- DeepSeek V4-Pro kostet €0,37 pro Million Input-Token — 11,5-mal günstiger als GPT-5.5. Für API-Volumen strukturell relevant.
- Die Berliner Datenschutzbeauftragte hat DeepSeek bereits im Juni 2025 bei Apple und Google als rechtswidrig gemeldet. Sieben Landesbehörden prüfen den Dienst seit Februar 2025.
- Fünf DSGVO-Artikel werden bei Standard-API-Nutzung mit Kundendaten gleichzeitig verletzt. Für ein KMU mit €2 Mio. Umsatz: bis zu €240.000 kumuliertes Bußgeldrisiko.
- Betriebe mit Betriebsrat brauchen zusätzlich eine Betriebsvereinbarung — unabhängig von der DSGVO. § 87 Abs. 1 Nr. 6 BetrVG ist erzwingbares Recht.
- Einziger legaler Weg: Self-Hosting auf EU-Infrastruktur oder EU-SaaS-Anbieter mit DeepSeek-Hosting und AVV.
- EU-Alternativen mit vollem DSGVO-Schutz beginnen bei ~€23 pro Nutzer und Monat.
Die Berliner Datenschutzbeauftragte hat DeepSeek im Juni 2025 bei Apple und Google als rechtswidrigen Inhalt gemeldet und die Sperrung aus deutschen App-Stores beantragt. Das war vor einem Jahr. Sieben Landesdatenschutzbehörden prüfen den Dienst seit Februar 2025. Die Bundesbeauftragte für den Datenschutz hat Berlins Kurs ausdrücklich bestätigt. Wenn euer Betrieb DeepSeek heute noch für Workflows mit Kundendaten, Mitarbeiterdaten oder Vertragsinformationen nutzt — lest diesen Artikel, bevor ihr das nächste Mal einloggt.
DeepSeek V4-Pro kostet €0,37 pro Million Input-Token. GPT-5.5 kostet €4,30. Das ist ein Kostenvorteil von 11,5×, der für Betriebe mit hohem API-Volumen strukturell bedeutsam ist. Ein Betrieb, der monatlich 100 Millionen Output-Token verarbeitet, zahlt mit DeepSeek V4-Pro €87 — mit GPT-5.5 wären es €3.000. Das verändert, ob ein KI-Workflow wirtschaftlich sinnvoll ist oder nicht. Aber günstig bedeutet nicht legal.
Die ersten drei DSGVO-Verstöße: kein Beschluss, keine SCCs, kein AVV
DeepSeek verstößt gegen drei zentrale DSGVO-Artikel gleichzeitig — kein Angemessenheitsbeschluss für China, keine nutzbaren Standardvertragsklauseln und kein Auftragsverarbeitungs- vertrag. Jeder dieser drei Verstöße wäre für sich allein bereits ein Haftungsrisiko. Zusammen bedeuten sie: jede API-Anfrage mit personenbezogenen Daten ist rechtswidrig, ohne Ausnahme.
Artikel 45 DSGVO — Kein Angemessenheitsbeschluss für China. Die EU hat Angemessenheitsbeschlüsse für die USA (Data Privacy Framework), Japan und Kanada verabschiedet. Für China existiert kein Beschluss — kein laufendes Verfahren, keine Aussicht auf eines. Das macht jeden Transfer personenbezogener Daten an DeepSeek zu einem strukturellen Rechtsverstoß, unabhängig vom Einzelfall.
Artikel 46 DSGVO — Standardvertragsklauseln reichen nicht aus. Standardvertragsklauseln (SCC) sind formal ein gültiges Transferinstrument. Seit dem Schrems-II-Urteil des EuGH sind sie durch ein verpflichtendes Transfer Impact Assessment (TIA) ergänzt. Das TIA muss belegen, dass das Recht des Empfängerlandes die SCCs nicht aushöhlt. Das chinesische National Intelligence Law (Art. 7) verpflichtet jede chinesische Organisation, Geheimdiensten auf Verlangen Datenzugang zu gewähren. Kein ehrliches TIA kann für China zu einem DSGVO-konformen Ergebnis kommen. Die Berliner Datenschutzbeauftragte hat DeepSeek formell nach Art. 46 Abs. 1 DSGVO als rechtswidrig eingestuft.
Artikel 28 DSGVO — Kein AVV verfügbar. ChatGPT Business und Claude Team stellen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. DeepSeek stellt keinen AVV aus — weder standardisiert noch verhandelbar. Ohne AVV ist jede Verarbeitung personenbezogener Daten im Auftrag rechtswidrig, unabhängig davon, wie sensibel die Daten im Einzelfall sind.
Wer DeepSeek Cloud API mit Kundendaten, Mitarbeiterdaten oder Vertragsinformationen nutzt, begeht diese drei Verstöße ohne Ausnahme — und das bei jeder einzelnen API-Anfrage.
Art. 27 und 35: Zwei Verstöße, die die meisten übersehen
Zwei weitere DSGVO-Artikel schließen die rechtliche Lücke vollständig: DeepSeek hat keinen EU-Vertreter benannt und eine ehrliche Datenschutz-Folgenabschätzung führt strukturell zu einem Ergebnis, das keine Nutzung erlaubt.
Artikel 27 DSGVO — Kein EU-Vertreter benannt. Nicht-EU-Unternehmen, die Dienstleistungen für EU-Bürger anbieten, müssen einen gesetzlichen Vertreter in der EU benennen. DeepSeek hat keinen benannt. Das macht Betroffenenrechte — Auskunft, Löschung, Berichtigung — faktisch nicht durchsetzbar, weil kein EU-Ansprechpartner existiert. Behörden können keine Bescheide rechtssicher zustellen.
Artikel 35 DSGVO — Keine DSFA möglich. Drittlandtransfer kombiniert mit automatisierter KI-Verarbeitung sind zwei kumulierte Risikoindikatoren, die eine Datenschutz-Folgenabschätzung verpflichtend machen. Eine ehrliche DSFA für DeepSeek Cloud führt strukturell zum Ergebnis: Risiken nicht angemessen minderbar.
Laut DeepSeeks eigener Datenschutzerklärung vom Januar 2025 werden alle Texteingaben, Chatverläufe, hochgeladene Dokumente, Standortdaten und Geräteinformationen auf Servern in der Volksrepublik China gespeichert. Behörden der Volksrepublik haben nach Art. 7 des National Intelligence Law jederzeit Zugriffsrecht — ohne richterliche Anordnung, ohne Benachrichtigungspflicht gegenüber dem betroffenen Unternehmen.
Das Ergebnis: Bei Standard-API-Nutzung mit personenbezogenen Daten verletzt ein Betrieb nicht zwei, nicht drei, sondern fünf DSGVO-Artikel gleichzeitig — und das kumulierte Bußgeldrisiko summiert sich entsprechend.
Die deutschen Behörden — Chronologie der Maßnahmen
Deutschland ist kein Einzelfall. Sieben Landesbehörden handeln seit Februar 2025 koordiniert, und der EDPB hat die nationalen Maßnahmen ausdrücklich bestätigt.
| Datum | Maßnahme | Behörde |
|---|---|---|
| 14. Feb. 2025 | Koordinierte Prüfverfahren eingeleitet | 7 Landesdatenschutzbehörden |
| Feb. 2025 | EDPB beschließt nationale Behördenmaßnahmen | European Data Protection Board |
| 6. Mai 2025 | Schriftliche Aufforderung an DeepSeek — keine Reaktion | BlnBDI / Meike Kamp |
| 27. Juni 2025 | DSA Art. 16 Meldung: App-Store-Sperrung bei Apple und Google beantragt | BlnBDI / Meike Kamp |
| Juli 2025 | Bundesposition bestätigt: China hat kein DSGVO-konformes Datenschutzniveau | BfDI / Louisa Specht-Riemenschneider |
| April 2026 | Rechtslage unverändert: kein AVV, keine SCCs, kein Angemessenheitsbeschluss | Stand aktuell |
Italien hat DeepSeek bereits im Februar 2025 vollständig gesperrt. Frankreich, Belgien, die Niederlande, Luxemburg, Kroatien und Irland leiteten zwischen Februar und April 2025 eigene Untersuchungen ein. Wer DeepSeek Cloud heute mit Unternehmensdaten nutzt, steht nicht am Anfang dieser Diskussion — sondern am Ende der Schonfrist.
Was das für euren Betrieb konkret kostet
Drei DSGVO-Verstöße greifen gleichzeitig, sobald euer Betrieb DeepSeek Cloud API mit Kundendaten nutzt — und das Bußgeldrisiko summiert sich pro Verstoßkategorie unabhängig voneinander.
| Rechtsgrundlage | Verstoß | Bußgeldrahmen |
|---|---|---|
| Art. 46 DSGVO | Datentransfer ohne Rechtsgrundlage | bis 4% Jahresumsatz oder €20 Mio. |
| Art. 28 DSGVO | Auftragsverarbeitung ohne AVV | bis 4% Jahresumsatz oder €20 Mio. |
| Art. 35 DSGVO | Fehlende DSFA | bis 2% Jahresumsatz oder €10 Mio. |
Für ein KMU mit €2 Millionen Jahresumsatz: bis zu €80.000 pro Verstoßkategorie, kumuliert bis zu €240.000. Ein Betrieb, der monatlich 1.000 Kundenanfragen mit durchschnittlich 500 Input- und 300 Output-Token über DeepSeek V4-Pro verarbeitet, spart rund €26 pro Monat gegenüber GPT-5.5. Das Verhältnis von monatlicher Einsparung zu Haftungsrisiko liegt bei 1 zu 9.230.
Die Bußgeldvorschriften der EU KI-Verordnung werden ab dem 2. August 2026 vollumfänglich aktiv. KMU, die bis dahin kein KI-Inventar angelegt und keine Art. 4-Schulungen dokumentiert haben, riskieren zusätzliche Verstöße. DSGVO-Bußgelder und KI-Verordnungs-Bußgelder gelten kumulativ und unabhängig voneinander.
Das Bußgeld bemisst sich am Umsatz — nicht an der Schwere des Einzelvorfalls. Wer täglich API-Anfragen mit Kundendaten sendet, akkumuliert nicht einen Verstoß, sondern fortlaufend neue.
Der Betriebsrat-Winkel: eine zweite, separate Rechtsebene
Fast 40 Prozent aller deutschen Betriebe mit mehr als fünf Mitarbeitern haben einen Betriebsrat — und für jeden dieser Betriebe kommt eine zweite Rechtsebene hinzu, die vollständig unabhängig von der DSGVO gilt.
§ 87 Abs. 1 Nr. 6 BetrVG gibt dem Betriebsrat ein erzwingbares Mitbestimmungsrecht bei technischen Einrichtungen, die objektiv geeignet sind, Verhalten oder Leistung von Arbeitnehmern zu überwachen. Entscheidend ist nicht die Absicht des Arbeitgebers — entscheidend ist die technische Fähigkeit des Systems. DeepSeek Enterprise protokolliert Anfragen, Zeitstempel, Dokumententypen und Nutzungsintensität je Nutzer. Das löst § 87 Nr. 6 aus — genauso wie ChatGPT Enterprise, Claude Team oder Microsoft Copilot.
Wer ein solches Tool einführt, ohne vorher eine Betriebsvereinbarung abzuschließen, riskiert drei konkrete Rechtsfolgen. Der Betriebsrat kann die vollständige Abschaltung des Tools per einstweiliger Verfügung durchsetzen — nicht nach Monaten, sondern innerhalb weniger Tage. Nutzungs- und Produktivitätsdaten aus dem Tool sind in Arbeitsgerichtsverfahren nicht verwertbar. Kündigungen oder Leistungsbeurteilungen, die auf Daten aus einem ohne Betriebsvereinbarung eingeführten System gestützt werden, sind arbeitsrechtlich angreifbar.
Ab dem 2. August 2026 gilt zusätzlich Art. 26 Abs. 7 EU AI Act: Wer ein Hochrisiko-KI-System einsetzt, das Arbeitnehmer betrifft, muss Betriebsräte vor Inbetriebnahme informieren. Diese EU-Pflicht und § 87 BetrVG gelten kumulativ — die eine ersetzt die andere nicht.
Eine Betriebsvereinbarung für KI-Tools hat acht Pflichtbestandteile: Geltungsbereich, Nutzungszweck, zugelassene Tools, Datenschutz-Regelung, menschliche Aufsichtspflicht, Schulungsverpflichtung, Beschwerdeverfahren und Laufzeit. Das ist eine zweistündige Arbeitssitzung mit dem Betriebsrat — die euch vor einer Abschaltungsverfügung schützt.
Wer ist konkret betroffen?
Die entscheidende Frage ist nicht, in welcher Branche euer Betrieb tätig ist — sondern welche Daten in eure API-Anfragen fließen.
| Betriebstyp | Typische API-Daten | DeepSeek Cloud? |
|---|---|---|
| Steuerberater, Buchhalter | Mandantendaten, Finanzdaten | Nein — reguliert |
| Arztpraxis, Therapeuten | Patientendaten | Nein — Gesundheitsdaten |
| Anwaltskanzlei | Mandatsunterlagen, Vertragsdaten | Nein — Berufsgeheimnis |
| E-Commerce, Handel | Bestelldaten, Kundendaten | Nein — PII |
| Handwerk, Dienstleister | Kundenadressen, Angebote | Nein — PII |
| Softwareentwicklung intern | Eigener Code ohne Kundendaten | Ja — mit Risikobewusstsein |
| Analyse öffentlicher Daten | Keine personenbezogenen Daten | Ja — mit Risikobewusstsein |
Die Trennlinie verläuft nicht zwischen Branchen — sie verläuft zwischen Datenkategorien. Interne Code-Generierung, Analysen öffentlich zugänglicher Informationen und nicht-personenbezogene Workflows haben ein anderes Risikoprofil als jeder Workflow, der Kunden-, Mitarbeiter- oder Vertragsdaten berührt.
Der einzige legale Weg zum DeepSeek-Kostenvorteil
DeepSeek ist Open Source — das Modell-Repository ist öffentlich verfügbar und eröffnet zwei legale Wege, den 11,5-fachen Kostenvorteil zu nutzen, ohne den Drittlandtransfer nach China einzugehen.
Option A: Self-Hosting auf EU-Infrastruktur. Wer DeepSeek V4-Pro auf eigenem Server oder über einen EU-Managed-GPU-Dienst wie Hetzner Cloud, OVHcloud oder IONOS hostet, hat keinen Datentransfer nach China. Kein Drittlandtransfer, kein AVV-Problem, kein Art. 46-Verstoß. Der Betrieb ist selbst Verantwortlicher und Verarbeiter — kein Dritter hat Datenzugang. Beim Managed-GPU-Modell wird ein AVV mit dem EU-Hoster abgeschlossen, nicht mit DeepSeek.
Option B: EU-SaaS-Anbieter mit DeepSeek-Routing. Mehrere EU-Plattformen hosten DeepSeek-Modelle auf EU-Infrastruktur und stellen einen vollständigen AVV aus. meinGPT bietet DeepSeek EU-hosted als Teil des €29-Plans an — das ist 93 Prozent günstiger als GPT-5.5 bei vollem DSGVO-Schutz. Der Anbieteraufschlag gegenüber der direkten DeepSeek-API liegt bei rund 30 Prozent. Der Compliance-Vorteil ist unbezahlbar.
| Hosting-Option | DSGVO-Status | AVV | Aufwand |
|---|---|---|---|
| DeepSeek Cloud API | ❌ Rechtswidrig | Nicht erhältlich | — |
| Self-Hosting, eigener Server | ✅ Kein Transfer | Nicht nötig | Hoch |
| Hetzner / OVHcloud Managed GPU | ✅ EU-Infrastruktur | Mit EU-Hoster | Mittel |
| EU-SaaS mit DeepSeek-Hosting | ✅ AVV inklusive | Vom Anbieter | Gering |
Für die meisten KMU ist Self-Hosting keine realistische Option — GPU-Hardware und kontinuierlicher Betrieb erfordern technische Ressourcen, die in einem 10-Personen-Betrieb nicht vorhanden sind. Der praktische Weg für den Mittelstand ist Option B: EU-SaaS mit DeepSeek-Routing und AVV.
EU-Alternativen mit vollständigem DSGVO-Profil
Mistral Vibe Team, meinGPT und Langdock sind die drei realistischen EU-konformen Alternativen für deutschen Mittelstand — alle mit AVV, EU-Hosting und ohne US CLOUD Act-Exposition.
| Anbieter | HQ / Hosting | Preis | AVV | Besonderheit |
|---|---|---|---|---|
| Mistral Vibe Team | Paris / EU-only | ~€23/Nutzer/Monat | ✅ | Kein US CLOUD Act |
| meinGPT Business | München / EU | €29/Nutzer + Credits | ✅ | DeepSeek EU-hosted verfügbar |
| Langdock Standard | Berlin / EU | €25/Nutzer/Monat | ✅ | ISO 27001, SOC 2 Typ II |
| teamo | Österreich / EU | ab €790/Monat (50 Nutzer) | ✅ | Fixpreis, kein Seat-Floor |
Mistral ist das direkte europäische Pendant zu ChatGPT — als französisches Unternehmen nicht dem US CLOUD Act unterworfen, EU-only-Hosting, DSGVO-nativ. Mistral Medium 3 erreicht laut unabhängigen Benchmark-Tests rund 90 Prozent der Leistung von Claude Sonnet 3.7 bei einem Input-Preis von €0,37 pro Million Token — identisch mit DeepSeek V4-Pro, aber mit EU-Hosting und AVV. Mistral Small 3 kostet €0,09 pro Million Input-Token — nur 24 Prozent mehr als DeepSeek V4 Flash bei vollem EU-Datenschutz.
Für Teams, die heute ChatGPT Plus nutzen: Mistral Vibe Team liegt mit rund €23 pro Nutzer und Monat etwas darüber. Der Mehrwert liegt in der DSGVO-Konformität — vollständiger AVV, EU-Hosting und keine US CLOUD Act-Exposition, die ChatGPT Plus nicht bieten kann. Für Developer-Teams, die GPT-5.5 über die API nutzen: 100 Millionen Output-Token monatlich kosten bei Langdock mit EU-Routing rund €280 — bei GPT-5.5 wären es €3.000.
Der Wechsel zu einer EU-konformen Plattform ist die Antwort auf die Frage, die euer Steuerberater, euer Betriebsrat und eure nächste Datenschutzprüfung sowieso stellen werden: Welchen AVV habt ihr mit eurem KI-Anbieter?
Für einen direkten Modellvergleich für den deutschen Mittelstand lest auch unseren Artikel zu Claude oder ChatGPT im Unternehmenseinsatz. Wer die laufenden KI-Kosten von Microsoft 365 und Google Workspace vergleichen möchte, findet die Zahlen in unserem Kostenvergleich für den Mittelstand. Und wer die aktuellen Preisänderungen im Blick hat, sollte auch die Microsoft 365 Preiserhöhung ab Juli 2026 kennen.
Was tun, wenn ihr DeepSeek bereits nutzt?
Drei Schritte in dieser Reihenfolge — kein Schritt erfordert externe Beratung oder Budgetfreigabe.
Schritt 1: Klassifiziert eure Workflows sofort. Welche API-Nutzung involviert personenbezogene Daten? Kundendaten, Mitarbeiterdaten, Vertrags- oder Finanzdaten zieht ihr sofort von DeepSeek Cloud ab. Interne Analysen ohne personenbezogene Daten könnt ihr vorerst weiterführen — mit dokumentiertem Risikobewusstsein.
Schritt 2: Richtet eine EU-Alternative für PII-Workflows ein. EU-SaaS-Anbieter mit AVV für alles, was Kundendaten berührt. Das dauert einen Tag, nicht einen Monat. meinGPT, Langdock und Mistral Vibe Team bieten alle Onboarding innerhalb von 24 Stunden.
Schritt 3: Initiiert die Betriebsvereinbarung — wenn ihr einen Betriebsrat habt. Jetzt ansprechen, nicht nach der nächsten Beschwerde. Eine Betriebsvereinbarung, die ihr aktiv initiiert, ist besser als eine Abschaltungsverfügung, die ihr reaktiv bekommt.
Diese drei Schritte reduzieren das Bußgeldrisiko von bis zu €240.000 auf null — in weniger Zeit, als eine externe Rechtsberatung kostet.
DeepSeek V4-Pro ist kein billiges Kompromiss-Modell. Es ist ein leistungsstarkes System mit einem spezifischen und ernstzunehmenden Risikoprofil für deutschen Unternehmenseinsatz. Die Kosteneinsparung ist real — für Workflows ohne personenbezogene Daten ist sie sofort nutzbar. Für Kundendaten, Mitarbeiterdaten und Verträge ist DeepSeek Cloud derzeit keine Option, solange kein AVV, keine SCCs und kein Angemessenheitsbeschluss für China verfügbar sind. Die Betriebe, die 2026 am effizientesten mit KI arbeiten, sind nicht die, die das günstigste Modell für alles nutzen — sondern die, die genau wissen, für welche Aufgaben DeepSeek passt und für welche nicht.
Häufige Fragen
Für Workflows ohne personenbezogene Daten — interner Code, öffentlich zugängliche Informationen, nicht-PII-Analysen — ja, mit Bewusstsein für das geopolitische Risiko. Für jeden Workflow mit Kundendaten, Mitarbeiterdaten oder Vertragsinformationen: nein. Die Berliner Datenschutzbeauftragte hat DeepSeek formell als rechtswidrig nach Art. 46 Abs. 1 DSGVO eingestuft.
Nein — aus zwei Gründen. Erstens bietet DeepSeek keine SCCs an. Zweitens würden SCCs allein nicht ausreichen: Das Transfer Impact Assessment nach Schrems-II scheitert am chinesischen National Intelligence Law, das staatlichen Behörden jederzeit Datenzugriff sichert. Ein ehrliches TIA kann für China strukturell nicht DSGVO-konform enden.
Bei Standard-API-Nutzung mit Kundendaten verstößt ein Betrieb gleichzeitig gegen Art. 46, Art. 28 und Art. 35 DSGVO. Für ein KMU mit €2 Mio. Umsatz: bis zu €80.000 pro Verstoßkategorie, kumuliert bis zu €240.000. Ab dem 2. August 2026 kommt der EU AI Act als erschwerender Faktor hinzu.
Wenn euer Betrieb einen Betriebsrat hat: ja, für jeden KI-Tool-Rollout. § 87 Abs. 1 Nr. 6 BetrVG ist erzwingbares Recht. Der Betriebsrat kann die vollständige Abschaltung per einstweiliger Verfügung durchsetzen. Das gilt für DeepSeek genauso wie für ChatGPT Enterprise oder Microsoft Copilot.
Zwei Wege: Self-Hosting auf EU-Infrastruktur (Hetzner Cloud, OVHcloud, IONOS) eliminiert den Drittlandtransfer vollständig. Oder EU-SaaS-Anbieter mit DeepSeek EU-Hosting und AVV: meinGPT (€29/Nutzer), IONOS AI Model Hub oder smarte-ki.de. Beide Wege geben euch den Kostenvorteil ohne DSGVO-Risiko.
Mistral Vibe Team kostet rund €23 pro Nutzer und Monat — günstiger als ChatGPT Team ($30) bei vollem EU-Datenschutz. meinGPT (€29/Nutzer) bietet DeepSeek EU-hosted plus 35 weitere Modelle. Langdock (€25/Nutzer) ist die stärkste API-Plattform mit ISO 27001 und SOC 2 Typ II.
Sofort abschalten müsst ihr nur Workflows, die personenbezogene Daten verarbeiten. Interne Nutzung ohne Kundendaten — Code-Generierung, Analysen öffentlicher Daten — ist ein anderes Risikoprofil. Klassifiziert eure Workflows zuerst, dann entscheidet datenkategorienbasiert, nicht pauschal.
Ja — die kostenlose DeepSeek-App ist sogar Gegenstand der DSA-Meldung der Berliner Datenschutzbeauftragten. App und Cloud-API unterliegen denselben chinesischen Serverinfrastrukturen und denselben fehlenden Rechtsinstrumenten. Für betriebliche Nutzung mit Unternehmensdaten gilt dieselbe Rechtslage wie für die API.
Welche KI-Tools euer Betrieb 2026 wirklich nutzen kann — mit verifizierten Kosten, Compliance-Status und DSGVO-Einschätzung. Jede Woche neu.
Kostenlos abonnieren