Vor einem Monat hatte ich mal wieder einen Termin bei der Physiotherapeutin meines Vertrauens. Dieses Mal wurde ich zu Beginn der Behandlung darauf aufmerksam gemacht, dass im Behandlungsraum Amazon Echo installiert ist. Ich brauchte einen Moment, um zu verstehen, was gemeint ist: Der sprachgesteuerte Lautsprecher von Amazon, der sich mit dem cloud-basierten Sprachdienst Alexa verbindet. Zun\u00e4chst glaubte ich, mich verh\u00f6rt zu haben: Aus welchem Grund sollte in einer Physiotherapiepraxis ein Sprachassistent installiert werden? Muss ich jetzt gleich entscheiden, ob ich das akzeptiere oder doch nicht? Und wenn nicht, warum eigentlich nicht? W\u00e4re das nicht eher die Reaktion einer Person, die in Datenschutzfragen etwas hysterisch unterwegs ist?<\/p>\n
Um ehrlich zu sein, f\u00fchlte ich mich etwas \u00fcberrumpelt von der Situation. Zwar muss ich mich als Informatikerin auch gelegentlich mit Datenschutzfragen auseinandersetzen und verf\u00fcge daher \u00fcber ein Grundwissen in dieser Hinsicht \u2013 zumindest insoweit, dass ich erkennen kann, welche Aspekte problematisch sein k\u00f6nnen. Ohne genauere Hintergrundinformationen \u00fcber das, was das Gespann Amazon Echo und Alexa genau macht und kann, war mir jedoch eine spontane Einsch\u00e4tzung der Datenschutzkonformit\u00e4t nicht m\u00f6glich. Mit Sprachassistenten hatte ich mich bis zu diesem Zeitpunkt auch in keiner Weise besch\u00e4ftigt. Daher brauchte ich einen Moment f\u00fcr ein kurzes Brain Storming:<\/p>\n
Zun\u00e4chst handelt es sich bei Amazon Echo um eine technische Einrichtung, deren Funktionalit\u00e4t ganz wesentlich darauf beruht, dass jedes gesprochene Wort erfasst und analysiert wird. Phrasen werden dabei als Befehle an Alexa interpretiert, wenn ihnen das Aktivierungswort \u2013 i.d.R. \u201eAlexa\u201c \u2013 vorausgeht. In diesem Fall werden die Kommandos auf einen Amazon-Server (vermutlich in die Vereinigten Staaten) \u00fcbertragen und dort gespeichert. Ob die Trennung zwischen Alexa-Befehlen und anderen Gespr\u00e4chsinhalten exakt gelingt, ist mir zun\u00e4chst unbekannt und w\u00e4re aus technischer Sicht noch kritisch zu untersuchen.<\/p>\n
Die Behandlungsr\u00e4ume einer Physiotherapiepraxis sollten ein Ort sein, an dem man gesundheitliche Probleme, die in Zusammenhang mit der Behandlung stehen, in dem Vertrauen besprechen kann, dass diese Informationen nicht an Unbefugte gelangen. Im Verlauf einer Behandlung werden schlie\u00dflich auch viele Fragen zu pers\u00f6nlichen Lebensumst\u00e4nden er\u00f6rtert, die an der Entstehung der behandlungsbed\u00fcrftigen Probleme einen Anteil haben oder den Heilungsprozess beeinflussen k\u00f6nnen. Daher unterliegen auch Physiotherapeuten einer Verschwiegenheitspflicht. Kann ich ausschlie\u00dfen, dass meine Therapeutin mich f\u00fcr Alexa vernehmbar mit meinem Nachnamen anredet? Mein Nachnahme ist schlie\u00dflich nicht M\u00fcller, wodurch die erlauschten Informationen dann meiner Person zugeordnet werden k\u00f6nnten!<\/p>\n
Ob der Einsatz von Amazon Echo im Kontext einer medizinischen Behandlung datenschutzrechtlich zul\u00e4ssig ist, erschien mir damit schon stark zweifelhaft. Dabei muss man nicht unbedingt ber\u00fccksichtigen, ob tats\u00e4chlich eine fehlerhafte Daten\u00fcbertragung von sonstigen Gespr\u00e4chsinhalten stattfindet.<\/p>\n
Das Unbehagen mit der Situation lie\u00df mich pl\u00f6tzlich den Satz aussprechen: \u201eIch bin nicht damit einverstanden, dass Amazon Echo w\u00e4hrend meiner Anwesenheit im Behandlungsraum aktiv ist.\u201c Die behandelnde Therapeutin \u00e4u\u00dferte auch sofort ihr Verst\u00e4ndnis und bem\u00fchte sich um die Abschaltung des Ger\u00e4ts. Das erwies sich jedoch gar nicht als so einfach, denn das Ger\u00e4t verf\u00fcgte nicht \u00fcber einen Ein- und Ausschaltknopf. Das hat sich der Hersteller schon fein ersonnen: Einmal installiert bedeutet dauerhaft belauscht. Aber ach, was rede ich da, das sind doch Hirngespinste eines \u00dcberwachungshypochonders. Wer sollte sich schon f\u00fcr meine Daten interessieren?<\/p>\n
Da auch das Ziehen des Netzsteckers mit gr\u00f6\u00dferen M\u00f6belr\u00fcckaktivit\u00e4ten verbunden gewesen w\u00e4re, wurde beherzt das LAN-Kabel gezogen und ich habe mich halbwegs entspannt der Behandlung hingeben k\u00f6nnen. Beim Verlassen der Physiotherapiepraxis traf ich dann auf die Praxisinhaberin und sprach diese sofort auf Alexa an. Zun\u00e4chst erfuhr ich den Grund f\u00fcr die Neuerung: Physioterapeutinnen haben st\u00e4ndig \u00f6lige H\u00e4nde. So geriete das \u00d6l bei der Bedienung von DVD-Recordern (in einer Physiotherapiepraxis wird \u00fcblicherweise Entspannung f\u00f6rdernde Musik abgespielt) in die Ger\u00e4te, wodurch diese wohl regelm\u00e4\u00dfig funktionsunt\u00fcchtig w\u00fcrden.<\/p>\n
Da sei es schon praktisch, wenn man Alexa per Stimme den Befehl zum Abspielen von Musik geben k\u00f6nne. Ja, in der Tat, es ist toll, dass die Technik uns neuerdings solche M\u00f6glichkeiten bietet. Aber ein gewisses Unbehagen ist f\u00fcr mich als Kunden doch damit verbunden, warf ich ein. Die Datenschutzproblematik von Sprachassistenten wird in der \u00d6ffentlichkeit ja sehr kontrovers diskutiert und stellvertretend f\u00fcr diese Technik-Gattung hat Alexa in diesem Jahr den Negativ-Preis BigBrotherAward 2018<\/a> in der Kategorie Verbraucherschutz gewonnen, der j\u00e4hrlich vom Verein Digitalcourage vergeben wird.<\/p>\n Die Chefin des Hauses r\u00e4umte immerhin ein, dass sie sich so etwas auch nicht in ihr Wohnzimmer stellen w\u00fcrde, aber in den Praxisr\u00e4umen sehe sie kein Problem. Schlie\u00dflich w\u00fcrden hier keine personenbezogenen Daten erfasst. An dieser Stelle widersprach ich sofort und f\u00fchrte an, dass die Patienten mit Namen angesprochen werden und nach Diagnosen und Krankheitsgeschichte befragt werden. Das mag ja sein, so die Hausherrin, aber schlie\u00dflich g\u00e4be es heutzutage ja auch an jeder Stra\u00dfenecke eine Videokamera und ich w\u00fcrde ja trotzdem noch auf die Stra\u00dfe gehen. Und bei der Benutzung der U-Bahn w\u00fcrde ich gleich von den Handy-Kameras mehrer Fahrg\u00e4ste ins Visier genommen, deren Mikrophone auch \u00c4u\u00dferungen erfassen k\u00f6nnten. \u201eFahren Sie deshalb auch nicht mehr U-Bahn?\u201c war ihr abschlie\u00dfender Kommentar und damit wandte sie sich ab.<\/p>\n Beim n\u00e4chsten Termin in der Praxis wurde ich in einen anderen Behandlungsraum gebeten. Vorsichtig fragte ich in den Raum hinein: \u201eAlexa?\u201c und erhielt das bekannte Knacken als Antwort, das der smarte Lautsprecher bei Aktivierung von sich gibt. Meine Therapeutin bat mich, selbst die Chefin anzusprechen, sie w\u00fcrde \u00c4rger bekommen, wenn sie noch einmal das LAN-Kabel zieht. Die Chefin habe deswegen die Anlage neu konfigurieren m\u00fcssen. Sie selbst sei von dem Einsatz von Alexa auch nicht begeistert, m\u00f6chte aber nicht ihren Arbeitsplatz riskieren.<\/p>\n Also suchte ich die Praxisinhaberin und wies sie nun mit einer gewissen Sch\u00e4rfe im Ton darauf hin, dass ich der Verwendung meiner Daten durch den Amazon-Dienst nicht zustimme. Immerhin wurde ich nun in ein Behandlungszimmer gebeten, in dem das Ger\u00e4t nicht installiert war. Allerdings musste ich mir die Frage gefallen lassen, was ich eigentlich f\u00fcr ein Problem mit Alexa habe, sowie weitere d\u00fcmmliche Ausf\u00fchrungen, warum der Einsatz solcher Techniken heutzutage doch ganz normal sei. Ich habe mich diesmal mit meiner Meinung zu diesen oberfl\u00e4chlichen und bl\u00f6dsinnig verallgemeinernden Argumenten nicht zur\u00fcckgehalten. Ich verbat mir derartig alberne Belehrungen und verlangte, dass meine Privatsph\u00e4re ohne weitere Kommentare respektiert werde. Mit dem Erfolg, dass ich beim n\u00e4chsten Termin in der Praxis von einer anderen Patientin erfuhr, dass diese nun gar nicht erst \u00fcber den Einsatz von Alexa informiert worden war. Man will sich wohl die Aufregung und den \u00c4rger ersparen, der mit der Auseinandersetzung mit mir verbunden war. Au\u00dferdem erfuhr ich, dass ich immerhin nicht die einzige Patientin war, die ein Problem mit Alexa hat. Die meisten Patienten haben den Einsatz des Ger\u00e4ts in der Praxis aber wohl akzeptiert. L\u00e4sst sich daraus ableiten, dass die Minderheit, die hier kritisch reagiert, unter einem Panoptic-Syndrom leidet?<\/p>\n Laienhafte Interpretationen von Datenschutzbestimmungen<\/strong><\/p>\n Die Zuspitzung in der Auseinandersetzung vermittelte mir doch den Eindruck, dass die Dame kaum zu belehren ist. Ihre Argumente waren ausgesprochen laienhafter Natur und lie\u00dfen jede Differenziertheit vermissen. Kaum anzunehmen ist daher, dass die Chefin sich in dieser Angelegenheit von einem externen Datenschutzbeauftragten hatte beraten lassen. Mich besorgte der Gedanke, dass insbesondere im Gesundheitsbereich mit derartig laienhafter Argumentation der Einsatz datenschutzkritischer Technik gerechtfertigt wird und sich daraus ein Trend entwickelt. Dieser Gedanke bewog mich, die Datenschutzbeauftragte des Landes Brandenburg \u00fcber den Vorfall in Kenntnis zu setzen. Die Sachbearbeiterin erl\u00e4uterte mir in einem ausf\u00fchrlichen Telefonat, dass die Technikabteilung des Hauses erst die technischen Eigenschaften von Amazon Echo \u00fcberpr\u00fcfen muss, um darauf aufbauend das Ausma\u00df des Versto\u00dfes beurteilen zu k\u00f6nnen. Sie erw\u00e4hnte vergleichbare F\u00e4lle von Video\u00fcberwachung im Empfangsbereich von Physiotherapie- und Arztpraxen, in denen die Beh\u00f6rde schon erfolgreich vor Gericht gezogen ist. Und – so viel k\u00f6nne sie schon vorab sagen – im vorliegenden Fall l\u00e4gen wohl gegen diverse Datenschutzvorgaben grobe Verst\u00f6\u00dfe vor.<\/p>\n Was sind eigentlich personenbezogene Daten?<\/strong><\/p>\n M\u00f6glicherweise liegt ein erstes Problem in der Interpretation dessen, was man als personenbezogene Daten<\/a> betrachten kann. Bereits das Bundesdatenschutzgesetz legt hier eine weites Verst\u00e4ndnis zu Grunde. Es muss sich dabei nicht zwingend um einen Datensatz handeln, der eindeutig identifizierende Merkmale enth\u00e4lt. Personenbezogene Daten liegen auch dann vor, wenn die betreffende Person nur mittelbar, d.h. durch anderweitig zug\u00e4ngliche Zusatzinformationen \u2013 z.b. wie viele Frauen mit einem bestimmten Nachnamen im Umkreis von 10 km der Praxis leben – identifiziert werden kann. Auch die europ\u00e4ische Datenschutzgrundverordnung<\/a> (DSGVO), die am 25. Mai in Kaft tritt, beh\u00e4lt in Art. 4 diese Definition bei.<\/p>\n Gesundheitsbezogene Daten<\/strong><\/p>\n Ein weiterer Aspekt bezieht sich auf den Umstand, dass ein Physiotherapeut ein Angeh\u00f6riger eines Gesundheitsberufs ist, der auch mit den gesetzlichen Krankenkassen abrechnet. Sowohl das Bundesdatenschutzgesetz (BDSG) als auch die DSGV stufen Gesundheitsdaten als besonders vertrauliche Daten ein und weisen ihnen eine besondere Schutzw\u00fcrdigkeit zu. Als Gesundheitsdaten gelten hier schon alleine Daten, die Aufschluss dar\u00fcber geben k\u00f6nnen, welche Person eine medizinische Dienstleistung in Anspruch genommen hat, auch ohne genauere Daten zur Anamnese oder Diagnostik. Im Umgang mit Gesundheitsdaten wird eine gesteigerte Sorgfalt gefordert, die in erh\u00f6htem Ma\u00df verhindern soll, dass Unbefugte Zugang zu den Daten erhalten.<\/p>\n Welche Daten \u00fcbertr\u00e4gt Amazon Echo wirklich?<\/strong><\/p>\n Die Funktionsbeschreibung von Amazon Echo mag manchen in der Gewissheit wiegen, dass nur erkennbare Befehle an die Amazon-Server \u00fcbermittelt und alle anderen Gespr\u00e4chsinhalte ignoriert werden. Das w\u00fcrde ich mir auch w\u00fcnschen. Aber welche Gewissheit hat man dar\u00fcber?<\/p>\n In Tests wurde bereits festgestellt, dass Amazon Echo nicht nur gesprochene Befehle an die Amazon-Server \u00fcbermittelt, die auf das Aktivierungswort folgen. Auch eine unerwartete Daten\u00fcbertragung und Speicherung<\/a> von sonstigen Gespr\u00e4chsteilen wurde beobachtet. Es lie\u00dfen sich bei Alexa in der gespeicherten Historie entsprechende Gespr\u00e4chsinhalte finden. Damit kann die \u00dcbertragung und Speicherung personenbezogener Daten nicht ausgeschlossen werden. Die DSGVO legt fest, dass personenbezogene Daten auf rechtm\u00e4\u00dfige Weise, nach Treu und Glauben und in einer f\u00fcr die betroffene Person nachvollziehbaren Weise verarbeitet werden m\u00fcssen. Dies bedeutet insbesondere, dass nicht ohne Wissen der Patienten Techniken zum Einsatz kommen d\u00fcrfen, von denen Sie keine Kenntnis erhalten. Das Transparenzgebot verpflichtet zu einer l\u00fcckenlosen Darstellung, welche Daten zu welchem Zweck f\u00fcr welchen Zeitraum gespeichert werden und welche dritten Parteien dazu aus welchen Gr\u00fcnden Zugriff erhalten. Die Datenschutzerkl\u00e4rung zu Alexa l\u00e4sst jedoch offen, an welche dritten Personen oder Institutionen die Daten weitergegeben werden k\u00f6nnen und was mit ihnen dann geschieht. Dar\u00fcber hinaus sehen Datensch\u00fctzer die Amazon-Ger\u00e4te mit Skepsis: Es sei nicht \u201eausreichend nachvollziehbar, in welchem Umfang und wo die erfassten Informationen verarbeitet werden\u201c, kritisierte beispielsweise j\u00fcngst die Bundesdatenschutzbeauftragte Andrea Vo\u00dfhoff.<\/p>\n Unabh\u00e4ngig davon, ob \u00fcberhaupt Gespr\u00e4chsinhalte anstelle von Alexa-Befehlen \u00fcbertragen werden, wird durch das Wissen \u00fcber die Aktivit\u00e4t des Amazon-Ger\u00e4ts bei Betroffenen der Eindruck erweckt, sie m\u00fcssten st\u00e4ndig mit einer Aufzeichnung rechnen. Denn es ist f\u00fcr den Patienten in der Behandlungssituation nicht erkennbar, ob tats\u00e4chlich eine Daten\u00fcbertragung stattfindet oder nicht. Zum Vergleich: Im Zusammenhang mit einer Video-\u00dcberwachung wurde dieser Sachverhalt bereits durch das Landgericht Bonn<\/a> als unzul\u00e4ssiger Eingriff in das allgemeine Pers\u00f6nlichkeitsrecht bewertet.<\/p>\n Privacy by Design<\/strong><\/p>\n Als Neuerung f\u00fchrt die DSGVO gem\u00e4\u00df Artikel 23 in Hinblick auf personenbezogene Daten aller Art (also nicht nur Daten mit besonderer Schutzw\u00fcrdigkeit, wie z.B. Gesundheitsdaten) das Prinzip Privacy by Design<\/a> ein. Dies betrifft sowohl technische Systeme als auch organisatorische Abl\u00e4ufe bei Dienstleistern. Bei Software werden dabei datenschutzfreundliche Voreinstellungen bereits im Designprozess verlangt. Diesen Aspekt verletzt ein Ger\u00e4t wahrscheinlich schon dann, wenn die Abschaltung des Ger\u00e4ts nicht ohne Weiteres m\u00f6glich ist. Der smarte Charakter von Amazon-Echo w\u00fcrde auch darunter leiden, wenn vor jeder Daten\u00fcbertragung an Alexa dem Anwender mitgeteilt wird, welche W\u00f6rter an Alexa \u00fcbertragen werden sollen und das Einverst\u00e4ndnis dazu eingeholt wird.<\/p>\n Grunds\u00e4tzlich folgt daraus, dass sich jedermann gerne dazu entscheiden kann, in seinen Privatr\u00e4umen ein solches Ger\u00e4t zu benutzen, solange dabei nicht die Rechte von G\u00e4sten beeintr\u00e4chtigt werden. Alles andere ist ein No-Go.<\/p>\n Recht auf informationelle Selbstbestimmung<\/strong><\/p>\n Mit der Selbstverst\u00e4ndlichkeit, mit der die Praxisinhaberin den Sprachassistenten verwendet, ohne ihre Kunden um Zustimmung zu bitten, ma\u00dft sie sich eine Entscheidung an, die in das informationelle Selbstbestimmungsrecht<\/a> des Einzelnen eingreift. Damit ist das Recht des Einzelnen gemeint, grunds\u00e4tzlich selbst \u00fcber die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Dieses Recht wurde 1983 vom Bundesverfassungsgericht im so genannten Volksz\u00e4hlungsurteil als Grundrecht anerkannt, ohne dass dieses explizit in der Verfassung aufgef\u00fchrt wird.<\/p>\n Die Aus\u00fcbung dieses Rechts setzt nicht nur die Kenntnis des Einsatzes von Amazon Echo voraus, sondern erfordert bereits nach dem BDSG die aktive und informierte Einwilligung der Patienten. Dabei erfolgt eine Einwilligungs\u00aderkl\u00e4rung dann informiert, wenn der Kunde zum einen zeitlich die Gelegenheit hatte, sich \u00fcber die relevanten Sachverhalte zu informieren und eine Meinung zu bilden, z. B. indem er die Datenschutzrichtlinie des Dienstes liest und ggf. Verst\u00e4ndnisfragen abkl\u00e4rt. Zum anderen m\u00fcssen ihm diese relevanten Informationen \u2013 etwa der Name der konkret verwendeten Software sowie deren Datenschutzrichtlinien – auch auf einfache Weise zug\u00e4nglich gemacht werden. In diesem Sinne ist eine Einwilligung nicht informiert, wenn die Entscheidungssituation mit Zeitdruck verbunden ist, da der Patient bef\u00fcrchten muss, ggf. auf die Behandlung verzichten zu m\u00fcssen oder nur eine verk\u00fcrzte Behandlung zu erhalten.<\/p>\n Totale \u00dcberwachung im Kopf<\/strong><\/p>\n Die Praxisinhaberin behauptete, dass Video\u00fcberwachung und Mikrophone im \u00f6ffentlichen Leben allgegenw\u00e4rtig seien und somit unvermeidlich. Daraus lie\u00dfe sich dann ableiten, dass alle Patienten dies auch in einer medizinischen Behandlung akzeptieren m\u00fcssen. Diese Form der vereinfachenden Generalisierung ist besonders dreist. Hier stimmt weder die Behauptung der allgegenw\u00e4rtigen Total\u00fcberwachung, noch die gezogene Schlussfolgerung.<\/p>\n F\u00fcr \u00dcberwachungsma\u00dfnahmen im \u00f6ffentlichen Raum muss immer eine konkrete Rechtsgrundlage bestehen, die diese erlaubt \u2013 etwa im Kontext der Verkehrslenkung oder an gef\u00e4hrlichen Orten. Hier legen polizeirechtliche Regelungen genau fest, wann die Daten sp\u00e4testens zu l\u00f6schen sind, wer darauf zugreifen darf und zu welchen Zwecken sie ausschlie\u00dflich konkret verwendet werden d\u00fcrfen. Insbesondere werden die erfassten Daten nicht auf beliebige US-amerikanische Server \u00fcbertragen, sondern verbleiben auf Servern der Ordnungsbeh\u00f6rden. Die Daten d\u00fcrfen an Dritte nur zu den Zwecken herausgegeben werden, zu denen sie erhoben wurden, also z.B. an die Staatsanwaltschaften zum Zweck der Strafverfolgung. Da \u00dcberwachungsma\u00dfnahmen im \u00f6ffentlichen Raum politisch sehr kontrovers diskutiert werden, erfolgt hier auch eine recht intensive Kontrolle hinsichtlich der Einhaltung dieser Regeln.<\/p>\n Davon zu unterscheiden ist die Einrichtung von Video\u00fcberwachungen in \u00f6ffentlich zug\u00e4nglichen R\u00e4umen, womit Kaufh\u00e4user, Museen, Tankstellen, Bahnh\u00f6fen, ect. gemeint sind, die sich in privatem Besitz befinden, aber f\u00fcr jedermann \u00f6ffentlich zug\u00e4nglich sind. In diesem Fall greift bislang das Bundesdatenschutzgesetz, das die \u00dcberwachung nur erlaubt, soweit sie zur Aufgabenerf\u00fcllung \u00f6ffentlicher Stellen, zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen f\u00fcr konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzw\u00fcrdige Interessen der Betroffenen \u00fcberwiegen. Insbesondere haben die Betreiber eine Informationspflicht, der sie in der Regel durch das Aufkleben eines entsprechenden Piktogramms an der Eingangst\u00fcr nachkommen. Ansonsten gilt hier in der Tat: Wer nicht gefilmt werden will, muss auf das Betreten dieses Bereichs verzichten.<\/p>\n Hier stellt sich die Frage, ob der Einsatz von Verhalten beobachtender Technik im Empfangsbereich einer Arzt- oder Physiotherapiepraxis mit der Video\u00fcberwachung in Verkaufsr\u00e4umen gleichgesetzt werden kann. Als differenzierendes Merkmal ist hier hervorzuheben, dass einem Patienten die Auswahl des Arztes oder anderer Gesundheitsdienstleister nur beschr\u00e4nkt m\u00f6glich ist. Hier spielen z.B. Fragen der Terminvergabe, des bestehenden Vertrauensverh\u00e4ltnisses und der Versorgungsdichte eine Rolle. Au\u00dferdem l\u00e4sst sich aus jeder Art von Verhaltensbeobachtung potentiell die Identit\u00e4t der betroffenen Patienten feststellen, was hier als Gesundheitsdatum zu interpretieren ist und – wie oben ausgef\u00fchrt – einem besonderen Schutz unterliegt.<\/p>\n Daraus ergibt sich, dass der Vergleich mit der angeblich allgegenw\u00e4rtigen Video\u00fcberwachung eine unzul\u00e4ssige Verallgemeinerung darstellt, die in ihrer verdummenden Wirkung ihres Gleichen sucht.<\/p>\n Der Einsatz von Amazon Echo bedeutet eine automatisierte Verarbeitung von Daten. Da diese als Gesundheitsdaten zu werten sind, w\u00e4re nach dem BDSG eine Vorabkontrolle nach \u00a7 4d notwendig gewesen. Bei der DSGVO wird nach Art. 35 eine Datenschutz-Folgenabsch\u00e4tzung<\/a> verlangt. In beiden F\u00e4llen ist ein Datenschutzbeauftrager zu bestellen, was hier ganz offensichtlich nicht erfolgte<\/p>\n Interessenabw\u00e4gung bei Einsatz von Verhaltensbeobachtung<\/strong><\/p>\n Bez\u00fcglich des Einsatzes von Amazon Echo hat die Betreiberin \u00fcbersehen, dass es sich um eine Ma\u00dfnahme mit \u00fcberwachendem Charakter handelt, auch wenn dies von ihr so nicht bezweckt ist. Hierf\u00fcr hat sie die notwendige Interessenabw\u00e4gung unterlassen. Es spricht f\u00fcr sich, dass sie den Schutz ihrer Musikanlage vor \u00d6lanhaftungen \u00fcber die berechtigten Datenschutzinteressen ihrer Patienten gestellt hat. Stattdessen w\u00e4re sie verpflichtet gewesen, nach alternativen L\u00f6sungsans\u00e4tzen f\u00fcr ihr \u00d6l-Problem zu suchen und die Datenschutzbelange ihrer Kunden angemessen zu w\u00fcrdigen.<\/p>\n