AI sikkerhedsgennemgang
Er DeepSeek sikkert? En praktisk sikkerhedsgennemgang for teams
2026-05-08
DeepSeek tilbyder imponerende evner til nul pris. Men gratis AI hosted i Kina kommer med datasuverænitetsrisici, som de fleste teams ikke er klar over.
DeepSeek er blevet et af de hurtigst voksende AI-værktøjer i 2025. Det er gratis, det skriver godt, og det håndterer komplekse opgaver. Men spørgsmålet er ikke om det virker — det er hvor dine data ender, når du bruger det.
DeepSeek er udviklet af DeepSeek AI, et firma baseret i Hangzhou, Kina. Det betyder noget, fordi kinesisk-hostede tjenester opererer under andre juridiske rammer end EU- eller US-udbydere. Kinas Cybersikkerhedslov og Datasikkerhedslov giver myndighederne bred adgang til data gemt på kinesisk infrastruktur. For europæiske virksomheder, der håndterer GDPR-regulerede data, skaber dette en øjeblikkelig compliance-spænding.
I januar 2025 blev DeepSeek den mest downloadede gratis app på Apple App Store globalt. Inden for få dage åbnede Italiens databeskyttelsesmyndighed (Garante) en undersøgelse af DeepSeek's datahåndtering. Den italienske regering citerede bekymringer om lovligt grundlag for databehandling og beskyttelse af mindreårige. Dette var ikke en isoleret reaktion — også Sydkorea lancerede en undersøgelse af DeepSeek's dataindsamlingspraksis.
DeepSeek's egen privatlivspolitik angiver, at de indsamler brugerindhold, enhedsoplysninger og brugsdata. I modsætning til OpenAI's enterprise-tilbud eller Microsoft Copilot's kommercielle databeskyttelse, tilbyder DeepSeek ikke et kommercielt hosted niveau med garanteret dataisolering for vestlige virksomheder. Der er ingen EU data residency-mulighed. Der er ingen GDPR-specifik databehandlingstillæg.
Den tekniske kvalitet af DeepSeek er ikke til diskussion. Dets R1 reasoning-model er blevet benchmarket konkurrencedygtigt mod GPT-4 og Claude. Problemet er udelukkende om datagovernance: når du indsætter en prompt i DeepSeek, behandles den prompt på servere underlagt kinesisk jurisdiktion.
Hvad er der faktisk sket?
- I januar 2025 åbnede Italiens databeskyttelsesmyndighed (Garante) en undersøgelse af DeepSeek, med bekymringer om lovlig databehandling og beskyttelse af mindreårige. Source
- Sydkoreas PIPC lancerede en undersøgelse af DeepSeek's dataindsamlingspraksis i starten af 2025. Source
- Flere amerikanske myndigheder, herunder NASA og Handelsministeriet, begrænsede medarbejderes adgang til DeepSeek med henvisning til national sikkerhed. Source
Hvad bør teams gøre?
- Indsæt ikke kundedata, medarbejderoplysninger eller strategiske dokumenter i DeepSeek.
- Hvis din virksomhed håndterer GDPR-regulerede data, behandl DeepSeek som en ugodkendt ekstern datakanal.
- Brug pre-send anonymisering hvis DeepSeek skal bruges til ikke-følsom brainstorming.
- Kæmp for godkendte AI-værktøjer med EU data residency og kommercielle databeskyttelsesaftaler.
- Følg med i regulatoriske udviklinger — flere EU-lande gennemgår DeepSeek's compliance-status.
Så er DeepSeek sikkert eller ej?
DeepSeek er sikkert til lejlighedsvis, ikke-følsom brug — at bede det om at opsummere en offentlig artikel eller brainstorme generelle idéer. Det er ikke sikkert til workflows med kundedata, medarbejderoplysninger, juridiske dokumenter eller noget der falder under GDPR. Kombinationen af kinesisk datajurisdiktion, manglende EU data residency og igangværende regulatoriske undersøgelser gør det uegnet til professionel brug uden tekniske guardrails.
Anbefaling: Brug AIamigo som sikkerhedslag
Hvis dit team bruger DeepSeek på trods af disse risici, kan AIamigo hjælpe med at opdage og anonymisere følsomt indhold før prompts forlader browseren. Dette reducerer risikoen for at eksponere kundedata eller fortrolige dokumenter til en ugodkendt AI-kanal.