Der Preisvorteil-Trug: Wenn Sparen bei KI zum Sicherheitsalbtraum wird
Der Hype um DeepSeek schien nach dem anfänglichen Rausch im Januar etwas abgekühlt zu sein. Nicht nur, weil die Zensur durch die chinesische Regierung bei bestimmten Prompts allzu offensichtlich wurde, sondern auch, weil die ersten Sicherheitsbedenken laut wurden. Doch ein aktueller Bericht des Finanzdienstleisters Ramp zeichnet nun ein alarmierendes Bild: DeepSeek ist bei US-Unternehmen als günstige Alternative zu KI-Giganten wie OpenAI und Anthropic wieder stark im Kommen. Laut den Ramp-Daten für den letzten Monat verbuchte das chinesische Unternehmen das höchste „Breakout Growth“ im Verhältnis zu seiner Größe unter den SaaS-Anbietern auf der Plattform.
Der Ökonom Ara Kharazian, der diese Entwicklungen für Ramp verfolgt, zeigte sich überrascht: Er hätte nicht erwartet, dass amerikanische Firmen DeepSeek überhaupt anfassen. Die Sicherheitsimplikationen sind nämlich gravierend.
Gehostete API vs. Open-Weight-Modelle: Ein entscheidender Unterschied
Hier müssen wir technisch genau differenzieren. DeepSeek bietet seine Modelle als Open-Weight-Versionen an. Das bedeutet im Idealfall: Ein Unternehmen lädt die Gewichtsdateien herunter, hostet das Modell auf der eigenen Infrastruktur (On-Premise) und die Daten verlassen niemals das eigene Rechenzentrum. Das ist der sichere Weg.
Doch genau das tun diese Firmen nicht. Laut Ramp zahlen die Unternehmen direkt bei DeepSeek und leiten ihre Daten über die gehostete API des Anbieters. Bei einem gehosteten Modell wandert alles, was eingegeben wird – Prompts, interne Dokumente, Quellcode, Kundendaten für eine schnelle Zusammenfassung – übers Internet zu dem Anbieter.
Bei OpenAI oder Anthropic landen diese Daten auf US-amerikanischer Infrastruktur, reguliert durch Verträge und Gesetze, die Unternehmen theoretisch durchsetzen können. Bei DeepSeek ist die Rechtslage jedoch eine völlig andere.
Chinesisches Recht: Keine Appellmöglichkeit für westliche Firmen
DeepSeek macht in seinen eigenen Nutzungsbedingungen keinen Hehl daraus: „Um Ihnen unsere Dienste zur Verfügung zu stellen, erfassen, verarbeiten und speichern wir Ihre personenbezogenen Daten direkt in der Volksrepublik China.“
Damit unterliegen diese Daten dem chinesischen National Intelligence Law von 2017. Dieses Gesetz verpflichtet in China ansässige Unternehmen, Anfragen der staatlichen Geheimdienste zu kooperieren – und das ohne die in westlichen Rechtssystemen üblichen richterlichen Beschlüsse oder Durchsuchungsbefehle. Jedes US-Unternehmen (und im Zweifel auch jedes europäische), das interne Daten durch DeepSeek leitet, muss diese Daten damit als für eine fremde Regierung zugänglich betrachten. Gegen eine solche Datenabfrage durch den chinesischen Staat vor einem chinesischen Gericht vorzugehen, ist für ein westliches Unternehmen schlichtweg aussichtslos.
Wer sind die Übeltäter?
Ramp gibt keine konkreten Namen oder Unternehmensgrößen heraus, die für den Anstieg verantwortlich sind. Da die Plattform jedoch von Ein-Personen-Startups bis hin zu Fortune-100-Konzernen genutzt wird, liegt die Vermutung nahe, dass der Trend eher im KMU-Bereich zu verorten ist. Größere Unternehmen haben in der Regel strengere Compliance- und IT-Security-Richtlinien, die die Nutzung von SaaS-Diensten aus Hochrisikoländern untersagen. Kleinere Firmen hingegen stehen oft unter massivem Kostendruck und scheuen die teuren Token-Preise von OpenAI – eine klassische Abwägung zwischen Budget und Datensicherheit, die hier fahrlässig zugunsten des Budgets ausfällt.
Der Blick nach Europa: Eine GDPR-Perspektive
Auch wenn der Bericht US-Firmen betrachtet, gilt für europäische Unternehmen ohnehin eine noch viel strengere Rechtslage. Die Datenschutz-Grundverordnung (DSGVO) verbietet die Übermittlung personenbezogener Daten in Länder ohne angemessenes Datenschutzniveau – China fällt darunter. Wer hier als deutsches Unternehmen Kundendaten durch die DeepSeek-API jagt, um eine E-Mail zusammenfassen zu lassen, riskiert nicht nur den Datenverlust an einen fremden Geheimdienst, sondern auch massive Bußgelder durch die Datenschützer.
Fazit
DeepSeek mag auf den ersten Blick durch extrem günstige Token-Preise glänzen. Die tatsächlichen Kosten werden jedoch nicht in Rechnung gestellt, sondern in Form von Datenabfluss bezahlt. Dass chinesische Anbieter diesen Datenschatz vollkommen verstehen, liegt auf der Hand. Es ist ein klassischer Köder: Die Software ist billig, das eigentliche Produkt sind die Daten, die man ihr anvertraut. Unternehmen müssen lernen, dass bei KI-Modellen der Preis pro Token nicht das alleinige Entscheidungskriterium sein darf – die Souveränität über die eigenen Daten ist unbezahlbar.
Quelle: 9to5Mac
