Duitsland wil DeepSeek exit uit Google en Apple app stores

De dienst DeepSeek, een AI-gestuurde multifunctionele chatbot, wordt beheerd door Hangzhou DeepSeek Artificial Intelligence Co., Ltd., gevestigd in Beijing, China. Het bedrijf heeft geen vestiging in de Europese Unie (EU). De dienst wordt aan gebruikers in Duitsland aangeboden via onder andere de Google Play Store en de Apple App Store, met Duitstalige beschrijvingen en kan in het Duits worden gebruikt. Hierdoor valt de dienst onder de bepalingen van de Europese Algemene Verordening Gegevensbescherming (AVG).

Volgens eigen opgave verwerkt de dienst uitgebreide persoonsgegevens van gebruikers, waaronder alle tekstinvoer, chatgeschiedenissen en geüploade bestanden, evenals informatie over locatie, gebruikte apparaten en netwerken. De verzamelde persoonsgegevens van gebruikers worden door de dienst overgedragen aan Chinese verwerkers en opgeslagen op servers in China.

De AVG vereist dat de hoge gegevensbeschermingsnormen van de Europese Unie ook worden gehandhaafd bij de overdracht van persoonsgegevens naar andere landen. Hiervoor is ofwel een adequaatheidsbesluit van de EU nodig, ofwel aanvullende beschermingsmaatregelen, zogenaamde passende waarborgen. Voor China heeft de EU geen adequaatheidsbesluit afgegeven.

Blokkering

Meike Kamp, Berlijnse commissaris voor gegevensbescherming en informatievrijheid, verklaart: "De overdracht van gebruikersgegevens door DeepSeek naar China is onrechtmatig. DeepSeek heeft mijn autoriteit er niet overtuigend van kunnen weerhouden dat de gegevens van Duitse gebruikers in China op een gelijkwaardig niveau als in de Europese Unie worden beschermd. Chinese autoriteiten hebben verregaande toegangsrechten tot persoonsgegevens binnen de invloedssfeer van Chinese bedrijven. Bovendien hebben DeepSeek-gebruikers in China geen afdwingbare rechten en effectieve rechtsmiddelen tot hun beschikking, zoals die in de Europese Unie zijn gegarandeerd. Ik heb Google en Apple, als beheerders van de grootste app-platforms, daarom geïnformeerd over de schendingen en verwacht een snelle beoordeling van een blokkering."

Concreet schendt Hangzhou DeepSeek Artificial Intelligence Co., Ltd. met haar dienst DeepSeek artikel 46, lid 1 van de AVG. De Berlijnse gegevensbeschermingsautoriteit had het bedrijf daarom op 6 mei 2025 verzocht om de apps zelfstandig uit de appstores voor Duitsland te verwijderen, de onrechtmatige gegevensoverdracht naar China te staken of de wettelijke voorwaarden voor een rechtmatige overdracht naar derde landen te vervullen. Aangezien het bedrijf hieraan niet heeft voldaan, heeft de Berlijnse gegevensbeschermingsautoriteit gebruik gemaakt van de mogelijkheid op grond van artikel 16 van de Wet Digitale Diensten (DSA) om onrechtmatige inhoud op platforms te melden aan de respectieve beheerders. Een overeenkomstige melding werd op 27 juni 2025 gedaan aan Apple Distribution International Ltd. als beheerder van de Apple App Store en Google Ireland Ltd. als beheerder van de Google Play Store. Beide bedrijven moeten de melding nu snel beoordelen en beslissen over de uitvoering.

Deze maatregel is genomen in nauwe afstemming met de gegevensbeschermingsautoriteiten van Baden-Württemberg, Rijnland-Palts en de Vrije Hanzestad Bremen, en na informatie aan de coördinatieafdeling voor digitale diensten bij het Bundesnetzagentur, dat in Duitsland verantwoordelijk is voor de handhaving van de DSA.