Auswertung von Sprachdaten durch Mitarbeiter: Microsoft passt Datenschutzerklärungen an

Auswertung von Sprachdaten durch Mitarbeiter: Microsoft passt Datenschutzerklärungen an

In den letzten Wochen gab es diverse Berichte, dass Spracheingaben von Nutzern bei den entsprechenden Diensten durch Mitarbeiter der Unternehmen angehört werden. Auch Microsoft war davon betroffen, bei Skype-Anrufen und bei der Nutzung von Cortana werden teilweise Spracheingaben mitgeschnitten, die später durch Mitarbeiter ausgewertet werden können.

Wir hatten das Thema hier ebenfalls aufgegriffen, und meine allgemeine Meinung zu diesem Thema habe ich in diesem Beitrag bereits zum Ausdruck gebracht:

Ich habe die „Skandalgeschichten“ zu Amazon, Google und Apple mit einem Schulterzucken zur Kenntnis genommen, weil ich beim besten Willen nicht überrascht sein konnte. Wenn man Dienste entwickelt, die den Menschen verstehen sollen, dann brauche ich logischerweise auch menschliche Qualitätskontrollen. Natürlich sollten die Nutzungsbedingungen hier absolut transparent sein und den Hinweis enthalten, dass möglicherweise ein Mitarbeiter tatsächlich hören kann, was man sagt.

Genau so sehe ich das auch bei Microsoft. Dass das gemacht wird und letztlich sogar gemacht werden muss, wenn man die natürliche Spracheingabe weiterentwickeln möchte, liegt für mich auf der Hand. Bezüglich der Forderung nach Transparenz hat Microsoft bereits reagiert und die Nutzungs- und Datenschutzbedingungen entsprechend angepasst. Sie enthalten nun an verschiedenen Stellen Hinweise darauf, dass die Auswertung der Daten durch „Menschen“ bzw. „Mitarbeiter“ erfolgt.

In der allgemeinen Datenschutzerklärung heißt es:

Die Verarbeitung personenbezogener Daten für diese Zwecke umfasst sowohl automatisierte als auch manuelle (menschliche) Verarbeitungsmethoden.

Im Support-Artikel zur Spracheingabe findet man nun folgenden überarbeiteten Absatz:

Wenn Sie mit Cortana oder anderen Apps sprechen, die Microsoft-Sprachdienste verwenden, speichert Microsoft eine Kopie Ihrer Audioaufzeichnungen (Sprachdaten), damit unsere Spracherkennungsmodule Sie besser verstehen und wir Ihre Erfahrung mit anderen personalisierten Sprachdiensten verbessern können, die Ihnen helfen, das zu finden, was Sie suchen. Dies kann die Transkription von Audioaufzeichnungen durch Mitarbeiter und Verkäufer von Microsoft umfassen.

Die Änderungen sind löblich und sorgen für mehr Klarheit, aber ich bleibe natürlich dennoch bei der Forderung, die ich in der ursprünglichen Meldung formuliert habe: Aktuell muss man diesen Bedingungen zustimmen, wenn man die entsprechenden Dienste nutzen will. Das ist nicht in Ordnung. Es muss die Möglichkeit geben, solche Services zu nutzen und der Auswertung der Daten zu Analysezwecken ausdrücklich zu widersprechen. Sprachdaten lassen sich nun mal nicht zuverlässig anonymisieren.

Quelle: Motherboard

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Eigentlich erwarte ich mir dass DEFAULT die Privatsphäre einen möglichst hohen Schutz erfährt und man step by step freischalten kann wie weit man Msft (gilt natürlich für alle Unternehmen) an seinem (Daten)LEBEN teilhaben lässt.
    LEIDER ist es aktuell der umgekehrte Weg, es wird mal möglichst alles freigeschalten und man schreibt - böse formuliert: man versteckt - in "meterlangen" AGBs und Datenschutzerklärungen was alles an persönlichen Daten abgesaugt wird; wie im aktuell Beispiel oft auch erst dann wenn es jemandem aufgefallen ist.
    Dieser Wunsch nach Transparenz und Kontrolle wird wohl ILLUSION bleiben.
    Da braucht es also erst einen handfesten "Skandal", damit Microsoft die Datenschutzerklärungen anpasst? Soso...
    So viel zum Thema Datenschutz bei Microsoft, der in der Community ja immer so "löblich" dargestellt wird.
    "Löblich" sieht definitiv anders aus. Aber das muss man hier wohl so schreiben. ;)
    Beim letzten Absatz bin ich ganz bei dir. In allen sprachaktivierten Diensten muß es die Möglichkeit geben diese auch komplett nicht nutzen zu können. Was diese Alexa und Co. dann noch für einen Sinn machen ist eine andere Geschichte. Auf allen anderen Geräten (PC, Schmatzfon und Tablet) sollte man das komplett deaktivieren können. Wenn ich etwas im Netz suche muß ich mit einem "Dingens" deswegen keine Diskussion führen wollen. Dafür habe ich einmal die Tätigkeit des Lesens und Schreibens gelernt. Ohne darauf zu warten das dieses mal als Film herauskommt.
    Anscheinend machen es ALLE so, aber nur weil es ALLE so machen ist es mE trotzdem nicht OK.
    Schauen was "reingeht", wenn einer aufschreit entschuldigen und eben in AGB/Datenschutzerklärung usw. festschreiben.
    Damit ist es dann halt rechtlich abgesichert, ob auch moralisch - das ist eine andere Geschichte...
    Solange diese Dienste kostenlos sind, wird es so bleiben. Man bezahlt mit seinen Daten die Weiterentwicklung mit. Bei einem kostenpflichtigen Angebot wäre das sicher anders.
    Was erzáhlt ihr denn dem Komputer so für Sachen die geheim gehalten werden sollen?
    Mir ist das jedenfalls egal was MS da mithört und mitschneidet.Kann mir kaum vorstellen,dass sie damit was anfangen können.
    @Max Steiner Ich glaub das ist vorher auch schon drin gestanden, aber halt nicht so explizit wie nach den Änderungen.
    Max Steiner
    …..So viel zum Thema Datenschutz bei Microsoft, der in der Community ja immer so "löblich" dargestellt wird.…...
    Hallo und willkommen in unsrem Forum, Max :hallo
    es geht doch hier nicht um den generellen Datenschutz, sondern darum, wie die Daten verarbeitet werden.
    und selbst hier ist es keine Generalität, sondern "kann auch vorkommen"
    Unter Datenschutz verstehe ich, wie mit den Daten umgegangen wird
    jedes Unternehmen nutzt die Daten, die sie von einem Kunden hat, um irgendeinen Bereich des eigenen Unternehmens "nach vorne" zu bringen.
    ich finde das auch nix schlimmes und nachvollziehbar, solange die Daten im Unternehmen bleiben und nicht um mit der Weitergabe Geld zu verdienen.
    Martin hat ja hier über die Transparenz geschrieben, die eigentlich selbstverständlich sein sollte, aber oftmals noch im Hinterzimmer verbleibt.
    man kann jetzt vortrefflich darüber streiten, ob es so einer Transparenz bedarf, bei einer Sache, die eigentlich logisch ist, aber wie leben halt in einer Welt, in der alles und jedes irgendwo schriftlich festgehalten werden muss, um entweder Gültig zu sein oder wenigstens vorhanden, um dagegen klagen zu können
    "Zitat: Unter Datenschutz verstehe ich, wie mit den Daten umgegangen wird"
    Genau, und da muss jetzt nicht unbedingt die Hausfrau/der Hausmann die/der in Teilzeit neben dem Bügeln/Kinder betreuen, Wäsche waschen oä diese Daten abhört, bearbeitet, korrigiert einen Zugriff auf persönliche Daten (Kontonummer, Zugangsdaten oder auch das Wissen über eine Krankheit uvm.) bekommen, die dann von dieser PRIVATPERSON(!) missbräuchlich verwendet werden könnten.
    Komisch dabei hieß es doch hier auf Dr. Windows immer das Google die einzig bösen sind weil sie ja alle Daten abgreifen. :-)
    Dr. Cortana
    "Zitat: Unter Datenschutz verstehe ich, wie mit den Daten umgegangen wird"
    Genau, und da muss jetzt nicht unbedingt die Hausfrau/der Hausmann die/der in Teilzeit neben dem Bügeln/Kinder betreuen, Wäsche waschen oä diese Daten abhört, bearbeitet, korrigiert einen Zugriff auf persönliche Daten (Kontonummer, Zugangsdaten oder auch das Wissen über eine Krankheit uvm.) bekommen, die dann von dieser PRIVATPERSON(!) missbräuchlich verwendet werden könnten.
    unter diesem Szenario verständlich, davon steht da aber nix ;)
    M1500
    Komisch dabei hieß es doch hier auf Dr. Windows immer das Google die einzig bösen sind weil sie ja alle Daten abgreifen. :-)
    ach echt? kann mich nicht daran erinnern, dass wir das so schon mal hier veröffentlicht haben.
    wie oben geschrieben, kommt immer drauf an, was man mit den Daten macht
    ....es geht doch hier nicht um den generellen Datenschutz, sondern darum, wie die Daten verarbeitet werden.

    Bei so einem Thema zeigt sich dann wieder wie subjektiv das von Fans betrachtet und als positiv ausgelegt wird.
    An Hand der geänderten AGB's lässt sich überhaupt nicht erschließen wie MS tatsächlich mit den Daten umgeht. Es bliebt weiterhin der Tatbestand das diese Daten von menschlichen Mithörer ausgewertet werden und zwar genauso wie bei der "bösen" Konkurrenz auch.
    Positiv anzumerken ist lediglich das man jetzt dezent darauf hinweist aber bestimmt nicht aktiv mit einem Popup das jeden User darauf hinweist um es auch nur annähernd transparent zu machen.
    ....man kann jetzt vortrefflich darüber streiten, ob es so einer Transparenz bedarf, bei einer Sache, die eigentlich logisch ist,....

    Wieso solltes das logisch zu erklären sein das jedem User sofort klar sein muss das es menschliche Mithörer gibt?
    Diese Aussage finde ich ehrlich gesagt extrem unlogisch.
    Deshalb einen korrekten Umgang miteinander an den Tag legen.
    Am besten nur schreiben was du auch auf einem großen Platz vor 1000en Menschen in ein Megaphon sprechen würdest. ;)
    Es kommt immer darauf an wie man bestimmte Dinge nutzt, man kann auch ein Messer zum Butter streichen verwenden oder jemanden damit schaden zufügen.
    Genauso ist es mit Smartphone, Computer, google und Co. - es kommt immer darauf an wie man es nutzt!
    das hat nichts mit "Fan" oder "positiver Auslegung" zu tun. Da habe ich mich dann wohl falsch ausgedrückt.
    ich versuchs noch mal
    jedes Unternehmen, bei dem du einkaufst oder dessen Dienste du nutzt, bekommt von dir deine Daten
    da sind wir uns sicherlich einig darüber und das ist auch OK
    jetzt kommt der Punkt, wie mit den Daten umgegangen wird.
    sind das Szenarien, wie sie Dr. Cortana oben beschreibt, geht das natürlich nicht
    aber das Szenario kannst du in jedem Unternehmen darstellen, in dem Mitarbeiter mit Kundendaten arbeiten
    klar werden die mit Verträgen an den Datenschutz gebunden, aber die Vergangenheit hat ja mit etlichen Leaks bewiesen, dass auch hier eine Schwachstelle ist.
    Andererseits arbeitet jedes Unternehmen seit Jahrzehnten mit den Daten Ihrer Kunden um Umsätze oder Abläufe, usw. zu verbessern
    solange das intern passiert ist das auch m.E. nicht verwerflich.
    Sowas nennt man im allgemeinen Kundenpflege.
    und auch der Datenschutz war für die meisten bisher eine klare Pflichtübung
    nun ist es aber seit ein paar Jahren so, dass sich neben den Datenschutz auch eine entsprechende Transparenz ergeben hat, die dem Kunden dargelegt werden muss
    und DARUM geht es hier
    MS hat das nicht gemacht und hat nachgeliefert
    ja, @Nordlicht2112, stimmt, wegen dieser kleinen Änderung weißt du immer noch nicht, wie MS mit deinen Daten umgeht, dafür musst du dir den ganzen Rest der Datenschutz-Bestimmungen durchlesen.
    ob das mit dem Pop-Up die richtige Lösung ist, wage ich zu bezweifeln, denn dann müsste das jedes mal aufpoppen und dann heisst es wieder "wie kann man den scheiss abstellen"
    der Vorgang hier ist nach wie vor immer noch sehr undurchsichtig um sich eine abschließende Meinung bilden zu können.
    keiner weiss von uns, ob die Files z.B. anonymisiert an den Mitarbeiter weiter gegeben werden, oder ob es nur Ausschnitte sind.
    sind es alle daten oder nur zufällig "gepickte"
    aber schon kommen die Meldungen raus "ah guck, MS auch"
    mag ja sein, dass es so ist, aber aus der kleinen Meldung diesen Rückschluss zu ziehen, ist aus meiner Sicht genauso pauschalisierend, wie die Überschriften in der Klatschpresse in jüngster Vergangenheit.
    wer mit den Diensten von MS nicht arbeiten will, soll es halt sein lassen, oder nur OFFLINE arbeiten
    ich kann für mich nur sagen, dass ich die meiste personalisierte Werbung, egal ob Mail oder Banner auf Websiten, aus meinen suchanfragen auf Ebay, Amazon u.ä. bekommen habe.
    und die haben sich seit meiner Nutzung eines Nokia7+ sogar noch mehr vermehrt
    DAS nenne ich "falschen Umgang" mit Kunden-Daten
    in meinem MS-Postfach habe ich so gut wie keinen SPAM oder Werbung
    und zu guter letzt, ich finde es logisch, dass, auch in einem Software-Unternehmen, der menschliche Aspekt, bei der Entwicklung der entsprechenden Programme genutzt werden muss
    MS hat sich da in den letzten Jahren sicherlich nicht mit Ruhm bekleckert, wie wir alles wissen
    aber das für ein Medium, dass sprachnachrichten verarbeitet, auch menschen als Kontrollfunktion dahinter gestellt werden, um das Programm zu verbessern, erscheint mir logisch
    es wurde halt nur nicht kommuniziert
    in dem Zusammenhang fällt mir gerade eine Geschichte ein
    vor kurzem ging durch die Nachrichten, dass einem Teenager von der Mutter das Handy abgenommen wurde
    da er sich aber so nicht geiseln lassen wollte, hat er einfach seine twitter-Nachrichten via "smarten" Kühlschrank weiter gegeben.
    er wusste auch nicht ob es funktioniert, hat es aber.
    wir gehen mal davon aus, dass der Kauf dieses Geräts bewusst von den Eltern gemacht wurde und der Verkäufer ihnen auch alles über die Möglichkeit des automatischen Kaufs von Lebensmitteln erzählt hat
    DAS hat er ihnen bestimmt nicht gesagt
    wer ist denn jetzt zu verurteilen, der Verkäufer, der Hersteller
    was für daten wurden bisher weiter gegeben, bzw. wieviel
    generell für mich ein eklatanter Verstoß gegen die DSGVO, kann mich aber nicht dazu äussern, weil ich von dem ganzen Vorgang nur weiss, dass der Teenager vom Kühlschrank aus twittern konnte
    nun ist es aber seit ein paar Jahren so, dass sich neben den Datenschutz auch eine entsprechende Transparenz ergeben hat, die dem Kunden dargelegt werden muss
    und DARUM geht es hier
    MS hat das nicht gemacht und hat nachgeliefert
    Wenn sich die Diskussion mal darum drehen würde. Stattdessen ist die Empörung allseits - nicht unbedingt auf dieses Forum beschränkt - groß und es wird als besonders verwerflich dargestellt, daß menschliche Akteure an der Auswertung beteiligt sind. Was denken eigentlich die meisten, wenn sie derartige Daten wie ihre Sprache in den Herrschaftsbereich eines anderen abgeben? Daß Sprachassistenten noch nicht ohne menschliche Nachhilfe auskommen, sollte selbst dem begeisterten Anhänger der Werbebotschaften bekannt sein.
    Diese Forderungen nach absoluter Transparenz sind übertrieben. Es würde völlig reichen, wenn bekannt gemacht wird, welche Daten wo gespeichert und von wem (im Sinne von juristischen Personen) verarbeitet werden. Daß Menschen immer irgendwie an der Datenverarbeitung dieser Unternehmen beteiligt sind, versteht sich von selbst. Es ist doch auch gar nicht kritisch, weil diese Datenverarbeitung im weitesten Sinne anonym oder pseudonym erfolgt. Problematisch wäre doch nur, wenn hier Karl Egon vom Transkriptionsservice plötzlich die Sprachfetzen von seiner Frau und ihrem Geliebten analyieren dürfte. Aber erstens ist die Datenauswertung anonym und bei aller gesellschaftlichen Vernetzung doch eher unwahrscheinlich, daß derartiges passiert. Es gibt andere Fälle, bei denen schon die Datenverarbeitung von üblichen Kundendaten den Mitarbeitern mehr kritisches Wissen verschafft. In der Kundendatenbank eines Händlers für Erwachsenenspielzeug wird sich auch der ein oder andere Nachbar der Mitarbeiter finden. Bei der Polizei scheint es auf mancher Dienststelle zum Volkssport zu gehören, die Daten der Bekannten und Nachbarn abzufragen. In jeder Kleinstadtbank können mehr Mitarbeiter als notwendig auf Kontodaten zu greifen.
    Statt hier noch mehr Dokumentationspflichten einzuführen, sollte eher darauf geachtet werden, daß Daten nicht mißbraucht und in falsche Hände gelangen können. Da dürften Unternehmen wie Microsoft noch sehr gut dastehen. Kritisch sind hier ganz andere Bereiche und Unternehmensgrößen. Vor kriminellen Mitarbeitern kann man sich sowieso nur sehr eingeschränkt schützen, wobei hier wiederum das Schutzniveau bei großen Unternehmen weitaus besser sein dürfte als beim Rest, der teilweise viel kritischere Daten verarbeitet.
    ja, @Nordlicht2112, stimmt, wegen dieser kleinen Änderung weißt du immer noch nicht, wie MS mit deinen Daten umgeht, dafür musst du dir den ganzen Rest der Datenschutz-Bestimmungen durchlesen.

    Selbst dann weißt du immer noch nicht genau was mit deinen Daten passiert.
    Du weißt weder welche Daten im einzelnen erhoben werden, noch wie man diese im Detail verwertet.
    Das trifft auf MS genauso zu wie auf anderen Unternehmen.
    Wenn man dann noch zu Grunde legt wie immer wieder das Argument kommt das MS in Sachen Datenschutz ja alles viel besser und nur zur Verbesserung des Nutzererlebnisses macht, muss man sich darüber dann nicht wirklich wundern:
    aber schon kommen die Meldungen raus "ah guck, MS auch"

    Fakt ist und bleibt, MS macht es auch.
Nach oben