Zum Inhalt springen Zur Navigation springen
Beschäftigtendatenschutz – Alexa & Co. in Pflegeeinrichtungen

Beschäftigtendatenschutz – Alexa & Co. in Pflegeeinrichtungen

Im privaten Umfeld sollte es jedem selbst überlassen sein, ob er Alexa, Siri oder andere Sprachassistenten benutzt. Aber wie ist das Thema unter datenschutzrechtlichen Gesichtspunkten zu werten, wenn sich Arbeitsplatz und privates Umfeld überschneiden? Was ist, wenn Siri im Homeoffice Platz nimmt? Oder Alexa in die Pflegeeinrichtung kommt? Dann spielt der Beschäftigtendatenschutz eine Rolle.

(Gefahren-) Potenzial von Sprachassistenzsystemen

Sprachassistentinnen wie Amazons Alexa sind kein Nischenprodukt mehr. Hochrechnungen sprechen davon, dass bis zum Jahr 2024 mit 8,4 Milliarden Geräten fast so viele Sprachassistenten im Einsatz sind, wie es Menschen auf der Erde gibt.

Dabei ist es mittlerweile hinlänglich bekannt, dass Sprachassistenten dauerhaft mithören, sich beim Aktivierungsbefehl “irren“ können und die gesammelten Daten ein heißes Objekt der Begierde der Strafverfolgungsbehörden sind. Die Vertraulichkeit der Informationen ist demnach problematisch, was den Nutzern in der Regel nicht bewusst ist. Neben der inhaltlichen Auswertung der Spracheingaben besteht die Möglichkeit für weitere Analysen in Bezug auf den emotionalen oder gesundheitlichen Zustand des Nutzers.

Deshalb bieten Sprachassistenten auch Chancen. Gerade älteren, pflegebedürftigen Menschen könnte ein Sprachassistent helfen. Zum Beispiel dabei, Nachrichten abzurufen, den Wetterbericht zu hören oder sich an Arzttermine erinnern zu lassen. Die Verbindung mit dem Smart-Home (IoT) bietet zahlreiche Möglichkeiten, den Alltag zu erleichtern. Nicht zuletzt könnten Sprachassistenten auch Dinge in eine andere Sprache übersetzen. Das wäre gerade bei ausländischen Pflegekräften praktisch, wenn es einmal Verständigungsschwierigkeiten gibt.

Daher sehen auch Pflegekräfte Vorteile. Ihre Arbeit könnte mittels Sprachassistenten dokumentiert werden: Was wurde gemacht? Worauf wird Wert gelegt? Das kann hilfreich sein für die nächste Pflegekraft, die sich das z.B. im Auto auf dem Weg zur Arbeit anhören könnte. Überwiegend wird sich über Technik gefreut, solange sie das Leben leichter macht.

Welche Anforderungen stellen DSGVO und BDSG?

Unabhängig vom praktischen Sinn oder Unsinn stellen sich aber datenschutzrechtliche Fragen.

Sprachassistenten verarbeiten personenbezogene Daten, wie zum Beispiel die Stimme und damit verbundene Informationen. Gemäß Art. 6 Abs. 1 lit. a und f DSGVO darf die Verarbeitung personenbezogener Daten nur auf Grundlage einer Einwilligung oder eines berechtigten Interesses erfolgen. Daneben stellt sich bei den großen US-Anbietern nach Schrems II immer die Frage nach der Übertragung an Server in unsicheren Drittländern und deren Legitimierung.

Der Beschäftigtendatenschutz bezieht sich auf den Schutz der Personendaten von Arbeitnehmerinnen und Arbeitnehmern, die im Rahmen ihrer Tätigkeit anfallen. Freilich betrifft dies auch den Einsatz von Sprachassistenten wie Alexa oder Siri in der Pflege. Grundsätzlich müssen Arbeitgeber sicherstellen, dass der Einsatz von Sprachassistenten am Arbeitsplatz im Einklang mit der DSGVO und dem BDSG erfolgt. Dabei muss die Datenerfassung grundsätzlich auf das notwendige Maß beschränkt bleiben. Das bedeutet, dass keine sensiblen oder personenbezogenen Daten erfasst werden dürfen, die nicht erforderlich sind. Dies gilt umso mehr, wenn es sich um Gesundheitsdaten, also besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO handelt. Da Alexa und Siri aber ständig mithören, ist dies problematisch.

Wer soll geschützt werden?

Datenschutz bedeutet, dass die Personen geschützt werden sollen, die hinter den Daten stehen und deren Daten verarbeitet werden. Es ist daher sinnvoll, sich zunächst mit der Frage zu beschäftigen, wessen Daten geschützt werden sollen.

In einer Pflegeeinrichtung kommen beispielsweise mehrere Personengruppen zusammen. Da gibt es den Besuch der pflegebedürftigen Menschen. Es gibt sowohl private- als auch Gemeinschaftsräume. Und es gibt das (Pflege-)personal. Die Menschen, die zusammenkommen, tauschen sich dabei manchmal über weniger heikle Themen wie das Wetter aus, aber auch besonders schützenswerte Themenfelder wie Gesundheitsdaten werden besprochen. Durch das hohe Maß an vertraulicher Atmosphäre tauschen die sich Menschen regelmäßig über sehr intime Lebensbereiche aus, die sowohl den beruflichen Bereich von Pflegekräften berühren, als auch den höchstpersönlichen Lebensbereich der Bedürftigen sowie der Pflegekräfte.

Durch dieses Gemenge an privaten und beruflichen Daten, die mal ein niedrigeres und mal ein hohes Schutzniveau notwendig machen, wird der Einsatz vom immer mithörenden Assistenten datenschutzrechtlich kompliziert. Wer ist eigentlich Verantwortlicher? Wessen Daten werden verarbeitet? Findet eine Abwägung der jeweiligen schutzbedürftigen Interessen statt? In einigen Fällen wird eine solche Abwägung konkurrierender Interessen dazu führen, dass Alexa und Siri eine Pause machen müssen. Hilft es also nur, den Stecker zu ziehen?

Verbot von Sprachassistenten durch Hausordnung

Arbeitgeber haben grundsätzlich das Recht, den Einsatz von Sprachassistentinnen wie Alexa oder Siri in der Pflege durch eine Hausordnung zu regeln. Daher haben Betreiber von Pflegeeinrichtungen grundsätzlich das Recht, die Verwendung von Sprachassistenzsystemen zumindest teilweise zu verbieten. Dabei muss im Falle eines Verbots sichergestellt werden, dass es nicht gegen das Recht auf informationelle Selbstbestimmung verstößt und die Regelung angemessen und verhältnismäßig ist. Wenn der Arbeitgeber den Einsatz von Sprachassistenten durch Hausordnung verbietet, muss er darüber die betreffenden Personen informieren und das Personal entsprechend schulen.

Welchen Rang hat eine Hausordnung?

Eine Hausordnung ist ein vom Betreiber oder Eigentümer einer Einrichtung aufgestelltes Regelwerk, das die Nutzung der Einrichtung regelt. Allerdings muss eine solche Hausordnung auch rechtlich wirksam sein, um durchgesetzt werden zu können. Das bedeutet, dass die Regelungen in der Hausordnung nicht gegen höherrangigeres Recht, wie zum Beispiel das Datenschutzrecht oder das Grundrecht auf informationelle Selbstbestimmung verstoßen dürfen. Insgesamt hängt die Durchsetzbarkeit eines Verbots von Sprachassistenten durch eine Hausordnung von verschiedenen Faktoren ab, wie z.B. der Rechtmäßigkeit der Regelungen und der Umsetzbarkeit des Verbots.

Eine Hausordnung hat zudem nicht den Rang eines Gesetzes und kann daher nicht uneingeschränkt durchgesetzt werden. Allerdings können Verstöße gegen eine Hausordnung Konsequenzen haben, wie zum Beispiel eine Abmahnung und anschließend sogar eine Kündigung des Mietvertrags. Sie kann mithin ein wichtiges Instrument sein, um den Einsatz von Sprachassistenten in einer Einrichtung zu regeln und gegebenenfalls zu verbieten.

Wie kann der Einsatz von Sprachassistenten praktisch geregelt werden?

Wie kann man den Einsatz von Sprachassistenzsystemen in der Praxis regeln?

Es ist wichtig, dass Pflegekräfte und andere Mitarbeiterinnen und Mitarbeiter in Pflegeeinrichtungen darüber informiert werden, dass Sprachassistenten wie Alexa in der Lage sind, ständig zuzuhören und damit personenbezogene Daten verarbeiten.

Um dies zu kommunizieren, könnten folgende Schritte unternommen werden:

  1. Schulung: Schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter über den Einsatz von Sprachassistenten und informieren Sie sie über die möglichen Datenschutzprobleme. Erklären Sie, wie Sprachassistenten funktionieren und dass sie ständig im Hintergrund lauschen können.
  2. Hausordnung: Fügen Sie in die Hausordnung eine Regelung ein, die den Einsatz von Sprachassistenten regelt. Stellen Sie sicher, dass Ihre Mitarbeiterinnen und Mitarbeiter darüber informiert sind und diese Regelungen einhalten.
  3. Besprechung: Machen Sie Ihre Mitarbeiterinnen und Mitarbeiter in Besprechungen oder Schulungen auf das Thema aufmerksam und diskutieren Sie die möglichen Auswirkungen und Risiken. Geben Sie ihnen die Möglichkeit, Fragen zu stellen oder Bedenken zu äußern.
  4. Datenschutzbeauftragter: Stellen Sie sicher, dass es einen Datenschutzbeauftragten in Ihrer Einrichtung gibt, der für Fragen rund um den Datenschutz zur Verfügung steht. Ihre Mitarbeiterinnen und Mitarbeiter sollten wissen, an wen sie sich wenden können, wenn sie Fragen oder Bedenken haben.
  5. Hinweisschilder: Platzieren Sie in Gemeinschaftsräumen oder in den Zimmern der Bewohnerinnen und Bewohner Hinweisschilder, die auf den Einsatz von Sprachassistenten hinweisen und über die möglichen Datenschutzprobleme informieren.

Durch eine sorgfältige Schulung und Informationsvermittlung kann sichergestellt werden, dass sowohl die Mitarbeiterinnen und Mitarbeiter als auch die Bewohnerinnen und Bewohner über den Einsatz von Sprachassistenten und die damit verbundenen Datenschutzprobleme informiert sind und diesbezügliche Regelungen beachtet werden.

Durch die Komplexität der Gemengelage ist aber immer eine Einzelfallprüfung notwendig, ob und unter welchen Voraussetzungen ein Verbot durchsetzbar ist.

Vergleichbar mit der Situation im Homeoffice?

Zwar ist die Lage nicht ganz so komplex wie in einer Pflegeeinrichtung, aber es stellen sich auch im Hinblick auf das „übliche“ Homeoffice ähnliche datenschutzrechtliche Fragen.

Datenschutzrechtlich unterscheidet sich die Arbeit im Büro nicht von derjenigen im Homeoffice. Soweit der Arbeitnehmer in Ausübung seiner Tätigkeit personenbezogene Daten gemäß Art. 4 DSGVO verarbeitet, was der Regelfall sein wird, handelt er nach Art. 29 DSGVO auf Weisung des Arbeitgebers. Dieser bleibt somit der datenschutzrechtlich Verantwortliche.

Wie auch in einer Pflegeeinrichtung werden während der Arbeit im Homeoffice private Daten produziert, deren Verarbeitung wiederum nur nach datenschutzrechtlichen Vorgaben zulässig ist.

Bei der Verwendung von Sprachassistenten und Videokameras im Wohnbereich muss sichergestellt werden, dass zu schützende Daten nicht durch derartige Einrichtungen aufgezeichnet werden, sei es akustisch oder visuell. Da dies aber technisch gar nicht umsetzbar ist, muss der Arbeitgeber durch Regelungen die Rahmenbedingungen schaffen, damit der Datenschutz eingehalten wird. Dies kann beispielsweise durch Hausordnung oder durch arbeitsrechtliche Verträge geschehen.

Webinar zum Thema

Wenn Sie Ihr Fachwissen für den Unternehmensalltag weiter vertiefen möchten, besuchen Sie doch unser Webinar „Bewerber- und Beschäftigtendatenschutz – Prozesse und Datenverarbeitungen rechtssicher gestalten“. Dort wird Ihnen gezeigt, welche wesentlichen Punkte beachtet werden müssen. Wir freuen uns, Sie begrüßen zu dürfen!

Mittwoch, den 30.08.2023
von 10:00 bis 12:00 Uhr

Donnerstag, den 09.11.2023
von 10:00 bis 12:00 Uhr

Hier können Sie sich anmelden

Das Kleingruppenformat ist sehr praxisbezogen gestaltet und bietet anhand eines fiktiven Szenarios viele Best-Practice-Beispiele für die Umsetzung in Ihrem Unternehmen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Könnten Sie noch etwas über die Rechtsgrundlage für die Verarbeitung der Beschäftigtendaten ausführen. Unter welcher Voraussetzung wäre eine Einwilligung eines Beschäftigten rechtskonform (Freiwilligkeit und beide Einschränkungen des BDSG (rechtlicher, wirtschaftlicher Vorteil oder gleichgelagerte Interessen))

    • Gemäß § 26 BDSG Abs. 2 Satz 1 DSGVO kann die Verarbeitung personenbezogener Daten aufgrund einer Einwilligung erfolgen. Das Verhältnis zur Einwilligung nach Art. 6 Abs. 1 lit. a und Art. 7 DSGVO ist umstritten. Wichtig ist aber die Freiwilligkeit und das Schriftformerfordernis. Bei der Frage nach der Freiwilligkeit sind die im Beschäftigungsverhältnis grundsätzlich bestehende Abhängigkeit des Beschäftigten vom Arbeitgeber und die Umstände des Einzelfalls zu berücksichtigen. Eine freiwillige Entscheidung kann nach Abs. 2 S. 2 insbesondere dann vorliegen, wenn der Beschäftigte infolge der Datenverarbeitung einen rechtlichen oder wirtschaftlichen Vorteil erlangt oder Arbeitgeber und Beschäftigter gleich gerichtete Interessen verfolgen. Die Gewährung eines Vorteils liegt nach der Gesetzesbegründung beispielsweise in der Einführung eines betrieblichen Gesundheitsmanagements zur Gesundheitsförderung oder der Erlaubnis zur Privatnutzung von betrieblichen IT-Systemen. Gleich gerichtete Interessen sollen beispielsweise bei der Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste oder der Nutzung von Fotos für das Intranet gegeben sein. Das Recht ist hier nicht starr, es ist daher für die Praxis anzuraten, nur in Ausnahmefällen auf die Einwilligung abzustellen. Außerdem wollen wir auf das Urteil des EuGH hinweisen. Danach ist der Anwendungsbereich des § 26 BDSG derzeit unklar.

  • Vielen Dank für den Beitrag zu diesem wichtigen Thema. Ich möchte hinzufügen, dass ein wie auch immer gearteter Sprachassistent die persönliche Ansprache von Mensch zu Mensch – vor allem in der Pflege – nicht ersetzen kann und der Schutz personenbezogener Daten, egal welcher Kategorie, und der Privatsphäre sicherzustellen ist. Beste Grüße.

  • Eine Interessante Diskussion, ein weiterer Aspekt bleibt aber unerwähnt: Wie gestalte ich als Arbeitgeber in einer Pflegeinrichtung den Umgang mit Siri / Alexa wenn die zu pflegende Person in ihrem Zimmer, weil sie es gemietet hat, das „Hausrecht“ hat und die Geräte eine deutliche Verbesserung der Lebensqualität bedeutet. z.B. weil auf „Zuruf“ mit dem Enkel telefoniert werden kann. VG Marco Tessendorf

    • Eine Hausordnung kann Bestandteil des Mietvertrags sein. Dabei sind in der Regel die §§ 305 ff. BGB zu beachten. Nicht nur die Selbstentfaltung innerhalb der eigenen vier Wände (Art. GG Artikel 13 GG), sondern (unter anderen) auch das allgemeine Persönlichkeitsrecht (Art. GG Artikel 2 GG Artikel 2 Absatz I, GG Artikel 1 GG Artikel 1 Absatz I GG), den Gleichheitsgrundsatz (Art. GG Artikel 3 GG), die Religionsfreiheit (Art. GG Artikel 4 GG), die Informationsfreiheit (Art. GG Artikel 5 GG Artikel 5 Absatz I GG) oder den Schutz der Familie (Art. GG Artikel 6 GG) gilt es bei der Auslegung der Hausordnung in praktische Konkordanz zu bringen (vgl. Mayer/Eichel/Klinck: Hausordnung im Mietverhältnis NZM 2018, 689).
      Sowohl mietrechtlich als auch datenschutzrechtlich sind daher verschiedene, widerstreitende Interessen gegeneinander abzuwägen und es ist unter Berücksichtigung aller Umstände des Einzelfalles zu einem Ergebnis zu kommen. Im Streitfalle muss dies ein Gericht entscheiden.

  • Was ist mit Besuch, zufällig Anwesenden? Das gilt ja nicht nur in Pflegeeinrichtungen!! Was ist im häuslichen Umfeld wenn die Pflegekraft das nicht weis? Müsste / Sollte es nicht ein Hinweisschild geben: „Achtung Alexa“ etc. im Einsatz. Bei Videoaufzeichnungen ist das ja geregelt!
    LG
    Schönen Gruß

    • Das sind in der Tat noch nicht gelöste Probleme. Im Verhältnis zwischen Anbietern von häuslicher Pflege und pflegebedürftiger Person kann man an vertragliche Regelungen denken, welche auch die Interessen der Pflegekräfte schützen sollen. Die Gerichte haben sich hierzu noch nicht geäußert. Eine Pflicht für ein Hinweisschild – wie bei einer Videoüberwachung – gibt es derzeit ebenfalls nicht. In der Praxis wird eine offene Kommunikation zwischen Pflegekraft und pflegebedürftigem Menschen unumgänglich sein. Im Zweifel müsste bei Alexa und co. zeitweise der Stecker gezogen werden. Ob dies zulässig ist, muss im Einzelfall unter Abwägung aller widerstreitenden Interessen entschieden werden. Ganz abgesehen von der Durchsetzbarkeit. Für Besuch und zufällig Anwesende ist die Lage etwas anders. Einerseits fällt der berufliche Aspekt der Pflegekräfte weg. Die DSGVO gilt nicht im Rahmen ausschließlich persönlicher oder familiärer Tätigkeiten. Andererseits handelt es sich um andere Rechtsgüter, die ggf. schützenswert sind. Eine pauschale Antwort im Sinne einer Patentlösung gibt es hier nicht. Die weitere Entwicklung von Technik und Recht ist abzuwarten. Und es ist immer der konkrete Einzelfall zu beleuchten.

  • Das Problem ist vielschichtiger. Das Bewohnerzimmer obliegt der Hoheit des Bewohners, nicht des Betreibers. Eine „Ausspähung“ des Bewohners kann nicht durch eine Hausordnung ausgehebelt werden, auch nicht durch Beschluss des Bewohnerbeirates nach dem WTG des jeweiligen Bundeslandes.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.