Sprachassistenten antworten nicht nur, sie speichern auch Daten

Zu den wichtigsten aktuellen IT-Trends gehört zweifellos die Sprachbedienung von Smartphones und Rechnern mittels digitaler Assistenten. Mittlerweile funktionieren Systeme wie Siri, Cortana oder Alexa zumindest bei einfachen Aufgaben recht gut, doch unter datenschutzrechtlichen Aspekten bleiben nach wie vor Fragen offen, insbesondere bei Nutzung der Systeme außerhalb des privaten Umfelds.

Die digitalen Assistenten könnten die Art, wie wir mit Computern umgehen, weitgreifend verändern. Bereits heute sind Systeme wie Alexa, Siri, Cortana oder wie sie alle heißen, durchaus in einigen Bereichen eine Bereicherung und nicht umsonst arbeiten eigentlich alle großen IT-Konzerne von Amazon über Apple, Microsoft bis zu Samsung und Google mit Hochdruck an eigenen Lösungen und entwickeln die Systeme permanent weiter.

Sprachsteuerung bringt neuen Komfort

Schon jetzt sind diese Lösungen alltagstauglich und es lassen sich hierüber zumindest einfache Aufgaben, wie das Schreiben einer Kurznachricht oder das Anrufen bei einem Kontakt ausschließlich durch die Sprachsteuerung umsetzen und auch einfachere allgemeine Fragen können die digitalen Assistenten mittels einer Recherche bei Suchmaschinen oder anderen Web-Informationsangeboten beantworten.

Fehlende Funktions-Transparenz

Doch um ihren Anforderungen gerecht zu werden, greifen die digitalen Assistenten auf zahlreiche Daten zu und übertragen diese zudem zu den Servern der jeweiligen Anbieter in der Cloud, denn die eigentliche Intelligenz der Assistenten stammt nicht direkt aus dem Lautsprecher bzw. Smartphone, Tablet oder PC, sondern beruht auf den Rechnern der Dienstanbieter in der Cloud.

Was wird alles ausgewertet?

Nicht nur die erfassten Spracheingaben werden dort ausgewertet, zudem werden je nach Dienst auch weitere Daten wie etwa der aktuelle Standort erfasst. Denn schließlich benötigt der digitale Assistent auch den aktuellen Aufenthaltsort, wenn er beispielsweise den Weg zum Bahnhof anzeigen oder ein italienisches Restaurant in der Nähe vorschlagen soll.

  • Doch welche Daten wann in welchem Umfang erfasst werden,
  •  wie lang sie gespeichert werden und vor allem auch zu welchen anderen Zwecken diese Daten sonst eventuell noch genutzt werden,
  • darüber werden die Nutzer bislang nur sehr unzureichend informiert.

Bundesdatenschutzbeauftragte Voßhoff  meldet Zweifel an

Vor allem diese mangelnde Transparenz bemängelte etwa die Bundesdatenschutzbeauftragte Andrea Voßhoff in ihren Stellungnahmen zu den Sprachassistenten. Zudem müssten die Assistenzsysteme ihre Umgebung ständig belauschen, was aus Datenschutzaspekten ebenfalls sehr fragwürdig sei.

Zugriff auf personenbezogene Daten

Nochmals problematischer wird die Situation, wenn die digitalen Assistenten auch mit personenbezogenen Daten in Berührung kommen. Bei der beruflichen Nutzung müsste Unternehmen, Behörden oder sonstige Organisationen in einer solchen Situation etwa von allen Betroffenen eine „informierte Einwilligung“ zu dieser Art der Datennutzung einholen.

  • Wenn Sie also beispielsweise über den digitalen Assistenten auf ihr beruflich genutztes Kontaktverzeichnis zugreifen,
  • um sich die Adresse eines Kunden herauszusuchen, müssten Sie sich zuvor dessen Erlaubnis einholen, diese Daten in dieser Weise zu verwenden:
  • Das hieße, dass eine solche Nutzung der Sprachassistenten über die Cloud von Apple, Microsoft, Google oder wem auch immer, nur nach expliziter Zustimmung der Betroffenen möglich wäre.

Einholung einer informierten Einwilligung bei personenbezogene Nutzung

Die Einholung einer informierten Einwilligung der Betroffenen kann allerdings dann entfallen, wenn der Anbieter des Sprachassistenten innerhalb der EU ansässig ist und die personenbezogenen Daten ausschließlich nach Weisung und im Auftrag des Unternehmens bzw. der Behörde oder sonstigen Organisation verarbeitet werden.

Dazu muss allerdings ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden und der Dienstanbieter muss nachweisen, dass er ausreichende Maßnahmen zum Schutz der ihm anvertrauten Daten ergriffen hat.

Anbietern von Sprachassistenzsystemen mit Nicht-EU-Sitz

Bei Anbietern von Sprachassistenzsystemen, die ihren Sitz nicht innerhalb der EU haben, muss auf anderem Wege sichergestellt sein, dass dort das EU-Datenschutzniveau eingehalten wird, was etwa im Falle der USA derzeit durch das allerdings nicht unumstrittene Privacy-Shield-Abkommen der Fall ist.

Weitere Probleme

Zu bedenken beim beruflichen Einsatz von Sprachassistenten ist auch, dass beispielsweise Gespräche von Dritten in den Geschäftsräumen bzw. im Büro aufgezeichnet werden und die Betroffenen hier daher ebenfalls zustimmen müssen. Auch das Einholen von Zustimmungen von Beschäftigten zu dieser Art der Datenerfassung könnte problematisch sein, denn eine solche Zustimmung muss immer freiwillig erfolgen, was im Falle eines Arbeitsverhältnisses nicht immer der Fall sein dürfte.

Fazit: Eher bedenklich

Aus Sicht des Datenschutzes ist vom Einsatz der Sprachassistenten derzeit eher abzuraten. Bislang fehlt es an ausreichender Transparenz im Hinblick darauf, was die Anbieter mit den aufgezeichneten Daten tatsächlich anstellen und im Falle der Nutzung von US-Anbietern könnten weitere Probleme durch eine möglicherweise unzulässige Verarbeitung personenbezogener Daten von Dritten entstehen. Generell erfordert der datenschutzkonforme Einsatz dieser digitalen Assistenten einen deutlichen Mehraufwand und in verschiedenen Aspekten bleiben zumindest rechtliche Restrisiken bestehen.


Weitere News zum Thema:

Datenschützer warnen vor lauschenden Sprachassistenten

Deutsche Bank verbannt Messenger-Dienst von dienstlich genutzten Smartphones

Hintergrund:

Intelligente Assistenten, die über Sprache nutzbar sind und dazu auch per Zuruf aktiviert werden können, sind im Kommen. Besonders populär ist beispielsweise die Sprachassistentin Siri von Apple, die auf neueren iPhones und iPads dem Nutzer auf viele Fragen passende Antworten geben kann.

Siri u.a. antworten nicht nur

Auf Windows-Phone-Mobilgeräten steht mit Cortana ein ähnliches System zur Verfügung. Auch Amazon hat mit dem stationären WLAN-Lautsprecher Echo eine derartige Lösung im Angebot und  auch Google hat ein solches System vorgestellt, über das die Nutzer beispielsweise per Spracherkennung ihr vernetztes Haus steuern oder im Internet recherchieren können.

Schlagworte zum Thema:  Datenschutz, IT-Sicherheit