Datenschutz Blog

Hält sich Alexa an den Datenschutz?

Datenschutz mit Alexa Amazon: Wie sicher sind wir?

Alexa ist Amazons digitale Sprachassistentin, deren Software in dutzenden intelligenten Lautsprechern (z.B. Amazon Echo, Echo Dot) integriert ist. Alexa verfügt über eine Reihe von Funktionalitäten und Fähigkeiten, darunter das Smart Home zu steuern und koordinieren, To-Do Listen zu verwalten, Musik oder Hörbücher abzuspielen, auf Amazon zu shoppen oder Infos oder aktuelle Geschehnissen zu recherchieren. Neben all den Vorteilen eines Smart Homes stellt sich aber zunehmends die Frage nach Alexa und Datenschutz oder wie Datenschutz Alexa Amazon zusammenpassen.

Während Sprachassistenten immer mehr Einzug in zahlreiche Haushalte halten, stellt sich häufiger der Frage des Eingriffes in die Privatsphäre und von Alexa und Datenschutz Einer der häufigsten Vorwürfe betrifft die andauernde Verarbeitung und Verknüpfung von einer Menge von Daten und die Befürchtung der Nutzer, durch intelligenten Lautsprechern abgehört zu werden.

Um die sogenannte Sprachbefehle ausführen zu können, muss Alexa sie hören und erkennen können. Deshalb hat sie stets ein offenes Ohr, um auf mögliche Sprachbefehle reagieren zu können. In der Praxis sind die Mikrofone dauerhaft aktiv damit Alexa auf dem Aktivierungscode (z.B. „Alexa“) reagieren kann, was die Bearbeitung des Sprachbefehls auflöst. Die Informationen werden verarbeitet und an die Backend-Servern von Amazon übertragen erst nach dem Aussprechen des Aktivierungscodes.

Aus Sicht des Alexa Datenschutz besteht immer das Risiko einer unbeabsichtigten Aktivierung der Datenübertragung durch das Aussprechen eines Wortes, das dem richtigen Aktivierungscode ähnelt (z.B. „Alexander“ statt „Alex“), was zu einem ungewollten Eingriff in die Privatsphäre der Abgehörten (der Nutzer von Alexa, seine Gäste oder seine Mitlebenden) führen könnte. Die Verbrauchzentralen haben bereits auf diese Probleme und Risikos in einer umfangreichen Untersuchung / Studie hingewiesen[1].

Ein Bedenken bezüglich der Verwendung von Sprachassistent betrifft auch die Kontrolle, die die betroffenen Personen über ihre Daten haben. Gemäß ErwG. 7 DS-GVO sollen die betroffene Personen Kontrolle über ihre eigenen Daten besitzen. In Anbetracht der Menge, der Sensibilität (die „Stimme“ ist ein biometrisches Datei i.S.v. Art. 9 DS-GVO) und der Verkopplung der verarbeitenden Daten, der ursprünglichen und weiteren Zwecke der Verarbeitung (z.B. die Ausführung des Befehls, die Verbesserung des Dienstes, die Kreierung personalisierter Nutzerprofilen), der Anzahl der an der Datenverarbeitung beteiligten (der Anbieter und Dritter), könnten die betroffene Personen die Kontrolle über ihre Daten verlieren.

Daher ist es von enormer Bedeutung die Datenschutzgrundsätze einzuhalten (Datenminimierung, Speicherbegrenzung, Zweckbindung) und den betroffenen Personen zu ermöglichen ihre Datenschutzrechte auszuüben, insbesondere das Auskunftsrecht und das Recht auf Löschung. Die Sprachaufzeichnungen können bereits durch die betroffenen Personen in die Alexa App verwaltet werden (Zugriff auf die gespeicherten Daten; Möglichkeit, die Daten automatisch zu löschen oder eine befristete Speicherfrist festzustellen, usw).

Um eine datenschutzfreundliche Nutzung von Sprachassistenten zu ermöglichen, haben der Europäische Datenschutzausschuss[2] („EDSA“) und die französische Aufsichtsbehörde[3] die wichtigsten Herausforderungen bei der Einhaltung der DSGVO Compliance regeln veröffentlicht und Empfehlungen gegeben. Alexa und Datenschutz bzw. Datenschutz Alexa Amazon gehen also unter bestimmten Voraussetzungen sehr wohl zusammen.

 

Quellen: 

  1. [1] Verbrauchzentrale, „Auf Durchzug oder ganz Ohr? Datenschutz bei Amazon Echo und Google Home“, März. www.verbraucherzentrale.de/sites/default/files/2019-11/hintergrundpapier_digitale_sprachassistenten_technisch_2.pdf
  2. [2] Der Europäische Datenschutzausschuss, Guidelines 02/2021 on virtual voice assistants, 7. July 2021. edpb.europa.eu/system/files/2021-07/edpb_guidelines_202102_on_vva_v2.0_adopted_en.pdf
  3. [3] CNIL, Exploration des enjeux éthiques, techniques et juridiques des assistants vocaux, September 2020. www.cnil.fr/sites/default/files/atoms/files/cnil_livre-blanc-assistants-vocaux.pdf

Ähnliche Blog-Beiträge

10. Konzernanwendertreffen von 2B Advice war ein voller Erfolg! 10. Konzernanwendertreffen von 2B Advice war ein voller Erfolg!

2B Advice erstmals seit drei Jahren wieder zu einem persönlichen Konzernanwendertreffen der Datenschutzmanagementlösung 2B Advice PrIME ein.

Neue EuroPriSe-Experten Neue EuroPriSe-Experten

2B Advice freut sich bekannt geben zu können, dass 15 erfahrene juristische und technische Datenschutzexperten kürzlich als EuroPriSe-Experten zugelassen wurden.

Datenschutz für Kinder Datenschutz für Kinder

Kalifornien schützt die Online-Daten von Kindern vor der Ausbeutung durch Unternehmen mit dem California Age-Appropriate Design Code Act und einer dedizierten Datenschutzfolgeabschätzung (PIA).

ALLE BLOG-BEITRÄGE IN DIESER KATEGORIE ANSCHAUEN

Blog-Kategorien

Haben Sie Fragen an uns?