Kategorien
Neueste Beiträge
Datenschutz und Alexa im Homeoffice
Kennen Sie Alexa? – Welche Alexa? – Alexa von Amazon. – Ja, Alexa von Amazon ist mir bekannt. Aber was ist nun der Zusammenhang zwischen Datenschutz und Alexa im Homeoffice? Die spontane Antwort auf die Frage ist, dass Datenschutz und Alexa in einem Satz als Paradox angesehen werden könnten. Also werfen wir in diesem Beitrag einen Blick in diese Materie, speziell mit Blick auf die Arbeit im Homeoffice.
Alexa von Amazon ist noch nicht bekannt?
Alexa ist die von Amazon entwickelte Sprachassistenz. 2020 soll das Smart-Gerät, mit dem Nutzer Alexa anwenden können, in 45 % deutscher Haushalte zu finden gewesen sein (Link zum Artikel). Sie möchten ein ungewöhnliches Nudelgericht kochen? Alexa kann Vorschläge machen. Sie möchten das Licht ausschalten? Geben Sie Alexa einfach den Befehl dafür. Sie möchten eine Lösung zu einem beruflichen Problem finden? Auch hierbei steht Alexa gern zur Verfügung. Und genau hier kommen wir zu einem Problem von Alexa:
Datenschutz und Alexa im Homeoffice
Alexa selbst mag eine private Anschaffung sein. Während aber in den letzten Jahren viele Beschäftigte im Homeoffice gearbeitet haben, kann es somit schon hier und da dazu gekommen sein, dass Alexa auch für berufliche Zwecke genutzt worden ist. Von Arbeitgebern gewünscht ist dies wahrscheinlich aber eher nicht. Gründe hierfür gibt es mehrere.
Amazon.com, Inc.
Amazon ist ein US-amerikanisches Unternehmen. Darin liegt schon der erste Hinweis auf ein mit der DSGVO verbundenes Problem. Trotz mehrerer Server-Standorte in der EU ist es bisher noch immer nicht ausgeschlossen, dass Daten in den USA landen. Wie bekannt ist, ist der Datenschutzstandard zum aktuellen Stand nicht mit dem in der EU vergleichbar (siehe auch das Urteil des EuGH, Az.: C‑311/18). Somit gilt die USA als unsicheres Drittland. Der Grund liegt u. a. darin, dass betroffene Personen in den USA nicht die gleichen Rechte bezüglich ihrer Daten haben wie in der EU. Des Weiteren haben US-amerikanische Behörden umfangreiche Zugriffsmöglichkeiten auf alle Daten, die sich in den USA befinden oder durch Niederlassungen US-amerikanischer Unternehmen in der EU verarbeitet werden (mehr dazu im 25. Tätigkeitsbericht der Landesbeauftragten für den Datenschutz Niedersachsen, Seite 26, Punkt D.1.).
Die Gefahr im Genauen
Nun mag sich so manche Person denken, dass sie ja Alexa nicht für die Arbeit im Homeoffice an sich nutzen. Bei Alexa handelt es sich allerdings um künstliche Intelligenz, die auch mal fehlerhaft sein kann. Möglicherweise missversteht Alexa eine Unterhaltung mit einem Kunden und führt einen Befehl aus. Was ist wenn ein Kundenkontakt „Alexa“ als bzw. im Namen hat? Wann immer eine Person in der Umgebung den Namen oder etwas ähnlich Klingendes dann ausspricht, tritt Alexa in Aktion. Um überhaupt reagieren zu können, wenn doch tatsächlich mal ein Befehl für Alexa ausgesprochen wird, muss das Gerät, worüber Alexa genutzt werden kann, in gewisser Weise auf Bereitschaft stehen und ständig „zuhören“. Des Weiteren kann es für Mitarbeiter von Amazon möglich sein – in Abhängigkeit der individuellen Einstellungen -, Gespräche anzuhören, um sie beispielsweise für Verbesserungszwecke auszuwerten. Zusammengefasst kann es in solchen Fällen zu einer Verarbeitung von personenbezogenen Daten außerhalb der EU kommen.
Technische und organisatorische Maßnahmen
Wann immer ein Verantwortlicher personenbezogene Daten verarbeitet, hat er technische und organisatorische Maßnahmen mit einem angemessenen Niveau zu implementieren. Nun kam es pandemiebedingt in vielen Einrichtungen zur Arbeit im Homeoffice. Auch hier muss der Verantwortliche entsprechende Maßnahmen zum Datenschutz und zur -sicherheit einrichten. – Mehr Details gibt es zu diesem Thema in unseren Beiträgen hier und hier. – Nun kann ein Arbeitgeber als Verantwortlicher sagen, er möchte gern im Homeoffice seiner Arbeitnehmer die Einhaltung der Maßnahmen überprüfen, möglicherweise ist der Arbeitgeber auch Auftragsverarbeiter und hat dem Auftraggeber gegenüber entsprechende Pflichten. Für gewöhnlich ist das Homeoffice in den privaten Räumen des Arbeitnehmers. Demnach kann der Überprüfungspflicht des Arbeitsgebers Art. 13 GG (Unverletzlichkeit der Wohnung) entgegenstehen. Daraus folgend kann ein Verantwortlicher eine unrechtmäßige Verarbeitung personenbezogener Daten nur unter strengen Voraussetzungen unterbinden.
Möchte ein Verantwortlicher Prüfungen in Privatwohnungen durchführen, ist die Rechtsgrundlage genau zu prüfen.
Übrigens kann es für einen Verantwortlichen auch interessant sein, zu wissen, dass eventuell auch der Schutz von Unternehmensgeheimnissen gefährdet sein könnte.
Ein Lösungsansatz
Eine Lösung im Hinblick zu eventueller unrechtmäßiger Verarbeitung von personenbezogenen Daten im Homeoffice im Zusammenhang mit dem Einsatz von Alexa besteht in einer Arbeitsanweisung bzw. Richtlinie des Arbeitgebers. Dies Anweisungen kann beispielsweise aussagen, dass das Gerät, worüber Alexa genutzt werden kann, während der Arbeitszeit auszuschalten ist. Nun besteht die Möglichkeit, in den Einstellungen entsprechende Änderungen vorzunehmen. So können Nutzer folgende Maßnahmen ergreifen:
1) Deaktivierung der Datennutzung durch Amazon,
2) Löschen der Sprachaufnahmen,
3) entsprechende Berechtigungseinstellungen oder
4) Löschen des Verlaufes.
Aber auch hier ist zu beachten, dass es sich um ein technisches Gerät handelt, bei dem ein Nutzer die Einstellungen vornimmt. Folglich kann es zu Fehlfunktionen kommen. Das kann bedeuten, dass es eventuell trotz entsprechender Deaktivierungen und Einstellungen zu unrechtmäßigen Übermittlungen von Daten kommen kann. Auch auf solche Einstellungen kann der Arbeitgeber hinweisen.
Fazit
Nun ist Alexa nicht die einzige Sprachassistenz, die auf dem Markt verfügbar ist. So gibt es auch noch Cortana, Siri u. w. Sie alle bergen bezüglich dem Datenschutz die gleichen Gefahren.
Wenn Sie als Arbeitgeber und Verantwortlicher nicht nur in Ihren Einrichtungsräumen die DSGVO, sondern auch im Homeoffice Ihrer Beschäftigten umsetzen wollen – natürlich ohne Grundrechte zu verletzen -, kontaktieren Sie uns. Wir können Sie hierzu beraten oder aber auch helfen, ein komplettes Datenschutz-Management-System in Ihrer Einrichtung zu etablieren, ein schon bestehendes mit Ihnen aktualisieren oder auch externe Datenschutzbeauftragte stellen. Kontaktieren Sie uns für ein unverbindliches Angebot.