Aktuelles, Experten - geschrieben von dp am Montag, August 26, 2019 16:16 - noch keine Kommentare
Google Assistant: Wesentliche Voraussetzungen für Betrieb derzeit nicht erfüllt
Johannes Caspar nimmt Stellung zu automatischen Sprachassistenzsystemen und zur Praxis des Transkribierens von Sprachaufnahmen
[datensicherheit.de, 26.08.2019] Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), widmet sich in seiner aktuellen Stellungnahme den automatischen Sprachassistenzsystemen und fordert in diesem Zusammenhang „klare Schritte zur Umsetzung datenschutzrechtlicher Vorgaben durch Google sowie andere Anbieter“.
HmbBfDI erläuterte Google-Vertretern die rechtlichen Vorgaben
Nach Medienberichten zur Praxis des Transkribierens von Sprachaufnahmen durch den „Google Assistant“ und der Ankündigung von Google, diese Praxis für mindestens drei Monate zu stoppen, hat der HmbBfDI nach eigenen Angaben den Vertretern von Google in der letzten Woche die rechtlichen Vorgaben erläutert, die vor einer Wiederaufnahme der beanstandeten Praxis umzusetzen sind:
„Wir haben den Vertretern von Google deutlich gemacht, dass wesentliche Voraussetzungen für den Betrieb des ,Google Assistant‘ derzeit nicht erfüllt sind. Das betrifft nicht nur die Praxis des Transkribierens, sondern insgesamt das Verarbeiten von Audio-Daten, die beim Betrieb des Sprachassistenzsystems anfallen“, stellt Caspar klar.
Rechtsgrundlage für Speicherung von Audioaufnahmen: Einwilligung der Nutzer
Insbesondere geht es laut Caspar dabei um folgende Anforderungen:
- Solange die Transkription und Auswertung von Audioaufnahmen von Sprachassistenzsystemen durch Menschen nicht den DSGVO-Standards entsprechen, wird diese Praxis nicht durchgeführt.
- Als Rechtsgrundlage für die Speicherung von Audioaufnahmen ist eine Einwilligung der Nutzer einzuholen (Opt-in). Dies gilt bereits für den regulären Betrieb, auch wenn keine Transkription und Auswertung von Fehlfunktionen durch Menschen erfolgen.
- Sprachassistenzsysteme werden in einem undefinierten Prozentsatz von Fällen fälschlicherweise aktiviert. Sprachaufnahmen ohne Wissen oder Absicht der Benutzer stellen ein hohes Risiko für die Privatsphäre der Benutzer und anderer Personen wie Besucher und Kinder dar. Transparente Informationen über das Risiko von Fehlauslösungen sind daher eine zentrale Voraussetzung für die Verarbeitung von Audiodaten.
- Die Transkription von Sprachaufnahmen durch Menschen verstärkt die Auswirkungen auf die Persönlichkeitsrechte der Nutzer. Die Auswertung von Audioausschnitten durch Auftragnehmer oder Mitarbeiter zur Verbesserung von Sprachassistenzsystemen ohne eine zusätzliche informierte Zustimmung zu dieser Praxis verletzt die Datenschutzrechte und -freiheiten der Nutzer.
- Die Nutzer müssen darüber informiert werden, dass die Datenschutzrechte und -freiheiten anderer Personen bei der Nutzung von Sprachassistenzsystemen beeinträchtigt werden können. Dies ist besonders wichtig bei der Betrachtung der Möglichkeit, dass Sprachaufzeichnungen von Nicht-Nutzern fehlerhaft verarbeitet werden können. Der Einsatz von Technologien wie der Stimmenerkennung kann die Rechte von Nicht-Nutzern schützen, insbesondere durch die Verhinderung der Sammlung von Audioaufnahmen ihrer Stimmen.
Nicht nur Google angesprochen – auch Apple, amazon, Microsoft und facebook
Google habe bei dem Treffen zugesagt, den HmbBfDI über künftige Maßnahmen sowie über Änderungen – als Voraussetzungen für eine rechtmäßige, faire und transparente Datenverarbeitung von Sprachaufnahmen – auf dem Laufenden zu halten. „Es hat sich in unseren Gesprächen gezeigt, dass bei Google die Bereitschaft besteht, vor der Wiederaufnahme der Praxis des Transkribierens zur Verbesserung des auf ,Machine Learning‘ basierenden Sprachassistenzsystems Änderungen vorzunehmen. Dies gilt es sodann zu überprüfen. Von aufsichtsbehördlichen Maßnahmen im Dringlichkeitsverfahren wird daher vorerst abgesehen“, so Caspar. Sollte sich erweisen, dass das Transkribieren entgegen gesetzlichen Vorgaben der DSGVO wieder aufgenommen wird, könnten jederzeit Eilmaßnahmen zum Schutz der Privatsphäre der Nutzer ergriffen werden.
Im Übrigen sei darauf hinzuweisen, dass die Diskussion über den Schutz von Rechten und Freiheiten Betroffener nicht nur Google, sondern alle anderen Anbieter von Sprachanalysediensten betreffe. Global agierende Unternehmen wie Apple, amazon und Microsoft, für die der HmbBfDI keine Zuständigkeit für den Erlass dringlicher aufsichtsbehördlicher Maßnahmen habe, seien hiermit ebenfalls angesprochen, die rechtlichen Voraussetzungen zügig umzusetzen. In besonderer Weise gelte dies ebenfalls für facebook, „wo im Rahmen des ,Facebook Messenger‘ zur Verbesserung der dort angebotenen Transkribierungsfunktion eine planmäßige händische Auswertung nicht nur der Mensch-zu-Maschine-Kommunikation, sondern auch der Mensch-zu-Mensch-Kommunikation erfolgte“. Dies sei derzeit Gegenstand einer gesonderten Untersuchung.
Weitere Informationen zum Thema:
datensicherheit.de, 01.08.2019
HmbBfDI eröffnet Verwaltungsverfahren gegen Google
datensicherheit.de, 31.07.2019
HmbBfDI: Hamburgisches Transparenzgesetz mit Licht und Schatten
Aktuelles, Experten - Juli 11, 2025 6:51 - noch keine Kommentare
KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
weitere Beiträge in Experten
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
Aktuelles, Branche, Studien - Juli 11, 2025 7:04 - noch keine Kommentare
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
weitere Beiträge in Branche
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren