Datenschutz Blog

Hält sich Alexa an den Datenschutz?

Datenschutz mit Alexa Amazon: Wie sicher sind wir?

Alexa ist Amazons digitale Sprachassistentin, deren Software in dutzenden intelligenten Lautsprechern (z.B. Amazon Echo, Echo Dot) integriert ist. Alexa verfügt über eine Reihe von Funktionalitäten und Fähigkeiten, darunter das Smart Home zu steuern und koordinieren, To-Do Listen zu verwalten, Musik oder Hörbücher abzuspielen, auf Amazon zu shoppen oder Infos oder aktuelle Geschehnissen zu recherchieren. Neben all den Vorteilen eines Smart Homes stellt sich aber zunehmends die Frage nach Alexa und Datenschutz oder wie Datenschutz Alexa Amazon zusammenpassen.

Während Sprachassistenten immer mehr Einzug in zahlreiche Haushalte halten, stellt sich häufiger der Frage des Eingriffes in die Privatsphäre und von Alexa und Datenschutz Einer der häufigsten Vorwürfe betrifft die andauernde Verarbeitung und Verknüpfung von einer Menge von Daten und die Befürchtung der Nutzer, durch intelligenten Lautsprechern abgehört zu werden.

Um die sogenannte Sprachbefehle ausführen zu können, muss Alexa sie hören und erkennen können. Deshalb hat sie stets ein offenes Ohr, um auf mögliche Sprachbefehle reagieren zu können. In der Praxis sind die Mikrofone dauerhaft aktiv damit Alexa auf dem Aktivierungscode (z.B. „Alexa“) reagieren kann, was die Bearbeitung des Sprachbefehls auflöst. Die Informationen werden verarbeitet und an die Backend-Servern von Amazon übertragen erst nach dem Aussprechen des Aktivierungscodes.

Aus Sicht des Alexa Datenschutz besteht immer das Risiko einer unbeabsichtigten Aktivierung der Datenübertragung durch das Aussprechen eines Wortes, das dem richtigen Aktivierungscode ähnelt (z.B. „Alexander“ statt „Alex“), was zu einem ungewollten Eingriff in die Privatsphäre der Abgehörten (der Nutzer von Alexa, seine Gäste oder seine Mitlebenden) führen könnte. Die Verbrauchzentralen haben bereits auf diese Probleme und Risikos in einer umfangreichen Untersuchung / Studie hingewiesen[1].

Ein Bedenken bezüglich der Verwendung von Sprachassistent betrifft auch die Kontrolle, die die betroffenen Personen über ihre Daten haben. Gemäß ErwG. 7 DS-GVO sollen die betroffene Personen Kontrolle über ihre eigenen Daten besitzen. In Anbetracht der Menge, der Sensibilität (die „Stimme“ ist ein biometrisches Datei i.S.v. Art. 9 DS-GVO) und der Verkopplung der verarbeitenden Daten, der ursprünglichen und weiteren Zwecke der Verarbeitung (z.B. die Ausführung des Befehls, die Verbesserung des Dienstes, die Kreierung personalisierter Nutzerprofilen), der Anzahl der an der Datenverarbeitung beteiligten (der Anbieter und Dritter), könnten die betroffene Personen die Kontrolle über ihre Daten verlieren.

Daher ist es von enormer Bedeutung die Datenschutzgrundsätze einzuhalten (Datenminimierung, Speicherbegrenzung, Zweckbindung) und den betroffenen Personen zu ermöglichen ihre Datenschutzrechte auszuüben, insbesondere das Auskunftsrecht und das Recht auf Löschung. Die Sprachaufzeichnungen können bereits durch die betroffenen Personen in die Alexa App verwaltet werden (Zugriff auf die gespeicherten Daten; Möglichkeit, die Daten automatisch zu löschen oder eine befristete Speicherfrist festzustellen, usw).

Um eine datenschutzfreundliche Nutzung von Sprachassistenten zu ermöglichen, haben der Europäische Datenschutzausschuss[2] („EDSA“) und die französische Aufsichtsbehörde[3] die wichtigsten Herausforderungen bei der Einhaltung der DSGVO Compliance regeln veröffentlicht und Empfehlungen gegeben. Alexa und Datenschutz bzw. Datenschutz Alexa Amazon gehen also unter bestimmten Voraussetzungen sehr wohl zusammen.

 

Quellen: 

  1. [1] Verbrauchzentrale, „Auf Durchzug oder ganz Ohr? Datenschutz bei Amazon Echo und Google Home“, März. www.verbraucherzentrale.de/sites/default/files/2019-11/hintergrundpapier_digitale_sprachassistenten_technisch_2.pdf
  2. [2] Der Europäische Datenschutzausschuss, Guidelines 02/2021 on virtual voice assistants, 7. July 2021. edpb.europa.eu/system/files/2021-07/edpb_guidelines_202102_on_vva_v2.0_adopted_en.pdf
  3. [3] CNIL, Exploration des enjeux éthiques, techniques et juridiques des assistants vocaux, September 2020. www.cnil.fr/sites/default/files/atoms/files/cnil_livre-blanc-assistants-vocaux.pdf

Ähnliche Blog-Beiträge

Entspricht Google Analytics dem Datenschutz nach DSGVO? Entspricht Google Analytics dem Datenschutz nach DSGVO?

Ist die Nutzung von Google Analytics mit dem aktuellen Datenschutz in vollem Umfang vereinbar? Wir haben das genau analysiert.

Welche Informationen werden für die Whistleblower-Richtlinie benötigt? Welche Informationen werden für die Whistleblower-Richtlinie benötigt?

Müssen (mittelständische) Unternehmen jetzt noch ein Whistleblower-Schutzsystem in ihrem Unternehmen implementieren?

Datenschutz bei M&A-Transaktionen Datenschutz bei M&A-Transaktionen

Bei Verstößen gegen die Anforderungen der DSGVO drohen bei M&A-Transaktionen Geldbußen bis zu 20 Millionen Euro oder bis zu 4% des Umsatzes.

ALLE BLOG-BEITRÄGE IN DIESER KATEGORIE ANSCHAUEN

Blog-Kategorien

Haben Sie Fragen an uns?