Google Assistant: Wesentliche Voraussetzungen für Betrieb derzeit nicht erfüllt

Johannes Caspar nimmt Stellung zu automatischen Sprachassistenzsystemen und zur Praxis des Transkribierens von Sprachaufnahmen

[datensicherheit.de, 26.08.2019] Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), widmet sich in seiner aktuellen Stellungnahme den automatischen Sprachassistenzsystemen und fordert in diesem Zusammenhang „klare Schritte zur Umsetzung datenschutzrechtlicher Vorgaben durch Google sowie andere Anbieter“.

HmbBfDI erläuterte Google-Vertretern die rechtlichen Vorgaben

Nach Medienberichten zur Praxis des Transkribierens von Sprachaufnahmen durch den „Google Assistant“ und der Ankündigung von Google, diese Praxis für mindestens drei Monate zu stoppen, hat der HmbBfDI nach eigenen Angaben den Vertretern von Google in der letzten Woche die rechtlichen Vorgaben erläutert, die vor einer Wiederaufnahme der beanstandeten Praxis umzusetzen sind:
„Wir haben den Vertretern von Google deutlich gemacht, dass wesentliche Voraussetzungen für den Betrieb des ,Google Assistant‘ derzeit nicht erfüllt sind. Das betrifft nicht nur die Praxis des Transkribierens, sondern insgesamt das Verarbeiten von Audio-Daten, die beim Betrieb des Sprachassistenzsystems anfallen“, stellt Caspar klar.

Rechtsgrundlage für Speicherung von Audioaufnahmen: Einwilligung der Nutzer

Insbesondere geht es laut Caspar dabei um folgende Anforderungen:

• Solange die Transkription und Auswertung von Audioaufnahmen von Sprachassistenzsystemen durch Menschen nicht den DSGVO-Standards entsprechen, wird diese Praxis nicht durchgeführt.
• Als Rechtsgrundlage für die Speicherung von Audioaufnahmen ist eine Einwilligung der Nutzer einzuholen (Opt-in). Dies gilt bereits für den regulären Betrieb, auch wenn keine Transkription und Auswertung von Fehlfunktionen durch Menschen erfolgen.
• Sprachassistenzsysteme werden in einem undefinierten Prozentsatz von Fällen fälschlicherweise aktiviert. Sprachaufnahmen ohne Wissen oder Absicht der Benutzer stellen ein hohes Risiko für die Privatsphäre der Benutzer und anderer Personen wie Besucher und Kinder dar. Transparente Informationen über das Risiko von Fehlauslösungen sind daher eine zentrale Voraussetzung für die Verarbeitung von Audiodaten.
• Die Transkription von Sprachaufnahmen durch Menschen verstärkt die Auswirkungen auf die Persönlichkeitsrechte der Nutzer. Die Auswertung von Audioausschnitten durch Auftragnehmer oder Mitarbeiter zur Verbesserung von Sprachassistenzsystemen ohne eine zusätzliche informierte Zustimmung zu dieser Praxis verletzt die Datenschutzrechte und -freiheiten der Nutzer.
• Die Nutzer müssen darüber informiert werden, dass die Datenschutzrechte und -freiheiten anderer Personen bei der Nutzung von Sprachassistenzsystemen beeinträchtigt werden können. Dies ist besonders wichtig bei der Betrachtung der Möglichkeit, dass Sprachaufzeichnungen von Nicht-Nutzern fehlerhaft verarbeitet werden können. Der Einsatz von Technologien wie der Stimmenerkennung kann die Rechte von Nicht-Nutzern schützen, insbesondere durch die Verhinderung der Sammlung von Audioaufnahmen ihrer Stimmen.

Nicht nur Google angesprochen – auch Apple, amazon, Microsoft und facebook

Google habe bei dem Treffen zugesagt, den HmbBfDI über künftige Maßnahmen sowie über Änderungen – als Voraussetzungen für eine rechtmäßige, faire und transparente Datenverarbeitung von Sprachaufnahmen – auf dem Laufenden zu halten. „Es hat sich in unseren Gesprächen gezeigt, dass bei Google die Bereitschaft besteht, vor der Wiederaufnahme der Praxis des Transkribierens zur Verbesserung des auf ,Machine Learning‘ basierenden Sprachassistenzsystems Änderungen vorzunehmen. Dies gilt es sodann zu überprüfen. Von aufsichtsbehördlichen Maßnahmen im Dringlichkeitsverfahren wird daher vorerst abgesehen“, so Caspar. Sollte sich erweisen, dass das Transkribieren entgegen gesetzlichen Vorgaben der DSGVO wieder aufgenommen wird, könnten jederzeit Eilmaßnahmen zum Schutz der Privatsphäre der Nutzer ergriffen werden.
Im Übrigen sei darauf hinzuweisen, dass die Diskussion über den Schutz von Rechten und Freiheiten Betroffener nicht nur Google, sondern alle anderen Anbieter von Sprachanalysediensten betreffe. Global agierende Unternehmen wie Apple, amazon und Microsoft, für die der HmbBfDI keine Zuständigkeit für den Erlass dringlicher aufsichtsbehördlicher Maßnahmen habe, seien hiermit ebenfalls angesprochen, die rechtlichen Voraussetzungen zügig umzusetzen. In besonderer Weise gelte dies ebenfalls für facebook, „wo im Rahmen des ,Facebook Messenger‘ zur Verbesserung der dort angebotenen Transkribierungsfunktion eine planmäßige händische Auswertung nicht nur der Mensch-zu-Maschine-Kommunikation, sondern auch der Mensch-zu-Mensch-Kommunikation erfolgte“. Dies sei derzeit Gegenstand einer gesonderten Untersuchung.

Weitere Informationen zum Thema:

datensicherheit.de, 01.08.2019
HmbBfDI eröffnet Verwaltungsverfahren gegen Google

datensicherheit.de, 31.07.2019
HmbBfDI: Hamburgisches Transparenzgesetz mit Licht und Schatten