Die intelligenten Lautsprecher von Amazon Alexa sind für viele Menschen mittlerweile ein wichtiger Bestandteil der Wohnung bzw. des täglichen Lebens. Die Kommunikation mit dem digitalen Assistenten von Amazon übernimmt einige Funktionen im Haushalt. Trotzdem bleiben gewisse Bedenken bezüglich der Technologie, insbesondere vor dem Hintergrund, dass Amazon auch Gesundheitsdaten und sensible Informationen der Nutzer sowie auch möglicherweise weiterer Anwesenden verarbeitet und sich für die Bewerbung von vermeintlich passenden Angeboten zu Nutze macht.

Da überrascht die Nachricht, dass sich die Stadt Bochum vor wenigen Monaten dieser Technologie an verschiedenen öffentlichen Stellen bedient und unter anderem im Rathaus der Stadt einen solchen intelligenten Lautsprecher (Amazon Echo Dot) mit Alexa vor geraumer Zeit im Bürgerbüro aufgestellt hat. So soll der Bürger einfache Fragen und auch Infos für Touristen direkt im Gespräch mit Alexa an den Säulen abfragen können – und auf diese Weise sollen auch die Mitarbeiter in den Zentren entlastet werden.

Die datenschutzrechtlichen Fragen nach der Rechtmäßigkeit der Datenverarbeitung wurden dabei wohl von der Stadtverwaltung vernachlässig.

Datenschutzrechtliche Anforderungen nach der DSGVO

Zunächst wäre zu klären, wer als Verantwortlicher im Sinne der DSGVO die Geräte aufgestellt und wen somit die Pflichten aus der DSGVO treffen (Art. 4 Nr. 7 DSGVO). Vermutlich wird dies eine für das Marketing der Stadt gegründete Gesellschaft sein.

Dabei werden in jedem Fall personenbezogene Daten des Nutzers verarbeitet, denn bereits die Stimme und das gesprochene Wort gelten als personenbezogenes oder sogar biometrisches Datum (Art. 4 Nr. 14 DSGVO ) , auch wenn ein Sprecher von Bochum Marketing dies im Interview  mit der Presse – fälschlicherweise – verneint.

Die Datenverarbeitung durch den digitalen Assistenten dürfte sich des Weiteren nur auf die Einwilligung des Betroffenen nach Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO stützen lassen. Dies gilt also für alle Personen, die in Bochum die aufgestellten Säulen mit integriertem Amazon Echo Dot nutzen oder aber dabei anwesend sind und somit vom Lautsprecher erfasst werden. Schließlich lässt sich bereits im privaten Gebrauch im Haushalt darüber diskutieren, ob Amazon mittels des sprachgesteuerten Systems überhaupt die erforderliche Einwilligung aller Anwesenden, dessen Sprache und Verhalten von den Sensoren erfasst und ausgewertet bzw. auf den Servern von Amazon verarbeitet werden, konform einholt. Eine Zustimmung in die Datenverarbeitung gibt höchstens der Amazon Kunde im Rahmen seines Amazon Kontos und der Aufstellung des jeweiligen Geräts ab, nicht aber andere Familienmitglieder oder Gäste. Die Abgabe der konkreten Einwilligung müsste mithin auch nachweisbar sein und könnte jederzeit widerrufen werden, was in der Konsequenz zur Löschung der bereits aufgezeichneten personenbezogenen Daten führen müsste.

Und inwiefern die Informationspflichten aus Art. 13 DSGVO bei der Aufstellung des Lautsprechers auch umgesetzt werden, lässt sich nicht erfolgreich beantworten. Theoretisch müsste an den Säulen eine umfassende Datenschutzerklärung für die Datenverarbeitung durch Alexa ausgehängt werden. Dies setzt allerdings die Kenntnis über die konkreten Vorgänge durch Amazon voraus, die wohl die wenigsten Menschen haben dürften. Zumindest die aufgestellte Säule im Bürgerbüro sollte einen Hinweis enthalten: „Wir weisen vorsorglich darauf hin, dass Tonaufnahmen nicht auszuschließen sind.“

Fraglich ist außerdem, wie lange bzw. wie sicher die Daten durch den Internetriesen verarbeitet werden. Wer an den zu Weihnachten bekannt gewordenen Amazon Alexa „Skandal“ denkt, der die endlose Speicherung aller Tonaufnahmen durch die Spracheingabe des Nutzers bewies, wird sich hier in Bochum die Haare raufen und möglicherweise die Säulen meiden.

| | | , , ,