„Alexa – wo sind meine Daten?“ Diese Frage beschäftigt immer mehr Menschen. Gerade in Pandemie-Zeiten, wo viele Menschen von Zuhause arbeiten, unterrichten und kommunizieren. Aber eine richtige Antwort gibt es trotz verschiedener politischer und administrativer Initiativen bislang nicht. Die Fragestellungen rund um den Datenschutz bei Sprachassistenten wie Alexa, Siri & Co. sind also höchstens verdrängt, aber keineswegs abschließend beantwortet. Der langjährige Datenschutzfachmann Dr. Jörn Voßbein aus Wuppertal hat den Bereich der Sprachassistenten seit langem im Blick und erklärt: „Es besteht ein starkes Spannungsfeld zwischen künstlicher Intelligenz und dem Datenschutz. Aber auch die Sicherheit der Daten von Unternehmen ist nicht gewährleistet. Deshalb ist eine besondere Sensibilität bei den Herausforderungen des Home-Office notwendig.“ Welche Daten speichert der Sprachassistent und worauf sollte man gerade bei der Arbeit im Home-Office achten?
Der Sprachassistent von Amazon „Alexa“ verfügt über sieben Mikrofone, die im 360 Grad-Radius angeordnet und allzeit bereit sind. Damit Alexa sofort auf die Wünsche seines Besitzers reagieren kann, muss das Gerät dauerhaft mithören. Bei direkter Ansprache „Alexa, tu dies oder mach das“ findet eine Datenübertragung an den Anbieterserver statt. Aber Pannen aus den letzten Monaten zeigen auch immer wieder, dass Gespräche oder Nebengeräusche (Bankdaten, Telefonnummern) übertragen werden, die nicht übertragen werden sollten. Dies lässt nur den Schluss zu, dass alles, was gesagt wird, in irgendeiner Form verarbeitet wird oder zumindest werden kann. Der Nutzer bleibt verunsichert mit Fragen zur Weiterverarbeitung und Speicherung der Daten zurück.
Tatsächlich befindet sich der Betroffene in einem Dschungel von Datenübermittlungen, die selbst die Datenschutz-Behörden vor erhebliche Herausforderungen stellen. Auch für Unternehmen bestehen Gefahren, wenn die Beschäftigten beispielsweise im Home-Office tätig sind. Bei vertraulichen Telefon- oder Videokonferenzen werden viele sensibilisierte Beschäftigte sicherlich Maßnahmen ergreifen, um fremde Ohren außen vor zu lassen (beispielsweise durch Schließen der Türe). Doch wird hierbei dann sicherlich häufig vergessen, dass „digitalen“ Ohren im gleichen Raum sind.
Unterzieht man diesen Befund einer Prüfung, lassen sich nachfolgende Punkte feststellen:
Da nicht klar ist, welche Daten vom Sprachassistenten übermittelt und in welcher Form (maschinell oder menschlich) weiterverarbeitet werden, sollte beim Thema Home-Office ein vorhandener Sprachassistent kritisch auf den Prüfstand gestellt werden. Sensible Unternehmensdaten, personenbezogene oder besonders schützenswerte Daten über Kunden oder Mitarbeiter sind nur einige Stichworte, die die Relevanz des Umgangs mit den vermeintlich hilfreichen Alltagshelferlein verdeutlichen.
„Im Home-Office sollten Sprachassistenten grundsätzlich ausgeschaltet sein oder bestenfalls entfernt werden. Die Gefahr, die von ihnen für den Datenschutz und die Sicherheit der Unternehmensinformationen ausgeht, ist nicht seriös abzuschätzen. Für Unternehmen bieten sich Maßnahmen zur Sensibilisierung der Belegschaft an. Von den politischen und administrativen Akteuren darf im Umgang mit den Anbietern der Sprachassistenten mehr Klarheit und Durchsetzungsfähigkeit erwartet werden“, unterstreicht UIMC-Geschäftsführer Dr. Jörn Voßbein.
Der Sprachassistent von Amazon „Alexa“ verfügt über sieben Mikrofone, die im 360 Grad-Radius angeordnet und allzeit bereit sind. Damit Alexa sofort auf die Wünsche seines Besitzers reagieren kann, muss das Gerät dauerhaft mithören. Bei direkter Ansprache „Alexa, tu dies oder mach das“ findet eine Datenübertragung an den Anbieterserver statt. Aber Pannen aus den letzten Monaten zeigen auch immer wieder, dass Gespräche oder Nebengeräusche (Bankdaten, Telefonnummern) übertragen werden, die nicht übertragen werden sollten. Dies lässt nur den Schluss zu, dass alles, was gesagt wird, in irgendeiner Form verarbeitet wird oder zumindest werden kann. Der Nutzer bleibt verunsichert mit Fragen zur Weiterverarbeitung und Speicherung der Daten zurück.
Tatsächlich befindet sich der Betroffene in einem Dschungel von Datenübermittlungen, die selbst die Datenschutz-Behörden vor erhebliche Herausforderungen stellen. Auch für Unternehmen bestehen Gefahren, wenn die Beschäftigten beispielsweise im Home-Office tätig sind. Bei vertraulichen Telefon- oder Videokonferenzen werden viele sensibilisierte Beschäftigte sicherlich Maßnahmen ergreifen, um fremde Ohren außen vor zu lassen (beispielsweise durch Schließen der Türe). Doch wird hierbei dann sicherlich häufig vergessen, dass „digitalen“ Ohren im gleichen Raum sind.
Unterzieht man diesen Befund einer Prüfung, lassen sich nachfolgende Punkte feststellen:
- Sprachassistenten hören immer mit.
- Alexa, Siri und Co. werden oftmals unbeabsichtigt aktiviert und senden die Daten an den Anbieterserver.
- Es wurde nachgewiesen, dass auch Daten bei nicht aktivierten oder ausgeschalteten Geräten gesendet werden.
- Welche Daten zu welchem Zweck erfasst werden, ist nicht wirklich nachvollziehbar.
- Die Daten werden ganz überwiegend außerhalb der EU verarbeitet.
Da nicht klar ist, welche Daten vom Sprachassistenten übermittelt und in welcher Form (maschinell oder menschlich) weiterverarbeitet werden, sollte beim Thema Home-Office ein vorhandener Sprachassistent kritisch auf den Prüfstand gestellt werden. Sensible Unternehmensdaten, personenbezogene oder besonders schützenswerte Daten über Kunden oder Mitarbeiter sind nur einige Stichworte, die die Relevanz des Umgangs mit den vermeintlich hilfreichen Alltagshelferlein verdeutlichen.
„Im Home-Office sollten Sprachassistenten grundsätzlich ausgeschaltet sein oder bestenfalls entfernt werden. Die Gefahr, die von ihnen für den Datenschutz und die Sicherheit der Unternehmensinformationen ausgeht, ist nicht seriös abzuschätzen. Für Unternehmen bieten sich Maßnahmen zur Sensibilisierung der Belegschaft an. Von den politischen und administrativen Akteuren darf im Umgang mit den Anbietern der Sprachassistenten mehr Klarheit und Durchsetzungsfähigkeit erwartet werden“, unterstreicht UIMC-Geschäftsführer Dr. Jörn Voßbein.
