Amazon Echo
Abhören im Wohnzimmer – und bald auch im Betrieb?

Beschäftigtendatenschutz

Ein Menschheitstraum geht in Erfüllung – die Sprachsteuerung. Raumschiff Enterprise hat’s vorgemacht. Der neue smarte Lautsprecher »amazon echo« speichert alles ihm Gesagte in der Amazon-Cloud. Ein Albtraum für Datenschützer. Was Betriebsräte tun können, um den Einsatz dieser Lautsprecher in Betrieben zu verhindern, verrät Prof. Dr. Peter Wedde in der »Computer und Arbeit« (CuA).

Ist die Sprachsteuerung das nächste große Ding? Die lauschenden Lautsprecher von Amazon und Google werden in den Vereinigten Staaten bereits massenweise verkauft.

Wer ein Auto hat, bei dem sich Telefon und Navigationssystem komfortabel und einfach per Sprachbefehl steuern lässt, weiß den hiermit verbundenen Komfort- und Sicherheitsgewinn zu schätzen. Dagegen zielen neue Geräte wie Amazons Echo wohl noch eher auf den reinen Spieltrieb ihrer User. Von echten »digitalen Assistenten« sind sie technisch noch weit entfernt. Das merken Nutzer schnell. Einen echten Quantensprung werden deshalb erst wirklich »sprachverstehende Systeme« darstellen, die den Sinn von Gesprächen »verstehen« und die dann beispielsweise auch Simultanübersetzungen in andere Sprachen durchführen können.

Wie sind die smarten Boxen aus Datenschutzsicht einzuordnen und könnte die EU-Datenschutzgrundverordnung den Wanzen im Wohnzimmer die Ohren zuhalten?

Die Verwendung neuer »spracherkennender Systeme« wie Alexa setzt bezogen auf die dahinterstehende Datenverarbeitung eine informierte Einwilligung der Nutzer voraus. Daran ändert auch die neue DSGVO nichts Grundlegendes. Eine erteilte Einwilligung legitimiert aber nicht zugleich das Abhören von anderen Personen. Deshalb sollten Besitzer diese Geräte am besten abschalten, wenn Besuch kommt. Zudem sollten sich User darüber im Klaren sein, dass die hinter den Geräten stehende Software nicht nur Komfort bietet, sondern zugleich umfassende Auswertungen der Fragen und der Sprache vornimmt. Zusammen mit den Informationen aus persönlichen Kalendern, E-Mails oder sozialen Netzwerken wissen die Systeme dann schnell mehr über die einzelnen Nutzer als sie selbst über sich.

Was können Betriebs- und Personalräte machen, wenn die ersten vernetzten Lautsprecher in die Betriebe und Dienststellen einziehen?

Spracherkennende Geräte haben in Büros und Verwaltungen schon deshalb nichts zu suchen, weil sich nicht ausschließen lässt, dass dort Gespräche Dritter aufgenommen und übermittelt werden. Hinzu kommt die Gefahr, dass vertrauliche Angelegenheiten aufgenommen werden können. Mehr als am Arbeitsplatz vorführen dürfen stolze Besitzer die neuen Geräte deshalb nicht. Wird irgendwann eine dienstliche Nutzung verlangt, sollten Betriebs- und Personalräte vom Arbeitgeber zunächst einmal eine Offenlegung der hinter den Geräten stehenden Hard- und Software verlangen. Gelingt diese, können sie ihre Mitbestimmung bezüglich der Regelung von IT-Systemen, die zur Verhaltens- und Leistungskontrolle bestimmt sind, geltend machen.

Mehr lesen Sie im Magazin der CuA 4/2017, 6 f. Noch kein Abonnent der »Computer und Arbeit« (CuA)? Jetzt zwei Ausgaben kostenfrei testen!

Der Interviewpartner:

Dr. Peter Wedde,

Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences und wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung in Eppstein.

 

© bund-verlag.de (ol)