„Into the unknown …“
DeepSeek ist ein KI-Assistent und eine Modell-/API-Plattform von Hangzhou DeepSeek Artificial Intelligence Co., Ltd.. Offiziell bewirbt DeepSeek seinen Chat für Coding, Content Creation, File Reading und Long-Context-Konversationen; die App nennt zusätzlich Web Search, Deep-Think, File Upload und Text Extraction. Für Entwickler gibt es eine OpenAI-kompatible API mit Chat-/Reasoning-Modellen sowie Features wie Function Calling, JSON Output und Thinking Mode.
DeepSeek
Into the unknown … Free access to DeepSeek. Experience the intelligent model
Standort: China ⓘ In den zugänglichen offiziellen englischen Quellen nennt DeepSeek zwar Hangzhou DeepSeek Artificial Intelligence Co., Ltd. und eine registrierte Adresse in China, aber keine vollständig verifizierbare postalische Firmenanschrift.
Zielgruppe
DeepSeek richtet sich an zwei Hauptgruppen: erstens Endnutzer, die einen kostenlosen KI-Chat für Recherche, Schreiben, Dateilesen und Coding-Unterstützung suchen, und zweitens Entwickler/Teams, die günstige LLM-Funktionalität per API einbinden möchten. Besonders passend ist das Tool für technisch orientierte Nutzer, Entwickler, Indie-Hacker, Start-ups und kostenbewusste Teams, die viel Wert auf API-Kosten, Open-Source-Nähe und Kompatibilität mit bestehenden SDKs legen.
Herausragende Funktionen
Die stärksten offiziell belegten Funktionen sind Web Search/Internet Search, Deep-Think/Thinking Mode, Datei-Upload mit Text Extraction, Long-Context-Dialoge, OpenAI-kompatible API-Nutzung, Anthropic-API-Kompatibilität, Function Calling, JSON Output und Context Caching. Für den API-Einsatz ist außerdem relevant, dass DeepSeek Thinking-Mode und Tool-Use kombiniert und sich explizit als „reasoning-first“ für agentische Nutzung weiterentwickelt hat.
Wichtigste Anwendungsfelder
Am stärksten ist DeepSeek dort, wo Reasoning, Coding, dokumentenbasierte Arbeit, strukturierte API-Ausgaben und günstige Modellintegration wichtig sind. Offizielle Quellen stützen besonders Nutzung für Coding, Content Creation, File Reading, Internet-Recherche, Long-Context-Fragen, Tool-/Workflow-Integration und strukturierte Outputs. Weniger klar dokumentiert sind dagegen spezialisierte Business-Verticals wie Buchhaltung, CRM oder Designproduktion.
Nutzung & Hinweise
Für die tägliche Nutzung ist DeepSeek niedrigschwellig, weil Web/App kostenlos sind. Für produktive Integrationen ist die API attraktiv, weil sie günstig ist, mit bekannten SDKs funktioniert und keine klassischen Tier-Pläne dokumentiert. Der zentrale Vorbehalt ist jedoch der Datenschutz: Die offizielle Cloud verarbeitet Daten in China, Nutzerinhalte können zur Technologieverbesserung genutzt werden, und europäische Datenschutzbehörden haben bereits konkrete Maßnahmen gegen den Dienst eingeleitet. Für sensible Unternehmensdaten ist deshalb entweder Zurückhaltung oder eine getrennte Bewertung eines selbst gehosteten Open-Source-Setups angezeigt.
| Für wen geeignet? | Einschätzung & Begründung |
|---|---|
| Privatpersonen | Bedingt geeignet – gut für allgemeine Chat-, Coding-, Übersetzungs- und Denkaufgaben; wegen Datenschutz- und Datenstandort-Themen aber nicht ideal für sensible persönliche Daten. DeepSeek gibt an, Nutzereingaben, Chatverläufe und hochgeladene Inhalte zu erfassen und personenbezogene Daten direkt in der Volksrepublik China zu verarbeiten und zu speichern. |
| Selbstständige / Freelancer | Geeignet – vor allem für Coding, Textarbeit, Recherchevorbereitung, Automatisierungen und API-nahe Workflows. Besonders passend sind die Use Cases Programmierung / Softwareentwicklung, Automatisierungen / Workflows, Datenanalyse, Texte / Content und API-Anbindung. |
| Entwickler / Softwareteams | Sehr geeignet – die DeepSeek API ist laut offizieller Dokumentation mit OpenAI- und Anthropic-API-Formaten kompatibel, wodurch bestehende SDKs oder Tools oft relativ leicht angebunden werden können. |
| SaaS-Startups & Produktteams | Sehr geeignet – sinnvoll für KI-Funktionen in eigenen Produkten, z. B. Chatbots, Coding-Assistenten, Agenten, strukturierte JSON-Ausgaben, Tool Calls und automatisierte Workflows. Die aktuellen Modelle deepseek-v4-flash und deepseek-v4-pro unterstützen laut API-Dokumentation u. a. JSON Output, Tool Calls, Thinking-/Non-Thinking-Modus und ein sehr großes Kontextfenster. |
| KMU mit technischen Ressourcen | Geeignet – besonders, wenn KI kosteneffizient per API in interne Prozesse eingebunden werden soll, etwa für Dokumentenanalyse, Support, Wissensmanagement, Code-Hilfe oder Automatisierungen. Die Abrechnung erfolgt tokenbasiert nach Input- und Output-Tokens. |
| Großunternehmen / regulierte Branchen | Bedingt geeignet – technisch stark, aber für DSGVO-, Compliance- oder Geheimschutz-Anforderungen kritisch zu prüfen, weil DeepSeek laut Privacy Policy Daten in China verarbeitet und die Services nicht für sensible personenbezogene Daten vorgesehen sind. |
| Datenschutzbewusste EU-Unternehmen | Eher nicht geeignet bis nur nach Prüfung – für personenbezogene, vertrauliche oder regulierte Daten ist besondere Vorsicht geboten; positiv ist die technische Leistungsfähigkeit, negativ sind Datenstandort, Datenkategorien und mögliche Training-/Optimierungszwecke innerhalb der Unternehmensgruppe. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ⚠️ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ❓ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: teilweise
Auf der Website wird bei 'R1-Distill' 'Local deployment' als Einsatzzweck genannt und die Modelle werden als 'open-weight' beschrieben. Eine konkrete On-Prem-/Self-Hosting-Loesung des Anbieters fuer das Gesamtprodukt mit Dokumentation zu Betrieb, Support oder Compliance ist auf der Website jedoch nicht angegeben.
Private Cloud / RZ: unklar
Auf der Website nicht angegeben. Es gibt keine dokumentierte dedizierte Private-Cloud-, VPC- oder EU-RZ-Option.
EU-SaaS / Managed: indirekt / nicht verfuegbar
Ein eigener SaaS-Dienst ist klar vorhanden, aber eine EU-/EWR-Datenresidenz oder ein EU-Hosting-Standort wird auf der Website nicht genannt. Fuer EU/EWR-Nutzer ist damit EU-SaaS nicht belegt.
Hybrid: unklar
Auf der Website nicht angegeben. Es gibt keine Beschreibung eines Hybrid-Betriebs zwischen lokaler/private-cloud Verarbeitung und Anbieter-SaaS.
AVV / DPA: indirekt / nicht verfuegbar
Die Datenschutzerklaerung erwaehnt 'Data processing agreements with service providers' fuer eigene internationale Transfers und Dienstleister, aber ein kundenbezogener AVV/DPA zum Abschluss mit Nutzern/Kunden ist auf der Website nicht auffindbar.
Kein Training: teilweise
Die Datenschutzerklaerung sagt, dass anonymisierte Gespraechsdaten zum Verbessern/Trainieren von KI-Modellen genutzt werden koennen und ein Opt-out moeglich ist. Die Startseite sagt zwar, Gespraeche wuerden nicht zum Training genutzt, das steht jedoch im Spannungsverhaeltnis zur Datenschutzerklaerung. Ein vertraglich klar ausgeschlossener Trainingsausschluss fuer alle Inhalte ist auf der Website nicht belegt.
Open-Source / Transparenz-Pfad: teilweise
Die Website beschreibt DeepSeek als Anbieter von 'open-weight language models', nennt 'Open weights' und verweist auf Modelle unter permissiven Lizenzen sowie 'Local deployment' fuer R1-Distill. Welche Komponenten des Gesamtprodukts offen sind und wie weit Self-Hosting/Wechselbarkeit praktisch getragen wird, ist auf der Website aber nicht vollstaendig dokumentiert.
Datenverarbeitung
Laut Datenschutzerklaerung verarbeitet der Dienst Account-Daten, Konversationsdaten, Feedback, Support-Kommunikation, Geraete-/Nutzungsdaten, IP-Adressen und Cookies. Gespraeche koennen gespeichert werden; anonymisierte Konversationsdaten koennen zur Verbesserung bzw. zum Training der KI genutzt werden, mit Opt-out-Moeglichkeit. Internationale Datentransfers sind ausdruecklich vorgesehen. Auf der Website fehlen jedoch konkrete Angaben zu Rechenzentren, EU-Datenresidenz, Subprozessoren und kundenbezogenen Vertragsunterlagen.
Fazit
Fuer ein EU-/EWR-Tool-Verzeichnis ist die DSGVO-/GDPR-Lage auf Basis der Anbieter-Website derzeit nicht positiv belegbar. Es gibt einzelne Datenschutz- und Sicherheitsangaben sowie einen Opt-out fuer Training, aber die fuer europaeische Compliance-Bewertungen besonders wichtigen Nachweise zu EU-Datenresidenz, Serverstandort, AVV/DPA, Subprozessoren und Zertifizierungen fehlen. Deshalb ist die SaaS-Nutzung aus EU/EWR-Sicht nicht als klar DSGVO-konform dokumentiert; allenfalls ein indirekter Transparenzpfad ueber offene Gewichte und 'Local deployment' ist erkennbar, aber nicht als unkomplizierte, voll dokumentierte Unternehmensloesung beschrieben.
Quellen
| On-prem / local hosting | ⚠️ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ❓ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: teilweise
Auf der Website wird bei 'R1-Distill' 'Local deployment' als Einsatzzweck genannt und die Modelle werden als 'open-weight' beschrieben. Eine konkrete On-Prem-/Self-Hosting-Loesung des Anbieters fuer das Gesamtprodukt mit Dokumentation zu Betrieb, Support oder Compliance ist auf der Website jedoch nicht angegeben.
Private Cloud / RZ: unklar
Auf der Website nicht angegeben. Es gibt keine dokumentierte dedizierte Private-Cloud-, VPC- oder EU-RZ-Option.
EU-SaaS / Managed: indirekt / nicht verfuegbar
Ein eigener SaaS-Dienst ist klar vorhanden, aber eine EU-/EWR-Datenresidenz oder ein EU-Hosting-Standort wird auf der Website nicht genannt. Fuer EU/EWR-Nutzer ist damit EU-SaaS nicht belegt.
Hybrid: unklar
Auf der Website nicht angegeben. Es gibt keine Beschreibung eines Hybrid-Betriebs zwischen lokaler/private-cloud Verarbeitung und Anbieter-SaaS.
AVV / DPA: indirekt / nicht verfuegbar
Die Datenschutzerklaerung erwaehnt 'Data processing agreements with service providers' fuer eigene internationale Transfers und Dienstleister, aber ein kundenbezogener AVV/DPA zum Abschluss mit Nutzern/Kunden ist auf der Website nicht auffindbar.
Kein Training: teilweise
Die Datenschutzerklaerung sagt, dass anonymisierte Gespraechsdaten zum Verbessern/Trainieren von KI-Modellen genutzt werden koennen und ein Opt-out moeglich ist. Die Startseite sagt zwar, Gespraeche wuerden nicht zum Training genutzt, das steht jedoch im Spannungsverhaeltnis zur Datenschutzerklaerung. Ein vertraglich klar ausgeschlossener Trainingsausschluss fuer alle Inhalte ist auf der Website nicht belegt.
Open-Source / Transparenz-Pfad: teilweise
Die Website beschreibt DeepSeek als Anbieter von 'open-weight language models', nennt 'Open weights' und verweist auf Modelle unter permissiven Lizenzen sowie 'Local deployment' fuer R1-Distill. Welche Komponenten des Gesamtprodukts offen sind und wie weit Self-Hosting/Wechselbarkeit praktisch getragen wird, ist auf der Website aber nicht vollstaendig dokumentiert.
Datenverarbeitung
Laut Datenschutzerklaerung verarbeitet der Dienst Account-Daten, Konversationsdaten, Feedback, Support-Kommunikation, Geraete-/Nutzungsdaten, IP-Adressen und Cookies. Gespraeche koennen gespeichert werden; anonymisierte Konversationsdaten koennen zur Verbesserung bzw. zum Training der KI genutzt werden, mit Opt-out-Moeglichkeit. Internationale Datentransfers sind ausdruecklich vorgesehen. Auf der Website fehlen jedoch konkrete Angaben zu Rechenzentren, EU-Datenresidenz, Subprozessoren und kundenbezogenen Vertragsunterlagen.
Fazit
Fuer ein EU-/EWR-Tool-Verzeichnis ist die DSGVO-/GDPR-Lage auf Basis der Anbieter-Website derzeit nicht positiv belegbar. Es gibt einzelne Datenschutz- und Sicherheitsangaben sowie einen Opt-out fuer Training, aber die fuer europaeische Compliance-Bewertungen besonders wichtigen Nachweise zu EU-Datenresidenz, Serverstandort, AVV/DPA, Subprozessoren und Zertifizierungen fehlen. Deshalb ist die SaaS-Nutzung aus EU/EWR-Sicht nicht als klar DSGVO-konform dokumentiert; allenfalls ein indirekter Transparenzpfad ueber offene Gewichte und 'Local deployment' ist erkennbar, aber nicht als unkomplizierte, voll dokumentierte Unternehmensloesung beschrieben.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| – Sehr günstige API-Preise bei gleichzeitigem Context Caching. | – Die offizielle Privacy Policy sagt ausdrücklich, dass personenbezogene Daten zur Bereitstellung der Services in der Volksrepublik China verarbeitet und gespeichert werden können. |
| – Starke Coding- und Reasoning-Ausrichtung, inkl. Verbesserungen bei Frontend-Webentwicklung. | – DeepSeek kann User Input, Chat History, Uploads und weitere Nutzungsdaten verarbeiten und verwendet personenbezogene Daten auch zum Verbessern/Trainieren seiner Technologie; nur ein Opt-out ist vorgesehen. |
| – Kostenlose Web-/App-Nutzung ohne Werbung oder In-App-Käufe. | – In den zugänglichen offiziellen Quellen konnte ich keine öffentlich belastbare DPA/AVV-, SCC- oder EU-Data-Residency-Zusage verifizieren. |
| – Open-Source-Gewichte wichtiger Modelle unter MIT License. | – DeepSeek weist selbst auf Halluzinations-/Fehlerrisiken hin. |
| – Entwicklerfreundlich durch OpenAI-/Anthropic-Kompatibilität, Function Calling und JSON Output. | – Die offizielle Cloud/App steht unter realem regulatorischem Druck in Europa und Asien. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Auf der Website ist zwar eine Datenschutzerklaerung vorhanden, aber fuer eine belastbare DSGVO-/GDPR-konforme Nutzung im gesamten EU/EWR fehlt zentrale Dokumentation. Insbesondere sind auf der Website kein konkreter Server-/Rechenzentrumsstandort, keine EU-Datenresidenz, kein AVV/DPA fuer Kunden, keine Subprozessorenliste und keine relevanten Zertifizierungen angegeben. Die Datenschutzerklaerung nennt zudem internationale Datentransfers und die Nutzung anonymisierter Gespraechsdaten zum Training mit Opt-out. Damit ist eine vollumfaenglich DSGVO-konforme Nutzung fuer EU/EWR-Nutzer auf Basis der Website-Dokumentation nicht belegt.
Positiv
Positiv dokumentiert sind eine Datenschutzerklaerung, Betroffenenrechte wie Auskunft, Berichtigung, Loeschung, Export und Opt-out vom KI-Training, Sicherheitsangaben zu TLS 1.3 und AES-256 sowie der Hinweis auf Schutzmechanismen bei internationalen Datentransfers wie SCCs und Datenverarbeitungsvertraege mit Dienstleistern.
Negativ
Negativ ist, dass auf der Website kein EU-/EWR-Serverstandort genannt wird, keine EU-Datenresidenz zugesichert wird, kein AVV/DPA fuer Kunden auffindbar ist, keine Subprozessoren benannt werden, keine Zertifizierungen wie ISO 27001 oder SOC 2 angegeben sind und keine klar dokumentierte Enterprise-/Private-Cloud-/On-Prem-Loesung fuer eine unkomplizierte EU-konforme Nutzung beschrieben wird. Zudem sieht die Datenschutzerklaerung Training mit anonymisierten Gespraechsdaten vor, sofern kein Opt-out erfolgt.
Serverstandort
Auf der Website nicht angegeben. Die Datenschutzerklaerung sagt nur, dass Daten in andere Laender uebertragen und dort verarbeitet werden koennen; ein konkreter Standort von Servern oder Rechenzentren in der EU/im EWR wird nicht genannt.