Eine Arztpraxis hatte eine Frage zum Einsatz sogenannter Smartspeaker in Behandlungszimmern und Büros an die Datenschutzbehörde. Ein Smartspeaker ist ein Lautsprecher, der Musik oder Sprache drahtlos überträgt und mit dem Internet verbunden ist. Die Steuerung des Geräts erfolgt in der Regel per Sprachsteuerung nach Nennung eines Codewortes.
Von der Installation solcher Geräte ist aus datenschutzrechtlicher Sicht insbesondere in Arztpraxen abzuraten. Zum einen enthalten die Geräte zahlreiche Mikrofone, welche dauerhaft aktiv geschaltet sind, damit bei der Nennung des Codewortes ein Befehl ausgeführt werden kann. Es findet somit eine kontinuierliche Datenverarbeitung bezüglich der Personen, die sich in den jeweiligen Räumen aufhalten, statt. Wird das Codewort ausgesprochen, findet eine Aufzeichnung alles Hörbaren und eine anschließende Transkription des Gesagten statt. Zudem wird die Aufnahme in vielen Fällen auf den Servern des Herstellers gespeichert, welche sich zumindest bei den Marktführern in der Regel in den Vereinigten Staaten von Amerika befinden. Für eine Datenübermittlung an eine Stelle außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums gelten besondere datenschutzrechtliche Anforderungen, die in diesen Fällen regelmäßig nicht erfüllt werden. Die Datenübermittlung bewirkt außerdem, dass die jeweilige Praxis nicht mehr über die aufgezeichneten Daten verfügen kann. Die Daten werden durch den Hersteller unter anderem auch dazu verwendet, um die eigene Anwendung zu trainieren und um personalisierte Nutzerprofile zu erstellen. Darüber hinaus besteht eine Fehleranfälligkeit bei der Erkennung des Codewortes. Dies kann dazu führen, dass ungewollt Gespräche aufgezeichnet und durch die Gerätehersteller verarbeitet werden. Eine Arztpraxis kann daher mitunter nicht mehr für die Vertraulichkeit der gesprochenen Patienten garantieren. Angesichts der Sensibilität von Gesundheitsdaten sowie der ärztlichen Schweigepflicht ist im Behandlungskontext daher kein Raum für den Einsatz sogenannter Smartspeaker.
Quelle: LfDI der Freien Hansestadt Bremen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks