Wissen

Amazon Alexa und der Datenschutz

Amazon Alexa und der Datenschutz

Amazon Alexa – Big Brother is watching you

In vielen Haushalten findet man heutzutage sogenannte Sprachassistenten, die das Leben ein wenig einfacher und bequemer machen sollen. Das Angebot ist groß und viele Marktbegleiter bieten die intelligenten Spracherkennungssysteme in verschiedenen Ausführungen und Leistungsklassen an. „Siri“ dürfte jedem Apple-User ein Begriff sein, Samsung-Nutzer schwöre auf „Bixby“ und auch der Softwareriese Microsoft bietet mit „Cortana“ eine eigene Software an. Amazon setzt auf „Alexa“, welches nur eine stabile Internetverbindung benötigt und gleichzeitig über einen vorhandenen Amazon-Account zu betreiben ist. Besonders der Faktor Datenschutz wird bei dem virtuellen Assistenten „Alexa“ oft diskutiert und soll in diesem Artikel näher beleuchtet werden.
 

Wie kann „Alexa“ den Menschen unterstützen?

Ist „Alexa“ eingerichtet, so ist der Sprachassistent jederzeit bereit, gesprochene Befehle entgegenzunehmen und auszuführen. Nutzer von Amazon-Music schwören beispielsweise auf die prompte Lieferung ihrer gewünschten Musiktitel, welche per Sprachbefehl abgespielt werden. Wird das Amazon-Passwort genannt, so wird ab diesem Zeitpunkt jeder Befehl an die Amazon-Cloud gesendet und hier verarbeitet. Durch ein blaues Licht signalisiert „Alexa“ dem Anwender, dass Daten verschlüsselt übertragen werden.

Alexa kann den Menschen in vielen Belangen eine hervorragende Unterstützung sein. Durch die Verbindung mit Amazon können Bestellungen per Sprachbefehl ausgeführt werden, die Verbindung zu Amazon-Music öffnet eine gigantische Musik-Bibliothek, Wissen kann abgerufen werden und auch für langweilige Stunden bietet „Alexa“ Spiel und Spaß. Auch Drittanbieter können über sogenannte Skills Funktionen anbieten, die der User jederzeit abrufen kann und somit das Angebot von „Alexa“ enorm bereichern. Gleichzeitig bietet „Alexa“ auch die Steuerung von Haushaltsgeräten an, Sprachnachrichten können versendet werden und auch eine Telefonie ist möglich. 

„Alexa“ steht in der Kritik bezüglich Datenschutz

„Alexa“ bietet im Haushalt zweifelsohne sehr viele Vorzüge, aber auch der beste Sprachassistent ist nicht über alle Kritik erhaben und somit sehen Datenschützer in „Alexa“ einen Eingriff in die Privatsphäre, welche datenschutzrechtlich beleuchtet werden sollte.

Wie ist der Datentransfer bei Alexa zu bewerten?

Natürlich müssen Anwendungen und Leistungen, welche der Nutzer von „Alexa“ erlangen möchte, per Datentransfer ausgetauscht werden. Bei jedem Datenschützer werden die Alarmglocken erschallen, da die Informationen auf Servern gespeichert werden, welche ihren Standort in den USA haben und somit auch dort gespeichert und weiterverarbeitet werden. Da die USA kein EU/ERW-Staat ist, kann dieser Arbeitsschritt aus der Sicht eines Datenschützers mehr als kritisch bewertet werden.  

Drittanbieter – die sogenannten „Alexa-Skills“

„Alexa“ wächst mit den angebotenen „Skills“, die von Drittanbietern abgerufen werden können. Eine großangelegte Studie, in welcher über 90.000 Skills analysiert und bewertet wurden, zeigt auf, dass oft die Transparenz fehlt, welche Drittanbieter wirklich involviert sind. Die Drittanbieter und deren angebotenen Skills werden zwar von Amazon zertifiziert, aber es ist durchaus möglich, die Skills in der Folge noch zu verändern und somit weitere Daten des Users zu erlangen. Dies ist besonders im Kreditkartenbereich ein ungewünschtes Szenario, welches man aber immer im Hinterkopf haben sollte. Gleichsam wurde in der Analyse festgestellt, dass viele Datenschutzerklärungen der Drittanbieter Lücken vorweisen und somit als unzureichend einzustufen sind. 

Big Brother im Haus – hört „Alexa“ uns zu?

Natürlich sind die Mikrofone von „Alexa“ permanent aktiv, um einen Sprachbefehl entgegenzunehmen - dies bedeutet aber, dass „Alexa“ auch rund um die Uhr Daten und Informationen verarbeitet und verwertet. Diese dauerhafte Präsenz wird von Datenschützern mit Argwohn betrachtet.

Fakt ist, dass sich bei dem erstmaligen Gebrach des Sprachassistenten „Alexa“ eine vollumfängliche und ausdrückliche Einwilligungserklärung der Nutzungsbedingungen einholt wird. Diese Erklärung erfolgt nach Art. 6 Abs. 1 lit. A DSGVO und dies sollte den Informationspflichten nach Art. 13, 14 DSGVO zumindest ausreichend genügen. Ausreichend bedeutet hierbei, dass die Datenschutzerklärung eher schwammig formuliert wurde und das Unternehmen diesbezüglich voll verantwortlich gemacht werden könnte. Bußgelder von vier Prozent des Jahresumsatzes sind bei Zuwiderhandlungen zu verhängen, aber bisher ist diesbezüglich noch nie etwas passiert.

Bezüglich der Datenschutzerklärung gibt es viele kritische Stimmen, da „Alexa“  bei der Bewertung des Codewortes auch irren kann, da sich manche Wörter sehr ähneln und somit die Sicherheit nicht vollumfänglich gewährleistet ist. Wurde ein falsches Codewort von „Alexa“ akzeptiert, so startet ein sofortiger Datenverarbeitungsprozess, der von der Einwilligungserklärung nicht abgedeckt wird. In diesem Fall wird der Nutzer ungewollt abgehört und die erlangten Daten werden von Amazon in den USA weiterverarbeitet – ein eindeutiger und ungewollter Eingriff in die Privatsphäre des Betroffenen! 

Hört „Alexa“ auch Besucher und Gäste ab?

Besucher sind nicht in der Einwilligungserklärung des Nutzers inbegriffen und somit zeichnet „Alexa“ nach der Aktivierung alle vorhandenen Gespräche und Geräusche auf. Besonders Kinder sind von dieser Vorgehensweise nicht ausgenommen und somit stellen Datenschützer die Rechtsgrundlage der Aufzeichnung und Verwertung infrage. Sind Kinder betroffen, so müssen die Sorgeberechtigten in die Datenverarbeitung einwilligen. Gleichsam werden von „Alexa“ auch Daten und personenbezogene Daten empfangen und verarbeitet, die die Intim- und Privatsphäre betreffen und grundsätzlich nicht für eine Verarbeitung bestimmt sind. 

Wofür verwendet Amazon die gesammelten Informationen und Daten?

Amazon nutzt alle erhaltenen Informationen und Daten, um das System zu optimieren und somit wird durch den Sprachbefehl nicht nur eine gewollte Aktion ausgeführt. Die Optimierung soll laut Amazon beispielsweise die individuelle Spracherkennung verbessern und den Assistenten besser auf den User abstimmen.

Datenschutzrechtlich ist hierbei zu beachten, dass Mitarbeiter von Amazon aus diesem Grund Sprachmitschnitte abhören, bewerten und die Erkennungsqualität der Befehle verbessern.

‍Der Umfang der Abhöraktivitäten ist hierbei unbekannt und Amazon hält sich diesbezüglich bedeckt. Unklar ist auch, wer Zugang zu den vorhandenen Nutzerdaten bekommt. Fakt ist, dass Amazon ein Nutzerprofil erstellt, um Werbung und Angebote auf den Nutzer zuzuschneiden. 

Personenbezogene Daten und die Verwendung von „Alexa“

Amazon nutzt alle erhaltenen Daten, um ein möglichst genaues Personenprofil zu generieren. Diese Daten sind eine wertvolle Grundlage für Marketingkampagnen und Konsumentenforschung. Gewonnene Rückschlüsse auf eine konkrete Person müssen hierbei aber nach den Grundsätzen der DSGVO verarbeitet werden.

Jeder Nutzer des Sprachassistenten hat zudem das Recht auf Auskunft nach Art. 15 der DSGVO. Dies bedeutet, dass der Nutzer alle gesammelten Daten von Amazon einfordern kann.‍

Der User findet sich damit ab, dass der Assistent Angaben über Familienverhältnisse, Hobbys, Surfverhalten, Musikgeschmack erhält und sogar der Bankverbindung verwaltet und nutzt - aber Firmen wie Amazon verwenden die Daten noch ausgefeilter und möchten die Ware Nutzer in seinem Gesamtverhalten auswerten und nutzen können. 

Viele Menschen berufen sich auf den Datenschutz und geben möglichst wenig Informationen und Daten an externe Personen weiter, aber bei einem Überwachungsobjekt in den eigenen vier Wänden hört scheinbar das Verständnis des Schutzes persönlicher Daten auf. Der „Alexa“-Nutzer toleriert den Spion im eigenen Haus und füttert diesen bereitwillig mit neuen, sensiblen Daten. Ein Keyfact ist hierbei, dass über 56 % der Deutschen sich intern über Konzerne, die als Datenkrake agieren, aufregen und der Meinung sind, dass die persönlichen Daten nur unzureichend geschützt sind. Betrachtet man diese Meinungsforschung, so wird man erkennen, dass trotz dieser negativen Stimmung immer mehr Menschen auf Sprachassistenten setzen und die Verkaufszahlen schwindelerregende Höhen längst erreicht haben. 

Amazon ist sich der unbeschwerten Nutzung der Anwender bewusst und möchte in Zukunft noch mehr Informationen und somit mehr über die wertvolle Ware Mensch in Erkenntnis bringen. Amazon hat diesbezüglich ein neues Patent angemeldet, welches tief in die Privatsphäre und somit auch in personenbezogene Informationen eindringt. 

Der Sprachassistent soll die emotionale und gesundheitliche Verfassung des Anwenders erkennen können und somit Rückschlüsse auf die persönliche Verfassung ziehen. Diese Rückschlüsse sollen in bare Münze verwandelt werden und somit wird ein hörbar erkrankter User eher Werbung und Kaufempfehlungen für Medikamente bekommen, als dass Urlaubsreisen oder Sonnencremes angeboten werden. Laut Amazon wird die Lösung sogar auf Schlüsselwörter wie „ich mag“ oder „ich liebe“ aufmerksam werden. Wofür diese Informationen benötigt werden, ist noch unklar, aber klar ist, dass Amazon diese Aussagen sicherlich in bare Münze umwandeln wird.

Weitere Artikel

der-eu-digital-services-act

Der EU-Digital Services Act: Ein Leitfaden für Unternehmen

Der EU-Digital Services Act (DSA) schafft einen sichereren, transparenteren digitalen Raum und schützt Nutzerrechte. Seit Dezember 2020 überarbeitet er die E-Commerce-Richtlinie von 2000 erheblich. Der DSA fördert Transparenz, Rechenschaftspflicht, Bekämpfung illegaler Inhalte und Wettbewerb im digitalen Markt und gilt für diverse digitale Dienstleistungen in der EU, einschließlich Netzinfrastrukturanbietern, Hosting-Diensten, Online-Plattformen und sehr großen Online-Plattformen (VLOPs). Hauptverpflichtungen umfassen transparente Berichterstattung, Entfernung illegaler Inhalte, Nutzerbeschwerdemechanismen, Risikobewertungen und transparente Werbung. Nichteinhaltung kann zu erheblichen Geldbußen, Sanktionen und Rufschäden führen. Unternehmen sollten ihre Verpflichtungen verstehen und Maßnahmen zur Einhaltung ergreifen, um ein vertrauenswürdiges digitales Ökosystem zu fördern.

Mehr erfahren
Blog_Header_4_March_2024_DE-min.jpg

Phishing bekämpfen in Zeiten von Datenschutz und DSGVO-Compliance

Entdecke Expertenstrategien, um deine Organisation vor Phishing-Bedrohungen zu schützen und die DSGVO-Konformität sicherzustellen. In diesem Blog erfährst du, welche Auswirkungen Phishing-Attacken auf die DSGVO haben können, darunter mögliche Folgen wie Datenlecks, unbefugte Datenverarbeitung, Manipulation von Einwilligungen und beeinträchtigte Sicherheitsmaßnahmen. Lerne, zwischen Phishing und Spam zu unterscheiden, bleibe über Compliance-Updates informiert und stärke deine Abwehr gegen sich ständig weiterentwickelnde Cybersicherheits-Herausforderungen. Bleib voraus mit heyData für robuste DSGVO-Konformitätslösungen.

Mehr erfahren
kmus-in-der-ki-aera

KMU in der KI-Ära: Die Auswirkungen des EU-KI-Gesetzes

Nutze die Möglichkeiten des bahnbrechenden EU-KI-Gesetzes - der weltweit ersten umfassenden Gesetzgebung zu KI. Auch wenn KMU im KI-Sektor mit rechtlichen Unsicherheiten zu kämpfen haben, können sie durch die Einhaltung der Vorschriften erhebliche Vorteile erzielen. Das Gesetz zielt darauf ab, Grundrechte zu schützen, Innovationen zu fördern und einen globalen Standard zu setzen, indem KI-Systeme in Risikostufen eingeteilt werden. Auch wenn es Herausforderungen gibt, bietet das Gesetz den KMU eine einzigartige Gelegenheit, innerhalb eines ethischen Rahmens zu gedeihen und langfristige Stabilität in der sich entwickelnden globalen KI-Landschaft zu gewährleisten. Erforsche das Potenzial des Gesetzes für KMU im KI-Sektor und gehe selbstbewusst durch rechtliche Unwägbarkeiten.

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen