienst aus dem Datenpfad, sodass keine Eingabe oder Ausgabe Ihren Rechner verlässt – per Überwachung des Netzwerkverkehrs verifizierbar.
Die ehrliche Einschränkung: Bedenken zu den Modellgewichten
Der Selbstbetrieb löst das Datenfluss-Problem, aber nicht jedes Bedenken: Manche Sicherheitsforschende benennen Probleme auf Ebene der Modellgewichte – Jailbreak-Anfälligkeit und narrative Ausrichtung der Ausgaben –, die unabhängig davon bestehen, wo das Modell läuft. Es ist wichtig, dies klar zu sagen und beide Seiten darzustellen, statt zu suggerieren, lokal bedeute risikofrei.
Das Bedenken, fair dargestellt: Forschende haben berichtet, dass DeepSeek-Modelle vergleichsweise anfällig für Jailbreaks sein können und dass bei bestimmten politisch sensiblen Themen die Ausgaben eine bestimmte narrative Ausrichtung widerspiegeln. Dies sind Eigenschaften der Gewichte selbst, daher ändert der lokale Betrieb sie nicht.
Der Gegenpunkt, ebenso fair dargestellt: Jedes offene Modell trägt eine gewisse Jailbreak-Angriffsfläche, und narrative Ausrichtung besteht in Modellen jeglicher Herkunft, geprägt durch Trainingsdaten und Tuning-Entscheidungen. Für Mathematik, Logik, Programmierung und die meisten geschäftlichen Reasoning-Aufgaben – die Aufgaben, für die Menschen R1-Distillationen tatsächlich selbst betreiben – sind diese Bedenken weitgehend orthogonal zur Arbeit.
Die praktische Schlussfolgerung lautet, die beiden Fragen zu trennen. „Werden meine Daten preisgegeben?" ist beantwortet (nein, beim verifizierten Selbstbetrieb). „Vertraue ich den Ausgaben dieses Modells bei sensiblen Themen?" ist eine Frage der Modellauswahl, die Sie nach ihren Verdiensten beantworten sollten, genauso wie bei jedem Modell. Für einen fokussierten Blick auf die Compliance-Frage siehe Ist DeepSeek DSGVO-konform?.
Was ist der DSGVO-/EU-Aspekt?
Nach der DSGVO wirft der gehostete DeepSeek-Dienst ein Problem der grenzüberschreitenden Übermittlung auf; ein Selbstbetrieb auf EU-Infrastruktur umgeht es weitgehend, weil keine personenbezogenen Daten außerhalb Ihrer Kontrolle übermittelt werden. Chinas Datensicherheitsgesetz (DSL) und das Gesetz zum Schutz personenbezogener Informationen (PIPL) regeln die Seite des gehosteten Dienstes; die DSGVO regelt Ihre.
Der Mechanismus ist entscheidend. Die DSGVO beschränkt die Übermittlung personenbezogener EU-Daten in Drittländer ohne angemessene Garantien. Eingaben an eine in China gehostete API zu senden ist eine solche Übermittlung; die offenen Gewichte auf einem von Ihnen kontrollierten Server in der EU zu betreiben, ist überhaupt keine Übermittlung – die Daten verlassen nie Ihre Verarbeitungsumgebung.
Deshalb ist „die offenen Gewichte nutzen, nicht die gehostete API" die übliche Datenschutz-Engineering-Antwort für EU-Teams. Sie verwandelt eine schwierige Compliance-Frage zur grenzüberschreitenden Übermittlung in eine gewöhnliche Frage der On-Premises-Datenverarbeitung, die Sie bereits zu erfüllen wissen.
Das Setup ohne Datenabfluss
Ein datenschutzsauberes DeepSeek-Setup besteht aus drei Entscheidungen: eine offene Distillation wählen, sie auf von Ihnen kontrollierter Hardware betreiben und das Fehlen von Datenabfluss verifizieren. Nichts davon berührt den gehosteten Dienst.
- 1Eine offene Distillation wählen
Why it matters: Wählen Sie die DeepSeek-R1-Distillation, die zu Ihrer GPU passt (14B auf 16 GB, 32B auf 24 GB), aus dem bewerteten Leitfaden – dies sind lokale Dateien ohne Telemetrie. - 2Auf von Ihnen kontrollierter Hardware betreiben
Why it matters: Nutzen Sie Ollama oder LM Studio auf Ihrem eigenen Rechner oder einem EU-Server, sodass die gesamte Inferenz innerhalb Ihrer Verarbeitungsumgebung stattfindet. - 3Datenabfluss ausschließen
Why it matters: Überwachen Sie den ausgehenden Verkehr während einer Sitzung oder sperren Sie den Netzwerkzugriff vollständig, um nachzuweisen, dass keine Eingabe oder Ausgabe den Rechner verlässt. - 4Den Datenpfad dokumentieren
Why it matters: Für die Compliance verwandelt ein einseitiger Nachweis der rein lokalen Verarbeitung die Datenschutzaussage in etwas Prüfbares.
Wer sollte DeepSeek selbst betreiben und wer sollte es meiden?
Betreiben Sie es selbst, wenn Sie das Reasoning von DeepSeek ohne den Datenpfad des gehosteten Dienstes möchten; meiden Sie DeepSeek nur dann ganz, wenn die Bedenken zu den Modellgewichten seine Stärken für Ihre konkrete Arbeit überwiegen.
Selbst betreiben oder meiden?
Use a local LLM if:
- •EU-Teams, die DSGVO-sauberes Reasoning benötigen → die offenen Gewichte auf von Ihnen kontrollierter Infrastruktur selbst betreiben
- •Datenschutzsensible Mathematik, Logik, Programmierung und Geschäftsanalyse → selbst betreiben; die Daten verlassen nie den Rechner
- •Alle, die die Reasoning-Qualität von DeepSeek wollen, ohne Daten ins Ausland zu senden → selbst betreiben und Datenabfluss ausschließen
Use a cloud model if:
- •Arbeit an politisch sensiblen Themen, bei denen die Ausgabeausrichtung ein Ausschlusskriterium ist → das Modell nach seinen Verdiensten bewerten oder ein anderes wählen
- •Umgebungen, die die gehostete App grundsätzlich verbieten → nur die lokalen offenen Gewichte nutzen, niemals die API
- •Teams, die keine lokale Inferenz betreiben können → ein anderes Modell in Betracht ziehen statt der in China gehosteten API
Quick decision:
- →Im Zweifel eine Distillation selbst betreiben und den Verkehr für eine Sitzung überwachen – Nachweis schlägt Vertrauen.
- →Niemals personenbezogene EU-Daten ohne gültigen Übermittlungsmechanismus an die gehostete DeepSeek-API leiten.
Häufig gestellte Fragen
Verhindert der lokale Betrieb von DeepSeek, dass Daten nach China gelangen?
Ja. Die offenen Modellgewichte enthalten keine Telemetrie und laufen vollständig auf Ihrem Rechner, sodass keine Eingabe oder Ausgabe an die Server von DeepSeek in China oder anderswo gesendet wird. Sie können dies durch Überwachung des ausgehenden Netzwerkverkehrs während einer Sitzung überprüfen.
Wo speichert die gehostete DeepSeek-App meine Daten?
In der Volksrepublik China. Die Datenschutzrichtlinie von DeepSeek (aktualisiert am 2026-02-10) bestätigt die Datenspeicherung in China und die direkte Erhebung bei den Nutzern der App, der Weboberfläche und der API.
Warum hat Italien DeepSeek gesperrt?
Die italienische Datenschutzbehörde, die Garante, sperrte die DeepSeek-App im Januar 2025 aufgrund von Datenschutzbedenken dazu, wie Nutzerdaten erhoben und wo sie gespeichert wurden.
Welche EU-Aufsichtsbehörden untersuchen DeepSeek?
Die Behörden in Frankreich (CNIL), Irland (DPC), Deutschland, Belgien und Portugal leiteten Untersuchungen zum gehosteten Dienst ein. Die Untersuchungen betreffen die gehostete App und API, nicht die lokal betriebenen offenen Gewichte.
Ist die Nutzung der offenen Gewichte DSGVO-konform?
Der Betrieb der offenen Gewichte auf von Ihnen kontrollierter Infrastruktur übermittelt keine personenbezogenen Daten in ein Drittland, wodurch das wesentliche DSGVO-Hindernis entfällt, das die gehostete API betrifft. Bestätigen Sie Ihre konkreten Pflichten mit einer Datenschutzfachkraft; siehe auch unseren Beitrag „Ist DeepSeek DSGVO-konform".
Gibt es bei den offenen Gewichten Risiken über den Datenfluss hinaus?
Manche Forschende benennen Bedenken auf Ebene der Modellgewichte – Jailbreak-Anfälligkeit und narrative Ausrichtung der Ausgaben bei sensiblen Themen. Dies sind Eigenschaften der Gewichte und bestehen unabhängig davon, ob Sie lokal betreiben oder nicht, getrennt von der Datenfluss-Frage.
Spioniert mich das Modell selbst aus, wenn ich es lokal betreibe?
Nein. Die Modellgewichte sind statische Dateien ohne Netzwerkcode. Sie offline mit Ollama oder LM Studio zu betreiben, erzeugt keine ausgehenden Verbindungen, was Sie mit einer Firewall-Regel oder einem Paketmitschnitt bestätigen können.
Was ist hier der Unterschied zwischen DSL/PIPL und der DSGVO?
Chinas Datensicherheitsgesetz und das Gesetz zum Schutz personenbezogener Informationen regeln den Umgang des gehosteten Dienstes mit Daten in China; die DSGVO regelt, wie Sie personenbezogene EU-Daten handhaben. Der Selbstbetrieb hält die Daten unter DSGVO-artiger Kontrolle und vermeidet die grenzüberschreitende Übermittlung an den in China geregelten Dienst.
Sollten EU-Unternehmen DeepSeek ganz meiden?
Nicht unbedingt. Die übliche Datenschutz-Engineering-Antwort lautet, die gehostete API für personenbezogene Daten zu meiden und stattdessen die offenen Gewichte lokal zu nutzen. Ob das Modell überhaupt genutzt wird, hängt dann von seiner Eignung für Ihre Aufgabe und Ihrer Einschätzung der Einschränkungen zu den Modellgewichten ab.
Wie weise ich einem Prüfer nach, dass keine Daten abfließen?
Betreiben Sie das Modell mit überwachtem oder gesperrtem ausgehendem Verkehr, halten Sie das Ergebnis fest und dokumentieren Sie einen rein lokalen Datenpfad. Da es keine Telemetrie gibt, ist das Fehlen von Datenabfluss unkompliziert nachzuweisen.
Änderungsprotokoll
- Veröffentlicht am 2026-06-19. Nächste Überprüfung fällig am 2026-12-19 (halbjährliche Aktualitätsstufe).
- Stand der Fakten Juni 2026: DeepSeek-Datenschutzrichtlinie aktualisiert am 2026-02-10; Sperrung durch die italienische Garante im Januar 2025; Untersuchungen in FR, IE, DE, BE, PT. Redaktionell, ausgewogen; keine Produktlinks.