Hamburg | Der Hamburger Landesdatenschutzbeauftragte Johannes Caspar hat sich skeptisch gegenüber Sprachassistenten wie Amazons „Alexa“ oder „Siri“ von Apple geäußert. „Ich teile die Befürchtungen des Wissenschaftlichen Dienstes des Bundestags“, sagte Caspar dem Fachdienst „Tagesspiegel Background Digitalisierung & KI“ (Mittwochsausgabe). Probleme würden sich „aus der hohen Zahl von Fehlaktivierungen bei automatischen Sprachassistenten“ ergeben.
Diese führten dazu, dass Gespräche immer wieder übertragen werden, weil das System das Aktivierungswort fälschlicherweise verstehe. „Von diesen Datenerhebungen sind ausnahmslos alle Personen im Haushalt betroffen, ohne dass die relevanten rechtlichen Vorgaben vorliegen dürften“, kritisierte der Hamburger Landesdatenschutzbeauftragte. „Insbesondere dürften im Haushalt lebende Kinder kaum einwilligungsfähig sein“, so Caspar weiter.
Ein weiteres Problem sei „die fehlende Zugriffskontrolle durch eine personalisierte Steuerung, mit der eine Nutzung des Sprachsystems durch dritte unbefugte Personen verhindert werden könnte“. Hier seien technische Lösungen gefordert, die sich nach Maßgabe der Datenschutzgrundverordnung (DSGVO) „nicht zuletzt im Rahmen der Grundsätze von `Privacy by Design` und `Privacy by Default` ergeben“, so der Hamburger Landesdatenschutzbeauftragte. Caspar fordert, nach Maßgabe des Grundsatzes der Datenminimierung „Systeme zu entwickeln, bei denen künftig eine Eingabe auf dem Gerät und nicht mehr durch Übermittlung in die Cloud erfolgt“.
In der Vergangenheit war bekannt geworden, dass eine Auswertung der gespeicherten Sprachsequenzen durch Mitarbeiter bei Amazon erfolgt. Die verschriftlichten Informationen sollen nach Angaben des Unternehmens dazu dienen, die zugrunde liegende Künstliche Intelligenz (KI) zu trainieren. „Erheblich zweifelhaft“ sei dafür jedoch „die Rechtsgrundlage für die Auswertung und Speicherung der Daten“, so eine Einschätzung des Wissenschaftlichen Dienstes des Bundestags.
Insgesamt zeige sich: „Die Lösung der Datenschutzfragen bei automatischen Sprachsystemen liegt zunächst einmal auf der Ebene des geltenden Datenschutzrechts. Insoweit ergibt sich eher ein Vollzugsproblem als ein Regelungsdefizit.“
Autor: dts
