Man muss nicht lange suchen, um zu merken: Der Ton wird rauer. Zwischen Datenschutzbehörden, App-Entwicklern und den großen Plattformen wie Apple und Google ist längst ein Machtkampf ausgebrochen. Im Zentrum: Anwendungen, die mit künstlicher Intelligenz arbeiten – wie die umstrittene App DeepSeek. Was sie macht? Im Grunde das, was viele Chatbots tun – Fragen beantworten, Texte generieren, Informationen zusammenfassen. Nur eben in einer Geschwindigkeit, Tiefe und Zugänglichkeit, die auch Datenschützer alarmiert.
Denn DeepSeek speichert, verarbeitet und analysiert Nutzereingaben auf Servern außerhalb der EU. Laut Entwickler zum Zweck der Verbesserung. Laut Datenschützern ein klarer Verstoß. Und jetzt fordern erste Behörden, die App komplett aus deutschen App-Stores zu entfernen.
Zwischen Regulierung und Realitätsverlust
Dass Apple und Google sich nicht mehr aus der Affäre ziehen können, war absehbar. Spätestens seit Inkrafttreten des Digital Services Act (DSA) müssen Plattformen stärker kontrollieren, was sie vertreiben. Es reicht nicht mehr, auf die Verantwortung der App-Anbieter zu verweisen. Wenn eine Anwendung sensible Daten abgreift, ohne rechtliche Grundlage oder ausreichende Transparenz, geraten auch die Vertriebskanäle unter Druck.
Doch die Frage, wie genau diese Verantwortung aussieht, bleibt offen. Sollen Plattformen jede App auf Datenschutzkonformität prüfen? Oder reicht es, auf Meldungen zu reagieren? Der DSA sieht Mechanismen zur Risikobewertung vor – doch deren Umsetzung ist bisher vage. Und während Behörden prüfen und diskutieren, läuft die Nutzung solcher Tools längst weiter.
Die große Grauzone der KI-Apps
Klar, von ChatGPT, Gemini oder Claude haben die meisten schon einmal gehört. Gerade GPT wird im Allgemeinen oftmals als Gattungsbegriff für alle KIs genannt. Aber darüber hinaus gibt es neben DeepSeek noch tausende weitere KI-Apps für die unterschiedlichsten Anwendungen. Egal ob Chatbot, Coding Tools oder simulierte Partner – für beinahe alles gibt es heutzutage eine KI im AppStore.
Aber je besser eine KI sein soll, desto mehr Daten muss man ihr füttern. Und wie immer schmecken die personenbezogenen Daten natürlich am besten. Und ebenfalls wie immer passiert das in der Regel ohne die Einwilligung der Nutzer. Was mit diesen Daten passiert, wo sie gespeichert werden und ob sie eventuell sogar weiterverkauft werden, ist absolut intransparent. Die DSGVO oder der DSA geben zwar auf EU-Ebene Regeln vor, die dem Einhalt gebieten sollen, aber internationale Anbieter interessiert das bislang wenig – besonders dann, wenn Server und Firmensitze in Drittstaaten liegen.
Apple, Google & Co. – Zwischen Vermittler und Gatekeeper
Apple wirbt seit Jahren mit Datenschutz. „Was auf deinem iPhone passiert, bleibt auf deinem iPhone“ – dieser Satz prangt in Kampagnen weltweit. Doch was nützt das, wenn dieselben Geräte mit Apps bespielt werden, die genau das Gegenteil tun?
Google wiederum setzt auf Offenheit. Der Play Store ist liberaler, was App-Prüfungen angeht – was ihm regelmäßig Kritik einbringt. In beiden Fällen zeigt sich: Die Plattformen wollen verkaufen, nicht zensieren. Doch genau hier liegt das Dilemma.
Wenn Nutzer nicht mehr unterscheiden können, welche Anwendungen vertrauenswürdig sind, verliert der Store als Ganzes an Glaubwürdigkeit. Und wenn staatliche Stellen eingreifen müssen, um Einzelanwendungen zu entfernen, ist das eher ein Zeichen systemischer Schwäche als erfolgreicher Kontrolle.
Zentrale Datenbanken: Vertrauen schwindet – Alternativen entstehen
Während Apple und Google also über ihre Rolle im App-Ökosystem diskutieren, wächst das Misstrauen gegenüber zentralen Datenverarbeitungssystemen – nicht nur bei KI. Besonders deutlich wird das im Glücksspielbereich: Hier sorgt das System LUGAS, das zur zentralen Spielerdatenerfassung dient, regelmäßig für Kritik.
Das Ziel von LUGAS ist klar: Spielsuchtprävention, Identitätsabgleich, Schutz der Spieler. Was auf dem Papier sinnvoll klingt, stößt in der Praxis auf Widerstand. Kritiker sprechen von übertriebener Überwachung, von einem „digitalen Raster“, das jeden Klick speichert – selbst dann, wenn gar kein Geld gesetzt wurde.
Datenschutzbedenken führen dazu, dass immer mehr Nutzer gezielt nach weniger stark regulierten Anbietern (wie diese hier: https://www.cardplayer.com/de/casinos/ohne-lugas) suchen, um der lückenlosen Verknüpfung persönlicher Informationen zu entgehen.
Und das wirft eine zentrale Frage auf: Wie viel Kontrolle ist nötig – und ab wann wird sie zur digitalen Überwachung?
Was Nutzer wirklich wollen
Es klingt allmählich wie eine hängengebliebene Schallplatte. Nutzer wollen Transparenz darüber, was mit ihren Daten passiert. Es ging noch nie darum, dass absolut keine Daten gespeichert oder analysiert werden dürfen. Das Internet besteht nur aus Datentransfers. Der YouTube-, TikTok- oder Instagram-Algorithmus basiert auf Nutzerdaten. Die Vorschläge bei Amazon auch und bis zu einem gewissen Punkt hat das Vorteile und ist auch in Ordnung. Wenn Anbieter diese Daten sammeln, um personalisierte Angebote zu machen, dann ist das in Ordnung, wenn Nutzer vorher darüber aufgeklärt werden.
Doch genau das passiert eben nicht. Und mit jedem Datenschutzskandal, bei dem Nutzer wieder einmal lernen, dass SIE eigentlich die ganze Zeit das Produkt waren und dass Ihre Daten wieder einmal verkauft oder missbraucht wurden, nimmt das Vertrauen in alle Dienstleister ab. Die Folge dessen? Sie weichen aus zu Alternativen, die vielleicht weniger reguliert werden, dafür aber datenschutztechnisch besser aufgestellt sind.
Und das ist das große Problem. DSGVO und DSA sind schön und gut. Auch dass datenschutzrechtliche Bedenken ernst genommen werden und Apps aus den App Stores entfernt werden ist ein netter Schritt. Aber nicht konsequent genug. Besonders, wenn deshalb immer mehr Nutzer in unregulierte Bereiche des Netzes verschwinden.
Mehr Kontrolle? Ja – aber transparent und nachvollziehbar
Datenschutz ist wichtig und das ist der Gesellschaft auch klar. Dass für Datenschutz Regulierung notwendig ist, ebenfalls. Aber diese Richtlinien und Regulierungen müssen verständlich sein und klar kommuniziert und geprüft werden. Wenn ein Nutzer nicht weiß, was genau die DSGVO überhaupt bedeutet, dann bringt es auch nichts, wenn eine App als “DSGVO-Konform” angepreist wird.
Es bringt nichts, Plattformbetreiber mit Pflichten zu überladen, wenn Nutzer im Alltag nichts davon merken. Noch weniger bringt es, Kontrollsysteme zu etablieren, die sich wie Blackboxes anfühlen. Wer will, dass Kontrolle akzeptiert wird, muss für Transparenz sorgen – technisch, rechtlich und kommunikativ.
Mehr Lesen: robert burdy neue freundin
