DeepSeek hat am 24. April 2026 die Versionen V4-Pro und V4-Flash veröffentlicht. Open Source, 1 Million Tokens Kontext, optimiert für Huawei-Ascend-Chips, und mit Preisen, die andere KI-Anbieter nicht halten können. V4-Flash kostet 0,14 Dollar pro Million Input-Tokens, V4-Pro 1,74 Dollar. Zum Vergleich: GPT-5.5 liegt bei 5 Dollar Input. Für den Mittelstand klingt das verlockend. Bevor jemand DeepSeek produktiv nutzt, sollte aber eine Compliance-Prüfung stehen, die mehr abdeckt als die ueblichen DSGVO-Standards.
DeepSeek ist im Westen vor allem durch die V3-Generation Anfang 2025 bekannt geworden, die mit deutlich weniger Trainings-Compute vergleichbare Performance erreichte wie westliche Konkurrenz. Die V4-Generation setzt das fort. Hybrid-Attention erlaubt Kontexte bis 1 Million Tokens, die Huawei-Optimierung macht das Training und die Inferenz auf chinesischen Chips wirtschaftlich. Das ist ein politisch und technisch interessantes Signal.
Für den deutschen Mittelstand stellt sich die Frage anders als für einen Tech-Enthusiast. Es geht nicht um Technologie-Bewunderung, sondern um Risiko-Management. Wer ein KI-Modell in Geschäftsprozesse einbaut, muss klären, wer Zugriff auf welche Daten hat, welcher Rechtsraum gilt, und ob das Modell beim nächsten politischen Konflikt weiterhin verfügbar ist.
Was DeepSeek V4 technisch bietet
Drei Eigenschaften sind hervorzuheben.
Erstens das Open-Source-Modell. Die Modellgewichte sind unter einer Open-Source-Lizenz verfügbar. Wer V4-Flash oder V4-Pro selbst hosten kann, hat den Modell-Stand fest in der eigenen Hand. Das ist der entscheidende Unterschied zu OpenAI, Anthropic oder Mistral Le Chat, deren Modelle nicht Open Source sind.
Zweitens der lange Kontext. 1 Million Tokens entsprechen rund 750.000 Woertern. Das reicht für die Bearbeitung sehr großer Dokumentensammlungen, vollstaendiger Codebases, langer Vertragspakete. Anthropic Claude bietet das ebenfalls. OpenAI hat 2026 noch nicht nachgezogen.
Drittens die Preisstruktur. Wer DeepSeek über die offizielle DeepSeek-Cloud nutzt, zahlt die genannten Preise. Wer self-hostet, zahlt die Hardware-Kosten plus Strom. Eine RTX 5090 mit 32 GB VRAM kann V4-Flash quantisiert ausführen. Eine größere Konfiguration mit zwei oder vier Karten reicht für V4-Pro.
Was V4 nicht ist: ein Modell, das von westlicher KI-Sicherheitsforschung umfassend evaluiert wurde. Was die DeepSeek-Cloud nicht ist: eine Infrastruktur unter EU-Recht.
Welche Compliance-Themen für den Mittelstand zählen
Sechs Themen sind relevant.
NIS2
Die NIS2-Richtlinie ist seit Oktober 2024 in nationales Recht umgesetzt. Sie betrifft kritische und wichtige Einrichtungen aus 18 Sektoren. Wer NIS2-pflichtig ist, hat Anforderungen an Lieferanten und IT-Komponenten. Eine KI-Komponente von einem chinesischen Anbieter, die in den Bewertungsprozess einer NIS2-Einrichtung einfliesst, ist nicht automatisch verboten. Aber sie braucht eine dokumentierte Risikobewertung. Bei Vor-Ort-Prüfungen durch das BSI oder die zuständige Aufsicht wird gefragt, warum diese Komponente gewählt wurde und wie das Lieferketten-Risiko bewertet wird.
Praktisch heißt das: NIS2-pflichtige Mittelständler können DeepSeek nicht ohne weiteres nutzen. Sie können es self-hosten, dann verlassen die Daten das eigene Netzwerk nicht. Aber sie müssen die Entscheidung dokumentieren.
Bundeskanzleramt-Empfehlungen
Das Bundeskanzleramt hat 2024 und 2025 mehrfach Empfehlungen veröffentlicht, chinesische IT-Komponenten in kritischen Infrastrukturen zu reduzieren. Konkret betroffen sind Telekommunikationsausruestung, Sicherheitssysteme, sensitive Verwaltungssoftware. Die Empfehlungen sind nicht rechtsverbindlich, aber sie wirken als politisches Signal. Wer Fördermittel oder öffentliche Aufträge bekommt, sollte die Empfehlungen kennen.
DeepSeek ist nicht direkt von einer Empfehlung betroffen. Wer ein KI-Modell vom Hangzhou-Anbieter nutzt, wird das aber im Kontext der Empfehlungen zu rechtfertigen haben.
EU AI Act
Der EU AI Act behandelt DeepSeek wie jedes andere KI-Modell. Wer das Modell als Anbieter (Provider) auf den EU-Markt bringt, hat die Pflichten aus dem AI Act zu erfüllen. DeepSeek selbst muss das tun, wenn das Modell über die offizielle Cloud in der EU angeboten wird. Wer das Modell als Anwender (Deployer) einsetzt, hat seinerseits Pflichten, je nachdem, ob es als Hochrisiko-System nach Anhang III klassifiziert wird.
Praktisch heißt das: Wer DeepSeek in einem HR-Tool, in der Bonitätsprüfung oder in der Bildungsbewertung einsetzt, hat die vollen Hochrisiko-Pflichten ab dem 2. August 2026. Unabhängig davon, wer das Modell baut.
AVV unter chinesischem Recht
Wer die DeepSeek-Cloud nutzt, schliesst einen Vertrag mit einem chinesischen Unternehmen oder einer Tochter. Der AVV nach Artikel 28 DSGVO ist dann unter chinesischem Recht zu vereinbaren. Das ist datenschutzrechtlich problematisch, weil chinesisches Recht andere Prüfungs- und Auskunftsrechte für staatliche Stellen hat als deutsches oder EU-Recht.
Für Mittelständler bedeutet das: Wer personenbezogene Daten in die DeepSeek-Cloud gibt, riskiert DSGVO-Verstöße. Anders als bei OpenAI oder Anthropic, wo EU-rechtskonforme AVVs verfügbar sind, ist das bei DeepSeek aktuell nicht der Standard.
Self-Hosting umgeht diese Frage. Wenn das Modell auf eigener Hardware in Deutschland läuft, gibt es keine Datenübertragung nach China. Der AVV-Aspekt entfaellt.
DSGVO
Über den AVV hinaus gilt die DSGVO. Wer Mitarbeiterdaten oder Kundendaten in DeepSeek gibt, muss eine Rechtsgrundlage haben (Artikel 6), Transparenzpflichten erfüllen (Artikel 12 bis 14), gegebenenfalls eine Datenschutzfolgenabschätzung machen (Artikel 35) und die Löschung umsetzen können (Artikel 17).
Bei Self-Hosting ist das machbar, weil die Daten unter eigener Kontrolle bleiben. Bei der DeepSeek-Cloud wird es schwierig, weil die Löschung in einem chinesischen Cloud-System nur mit Zusicherung des Anbieters umgesetzt werden kann.
Verfügbarkeit
Politische Risiken sind nicht Compliance im engeren Sinne, aber relevant. Sollten geopolitische Spannungen eskalieren, könnten chinesische Cloud-Dienste in der EU eingeschränkt werden. Eine Mittelständler-Anwendung, die auf DeepSeek-Cloud basiert, könnte über Nacht ohne Zugang sein. Self-Hosting eliminiert dieses Risiko.
Wann DeepSeek im Mittelstand sinnvoll ist
Drei Konstellationen sind realistisch.
Konstellation eins: Self-Hosting für interne Aufgaben ohne Personenbezug. Eine Firma lässt V4-Flash auf eigener Hardware laufen und nutzt das Modell für Code-Reviews, technische Dokumentation, interne Wissensdatenbanken. Keine personenbezogenen Daten, keine externe Datenübertragung. Die Compliance-Themen entfallen weitgehend, der Preisvorteil bleibt voll erhalten.
Konstellation zwei: Pilot über europäische Hosting-Anbieter. Einige europäische Cloud-Anbieter hosten DeepSeek-Modelle in eigenen Rechenzentren mit EU-rechtskonformem AVV. Hier sind die Compliance-Themen besser, aber nicht so sauber wie bei einem klassischen EU-Modell. Anwendung für nicht-kritische Workloads.
Konstellation drei: Forschung und Evaluation. Wer als Mittelständler die Modell-Landschaft kennen will, kann V4 in einer Testumgebung evaluieren. Auf einer Test-VM ohne produktive Daten, mit anonymisierten oder synthetischen Inputs. Das ist Wissensaufbau, nicht produktive Nutzung.
Was nicht funktioniert: V4 über die offizielle DeepSeek-Cloud in produktiven Workflows mit personenbezogenen Daten oder NIS2-Bezug.
Welche Alternativen weniger Compliance-Aufwand haben
Drei Alternativen sind 2026 stabil und weniger problematisch.
Mistral Le Chat Enterprise ist die naechstgelegene EU-souveräne Alternative. Hybrid Deployment, EU-Hosting, AVV unter EU-Recht. Mistral Medium 3 mit 0,40 Dollar pro Million Input-Tokens. Etwas teurer als DeepSeek, aber ohne Compliance-Reibung.
Anthropic Claude. Sonnet 4.6 hat ebenfalls 1 Million Tokens Kontext, AVV verfügbar, EU-Hosting in der Roadmap. Preise vergleichbar zu OpenAI, deutlich höher als DeepSeek, aber im Mittelstandskontext akzeptabel.
OpenAI ChatGPT Enterprise oder GPT-5.5 über die API. Höher in den Preisen, aber bekannte Compliance-Architektur, AVV-Standard, breite Erfahrung im Mittelstand.
Was für Mitarbeiter-Schulung daraus folgt
Wer im Mittelstand Mitarbeiter zu KI schult, sollte das Tool-Wissen unabhängig vom konkreten Anbieter anlegen. Prompt-Engineering funktioniert bei DeepSeek ähnlich wie bei GPT-5.5. Workflow-Aufbau in n8n oder anderen Automatisierungstools ist Tool-übergreifend. Compliance-Wissen ist eh nicht Anbieter-spezifisch.
Eine DigiMan-Weiterbildung deckt das ab. AZAV-Maßnahmenzertifikat 723/0097/2026 (DEKRA), 720 UE über 16 Wochen, komplett online. Mit dem Qualifizierungschancengesetz bekommt der Arbeitgeber je nach Betriebsgröße einen erheblichen Teil der Schulungskosten erstattet.
Für einen ersten Eindruck ohne Anmeldebindung gibt es den kostenlosen Schnupperkurs.
Häufige Fragen
Kann ich DeepSeek V4 über die offizielle Cloud in Deutschland nutzen?
Technisch ja, die API ist verfügbar. Compliance-Probleme entstehen aber bei jeder Datenübertragung mit Personenbezug, weil der AVV unter chinesischem Recht steht und EU-DSGVO-Anforderungen schwer erfüllbar sind. Für rein technische, anonymisierte Aufgaben ist die Nutzung möglich, für Geschäftsprozesse mit Personendaten nicht zu empfehlen.
Wie viel Hardware brauche ich für Self-Hosting?
V4-Flash quantisiert lässt sich auf einer einzelnen RTX 5090 mit 32 GB VRAM betreiben, in den meisten Anwendungsfaellen ausreichend. V4-Pro braucht eine größere Konfiguration, typisch zwei bis vier Karten oder spezialisierte Hardware. Die Initialinvestition liegt bei 5.000 bis 30.000 Euro je nach Setup, plus Strom und Wartung.
Erfüllt DeepSeek V4 die Anforderungen aus Anhang III des EU AI Act?
Das Modell als solches ist nicht Hochrisiko. Hochrisiko ist die Anwendung. Wer V4 in einem HR-Tool, in der Bonitätsprüfung oder in der Bildungsbewertung einsetzt, hat die vollen Hochrisiko-Pflichten als Deployer. Diese Pflichten gelten unabhängig vom Modell-Anbieter.
Wie zuverlaessig ist die DeepSeek-Cloud im Vergleich zu westlichen Anbietern?
Stand Mai 2026 funktioniert die DeepSeek-Cloud stabil. Politisches Risiko bleibt bestehen: Bei einer Verschaerfung der Sanktionen oder bei eskalierten Handelskonflikten könnten chinesische Cloud-Dienste in der EU eingeschränkt werden. Wer Verfuegbarkeitsrisiken minimieren will, geht zum Self-Hosting oder zu europäischen Hosting-Anbietern.
Lohnt sich DeepSeek wegen des Preises trotz der Compliance-Themen?
Bei reinem Preisvergleich ja, V4-Flash ist um Faktor 30 günstiger als GPT-5.5 (Input). Aber die Compliance-Kosten (zusätzliche AVV-Klausel, DSFA, Risikobewertung, Self-Hosting-Hardware) gleichen den Preisvorteil oft aus. Wer Self-Hosting kann und keine personenbezogenen Daten verarbeitet, profitiert. Wer die offizielle Cloud nutzen will, hat keinen Netto-Vorteil gegenüber Mistral oder Claude.
Wer bei der KI-Tool-Strategie und der Compliance-Bewertung Unterstützung braucht, findet unter skill-sprinters.de/termin einen kurzen Telefontermin.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.