Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen Lösungen des Alltags und die damit verbundene Preisgabe persönlicher Informationen erfolgen kann.

„Was brauchst du? Ich antworte.“

In einer von der CNIL vorbereiteten Wohnungsumgebung durften abwechselnd drei Studenten den (vermeintlichen) technischen Sprachassistenten namens „Germain“ kennenlernen und mit diesem interagieren. In Wirklichkeit handelte es sich bei dem „Sprachassistenten“ um einen Beschäftigten der CNIL, der den Sprachassistenten in Lautsprecher-Gestalt nur simulierte und so mit den Teilnehmern kommunizierte.

In den Gesprächen, in denen die Teilnehmer den „neuen“ Sprachassistenten und den Umgang mit ihm testen konnten, gaben die Teilnehmer viele, teils sensible Informationen über sich preis. Teil des Gesprächs war z. B. die Reservierung in einem Restaurant. Neben der Angabe von Telefonnummer, konkretem Wohnort und Geburtsdatum gaben die Teilnehmer auch Auskunft über ihre Allergien oder bevorzugten Essgewohnheiten (vegetarisch). Ein Teilnehmer diktierte dem vermeintlichen Sprachassistenten sogar bereitwillig seine Reisepassnummer. Wie problematisch gerade diese Angabe in den falschen Händen sein kann, muss nicht gesondert erwähnt werden.

Glücklicherweise handelte es sich nur um ein Experiment. An dem einfachen Beispiel der (teils leichtfertigen) Datenpreisgabe zur Tischreservierung verdeutlicht die CNIL aber, wie schnell Privates oder Höchstpersönliches das scheinbar familiäre Umfeld verlassen kann: „Wenn Sie einen Sprachassistenten verwenden, wissen Sie dann wirklich, wer auf Ihre Daten zugreifen kann?“ (übersetzt aus dem Französischen)

Acht Empfehlungen der CNIL

Neben dieser nicht abwegigen Grundsatzfrage liefert die CNIL in ihrem Bericht über das Experiment aber direkt acht Empfehlungen für die Kommunikation mit einem Sprachassistenten (übersetzt aus dem Französischen):

  1. „Geben Sie nur das absolute Minimum an Informationen weiter, die Sie benötigen, um eine Antwort zu erhalten. Wenn der Assistent Sie nach persönlichen Informationen fragt, überlegen Sie, ob diese wirklich nützlich sind.
  1. Geben Sie keine sensiblen oder intimen Daten weiter, wie z. B. Gesundheitsinformationen, Bankdaten oder Passwörter.
  1. Achten Sie darauf, was Sie im Laufe der Konversationen geteilt haben, und löschen Sie Ihre Daten regelmäßig.
  1. Formulieren Sie klare und einfache Fragen, damit der Assistent sie nicht missverstehen kann.
  1. Wählen Sie Geräte, bei denen Sie die Analyse Ihrer Daten deaktivieren können.
  1. Wenn Sie möchten, können Sie Ihr Recht auf Auskunft zu den gesammelten Daten geltend machen, indem Sie sich an den Anbieter des Dienstes wenden (lesen Sie die Datenschutzrichtlinie, die einen Abschnitt über die Ausübung Ihrer Rechte enthalten sollte).
  1. Die Antworten der Assistenten sind nicht immer zuverlässig. Überprüfen Sie die Informationen mithilfe anderer Quellen.
  1. Wenn Sie sich nicht sicher sind, ob es sich bei Ihrem Gesprächspartner um einen Roboter oder einen Menschen handelt, lesen Sie die Nutzungsbedingungen oder wenden Sie sich an den Entwickler des Dienstes.“

Vorsicht ist besser als Nachsicht!

„Achten Sie darauf, was Sie über sich und Ihre Umgebung preisgeben. Beachten Sie, dass Ihre Daten gespeichert, weitergegeben oder wiederverwendet werden können.“ (übersetzt aus dem Französischen)

So einfach der abschließende Rat der CNIL klingt, umso schwieriger scheint er in unserem Lebensalltag tatsächlich umsetzbar zu sein. Insbesondere neue, vermeintlich den Alltag erleichternde Smart Home-Technologien verleiten schnell zu leichtfertigen Offenbarungen. Dabei sollten datenschutzrechtliche Grundsätze wie Zweckbindung, Datenminimierung und Verhältnismäßigkeit nicht vor der Haustür Halt machen, nur weil man dahinter (vermeintlich) den Schutz des familiären Umfelds genießt. Hinterfragen Sie deshalb lieber einmal zu viel als zu wenig; seien Sie aufmerksam und bleiben Sie kritisch, gerade, wenn es um die Preisgabe sensibler Informationen geht.

Bedenken Sie stets: Der Schutz der eigenen Daten fängt bereits bei jedem selbst an.