Google informiert Gemini-Nutzerinnen und Nutzer derzeit mit einer E-Mail darüber, dass am 7. Juli ein Update verteilt werden soll. Dieses werde es dem KI-Assistenten ermöglichen, Telefon, Nachrichten, WhatsApp und Dienstprogramme auf dem Telefon zu nutzen, „unabhängig davon, ob die Gemini-Apps-Aktivität aktiviert oder deaktiviert ist“.

Google erklärt, dass bei Nutzern ab 18 Jahren die Funktion „Aktivitäten in Gemini-Apps“ standardmäßig aktiviert ist und dadurch alle Gemini-Aktivitäten speichert. So lassen sich etwa alte Prompts wieder auffinden, aufrufen und löschen.

Verwirrung um Speicherung von Gemini-Aktivitäten

Dies führte zur Verwirrung, wie Android Authority und 9 to 5 Google berichten. Denn man ging zunächst davon aus, dass Google künftig Daten über die Funktionen sammle, egal ob das Feature ein- oder ausgeschaltet sei. Bislang konnte Gemini nur mit Apps oder Erweiterungen für Telefon, Nachrichten und Co. interagieren, wenn die Gemini-Apps-Activity-Funktion aktiviert ist.

Daraufhin stellte Google klar, dass die Neuerung mehr Privatsphäre ermögliche, da die Deaktivierung der Aktivitätseinstellung für Gemini-Apps verhindere, dass Interaktionen mit dem Chatbot zur „Bereitstellung, Verbesserung, Entwicklung und Personalisierung“ von Google-Produkten und KI-Modellen verwendet werden.

Ferner erklärt der Konzern, dass Nutzer nach dem Juli-Update Gemini verwenden können, „um tägliche Aufgaben auf ihren mobilen Geräten zu erledigen, wie das Senden von Nachrichten, das Einleiten von Anrufen und das Einstellen von Timern, während die Gemini-Apps-Activity ausgeschaltet ist“. Bei ausgeschalteter Gemini-Apps-Aktivität werden Gemini-Chats nicht überprüft oder zur Verbesserung der KI-Modelle verwendet, heißt es konkret weiter.

Gemini mehr wie der Google Assistant

Die Neuerung bedeutet, dass Gemini künftig mehr wie der Google Assistant auf Android-Geräten funktioniert und man bei der Verwendung nicht mehr Googles KI-Traingsdatensätze füttert. Durch die Deaktivierung der Gemini-App-Aktivitäten werden Gemini-Interaktionen dann nicht mehr im Aktivitätsverlauf angezeigt. Google weist jedoch darauf hin, dass Unterhaltungen aus Sicherheitsgründen weiterhin bis zu 72 Stunden gespeichert werden, unabhängig davon, ob die Einstellung deaktiviert sei oder nicht.

Nutzer können in den Gemini-Einstellungen zudem bestimmen, auf welche unterstützten Apps der KI-Assistent Zugriff erhalten darf. Es ist unter anderem möglich, den Zugriff auf den Google-Workspace (Docs, Mail, Kalender etc.), Maps, Whatsapp, Spotify und weitere zu einzeln zu verwehren oder zu erlauben.

Google hatte im März 2025 Jahres angekündigt, den 2016 eingeführten Google Assistant einzustampfen und ihn gegen Gemini zu ersetzen. Gemini wird im Laufe der nächsten Monate auf Smartwatches, Autos und ins Smart-Home einziehen. Zudem soll er laut Google mittelfristig nicht nur persönlicher, sondern „proaktiv“ und „leistungsfähiger“ werden. Zuletzt hatte Gemini die Funktion „Geplante Aktionen“ erhalten.

(afl)

Amazon baut in Brandenburg eine von der globalen AWS-Cloud entkoppelte Infrastruktur, Google betreibt eine speziell abgeschottete Cloud für die Bundeswehr, Microsoft wirbt mit einer EU Data Boundary und hat ein „Digital Resilience Commitment“ abgegeben. Ziel all dieser Initiativen: Vertrauen schaffen. Sie sollen garantieren, dass sensible Daten unter nationaler Kontrolle bleiben. Doch wie tragfähig sind diese Zusicherungen – und sind europäische Anbieter grundsätzlich souveräner?

Europäischer Anbieter = mehr Kontrolle?

Oft wird angenommen, der Einsatz von Anbietern aus der EU führe automatisch zu mehr digitaler Souveränität. Viele EU-Firmen nutzen diese Erzählung auch strategisch, um sich gegen die etablierte US-Konkurrenz zu positionieren. Doch was genau bedeutet „europäisch“? Zählt der Unternehmenssitz? Die Serverstandorte? Die Eigentümerstruktur oder die Staatsangehörigkeit des Managements?

Zudem mangelt es auch innerhalb Europas nicht an Negativbeispielen. Prominente Fälle wie Wirecard oder PayOne zeigen, dass die bloße Herkunft eines Anbieters kein Garant für digitale Souveränität ist. Schlimmer noch: Es können sogar geopolitische Risiken bestehen, wie die Verwicklung russischer Nachrichtendienste bei Wirecard zeigt.

Souveränität heißt nicht Autarkie

Digitale Souveränität darf nicht mit technologischer Autarkie verwechselt werden. Vollständige Unabhängigkeit von externen Technologien ist weder realistisch noch wirtschaftlich sinnvoll. Vielmehr geht es um die Fähigkeit, digitale Technologien selbstbestimmt, sicher und regelkonform einsetzen zu können. Vertrauen entsteht durch nachvollziehbare Prozesse, technische Absicherung und vertragliche Garantien – nicht durch Nationalfarben im Logo.

Der notwendige Grad an digitaler Souveränität ist zudem kontextabhängig. Für staatliche Infrastruktur können deutlich höhere Anforderungen sinnvoll sein als für ein mittelständisches Unternehmen. Gerade Unternehmen können sich im Regelfall auf vertragliche Zusagen ihrer Anbieter verlassen, sofern es keine konkreten Anhaltspunkte für deren Unzuverlässigkeit gibt.

Datenschutz: Mehr Regeln als Risiken

Ein zentraler Aspekt digitaler Souveränität ist der Datenschutz. Kritiker befürchten immer wieder, dass personenbezogene Daten bei US-Anbietern unkontrolliert in die USA abfließen. Tatsächlich setzt die DSGVO hier enge Grenzen. Datenschutzrechtlich handelt es sich bei dem Einsatz von Cloud-Diensten meist um eine Auftragsverarbeitung, die in der Regel durch europäische Tochtergesellschaften der großen US-Anbieter erfolgt. Wenn diese sich vertraglich verpflichten, Daten nur innerhalb des Europäischen Wirtschaftsraums zu verarbeiten, liegt keine Drittlandübermittlung vor.

CLOUD Act: Viel Aufregung, wenig Relevanz

Dennoch gibt es immer wieder Kritik – insbesondere im Hinblick auf den US-CLOUD-Act. Dieses Gesetz verpflichtet US-Unternehmen, bei rechtmäßigen Anfragen ihrer Strafverfolgungsbehörden auch auf im Ausland gespeicherte Daten zuzugreifen, sofern sie Kontrolle darüber haben. Theoretisch kann das auch Kundendaten einer europäischen Tochtergesellschaft betreffen. Europäische Tochtergesellschaften unterliegen allerdings dem EU-Recht, das klare Grenzen für Datenzugriffe setzt. Dass selbst Datenschutzaufsichtsbehörden hierzulande mitunter an der Durchsetzbarkeit europäischen Rechts auf europäischem Boden zu zweifeln scheinen, wirft zwar Fragen über das Rollenverständnis der Behörden auf, ändert aber nichts an der Rechtslage.

Zudem spielt der CLOUD Act praktisch bislang kaum eine Rolle. Microsoft hat für das erste Halbjahr 2024 Zahlen veröffentlicht: Es gab 166 Anfragen, aber nur eine betraf einen Kunden außerhalb der USA und dieser stammte nicht aus Europa.

Vertrauenswürdigkeit schlägt Herkunftsland

Digitale Souveränität lässt sich nicht an der Herkunft eines Anbieters festmachen. Weder ein europäischer Firmensitz noch Serverstandorte innerhalb der EU garantieren per se mehr Sicherheit oder Kontrolle. Entscheidend ist vielmehr das Vertrauen, das durch transparente Prozesse, technische Schutzmaßnahmen, rechtlich belastbare Vereinbarungen und Kontrollmöglichkeiten entsteht.

Europäische Regelwerke wie die DSGVO bieten – unabhängig davon, ob der Anbieter aus den USA oder der EU stammt – wirksame Instrumente zur Wahrung von digitaler Souveränität. Letztlich bedeutet digitale Souveränität nämlich, in Kenntnis von Sach- und Rechtslage, eine souveräne Entscheidung zu treffen. Gerade im Cloud-Bereich mag das keine einfache Aufgabe sein, aber eine lösbare.

(odi)

Die chinesische KI-App DeepSeek soll in den App Stores von Apple und Google gesperrt werden. Dies fordert zumindest die Berliner Beauftragte für Datenschutz und Informationsfreiheit und hat die App als rechtswidrigen Inhalt gemeldet. Grund ist, dass DeepSeek personenbezogene Daten der Nutzer nach China transferiere und dort nicht dafür sorge, dass die Vorgaben der Datenschutzgrundverordnung (DSGVO) eingehalten werden.

DeepSeek hat Anfang des Jahres Aufsehen erregt, als der KI-Chatbot sich als günstigere und trotzdem leistungsfähige Alternative zu Modellen der US-Größen OpenAI und Google präsentierte.

Verstoß gegen die DSGVO

Betreiber von DeepSeek ist die Firma Hangzhou DeepSeek Artificial Intelligence Co., Ltd. mit Sitz in Peking. In der Europäischen Union (EU) habe DeepSeek keine Niederlassung. Trotzdem unterliegt der Dienst der DSGVO, da er in Deutschland angeboten wird, wie die Berliner Behörde mitteilte.

Der Dienst verarbeite umfangreiche personenbezogene Daten der Nutzer, darunter Texteingaben, Chatverläufe und hochgeladene Dateien sowie Informationen zum Standort, benutzten Geräten und Netzwerken. Die gesammelten Daten übermittele der Dienst an chinesische Auftragsverarbeiter und speichere diese auf Servern in China.

„DeepSeek hat gegenüber meiner Behörde nicht überzeugend nachweisen können, dass Daten deutscher Nutzer:innen in China auf einem der Europäischen Union gleichwertigen Niveau geschützt sind. Chinesische Behörden haben weitreichende Zugriffsrechte auf personenbezogene Daten im Einflussbereich chinesischer Unternehmen. Zudem stehen den Nutzer:innen von DeepSeek in China keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung, wie sie in der Europäischen Union garantiert sind“, erklärte Berlins Datenschutzbeauftragte Meike Kamp.

Sperre statt Geldstrafe

Normalerweise werden Verstöße gegen die DSGVO mit Geldstrafen geahndet. Eine Sperrung wäre ein Novum. Die Behörde beruft sich bei ihrem Vorgehen auf den Europäischen Digital Services Act (DSA). Apple und Google müssen die Meldung nun zeitnah prüfen und über die Umsetzung entscheiden. Die Maßnahme sei in enger Abstimmung mit den Landesdatenschutzbeauftragten von Baden-Württemberg, Rheinland-Pfalz und der Freien Hansestadt Bremen erfolgt sowie nach Information der Koordinierungsstelle für digitale Dienste in der Bundesnetzagentur, die in Deutschland für die Durchsetzung des DSA zuständig ist.

(mki)