Cloudbasierte Rechtschreibprüfung: Ein Risiko für Ihre Daten?
Datenschutzprobleme tauchen oft dort auf, wo man sie am wenigsten erwartet. Besonders betroffen sind moderne IT-Umgebungen, die für viele Nutzer ein Buch mit sieben Siegeln sind. Ein aktuelles Beispiel dafür sind die Rechtschreibkorrekturfunktionen von Webbrowsern. Was haben diese scheinbar harmlosen Helferlein mit Datenschutz zu tun?
Wenn die Cloud mitliest
Professor Dr. Thomas Petri, der Datenschutzbeauftragte des Freistaats Bayern, schlägt Alarm. In seinen regelmäßigen Kurzinformationen thematisiert er Datenschutzprobleme, die besonders öffentliche Stellen wie Behörden und Schulen betreffen. In seiner jüngsten Information weist Petri darauf hin, dass Webbrowser zunehmend Aufgaben übernehmen, die früher von Programmen auf der Festplatte erledigt wurden. Dazu gehören Office-Anwendungen in der Cloud, digitale Akten und Online-Formulare.
Besonders problematisch wird es, wenn die Rechtschreibprüfung durch den Webbrowser personenbezogene Daten an Dritte übermittelt – und das unbemerkt vom Nutzer. Während Korrekturprogramme auf dem eigenen Rechner keine Datenschutzfragen aufwerfen, sieht das bei cloudbasierten Anwendungen anders aus. Diese nutzen oft künstliche Intelligenz (KI) und können daher datenschutzrechtlich bedenklich sein.
Unbemerkte Datenübertragung: Ein Albtraum für die Privatsphäre
Wenn eine cloudbasierte KI-Anwendung zur Rechtschreibkorrektur genutzt wird, kommt es zur Datenübermittlung an den Anbieter der KI-Unterstützung. Dabei ist oft unklar, wie diese Datenübertragung erfolgt und in welchem Umfang. Der bayerische Landesdatenschutzbeauftragte warnt: „Für den Webbrowser ist jeder Inhalt eine Webseite. Wenn also eine interne Webanwendung einen Texteditor oder Formularfelder zur Texteingabe enthält, wird die Rechtschreibkorrektur ebenso angewendet wie bei einem beliebigen Webformular.“ Das bedeutet, dass die Rechtschreibkorrekturen unbemerkt im Hintergrund ablaufen können.
DSGVO bietet keine ausreichende Rechtsgrundlage
Wie schwer es ist, hier den Überblick zu behalten, zeigt das Beispiel von Google Chrome. Dort kann zwischen einer einfachen und einer erweiterten Rechtschreibprüfung gewählt werden. Bei der einfachen Variante werden laut Google keine Daten an den Browseranbieter gesendet. Bei der erweiterten Variante hingegen werden die eingegebenen Texte an Google gesendet. Professor Petri kommt zu dem Schluss, dass öffentliche Stellen in Bayern eine Rechtsgrundlage benötigen, um diese KI für die Rechtschreibkorrektur nutzen zu dürfen.
Ein berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Abs. 1 S. 1 lit. f DSGVO sowie eine Einwilligung nach Artikel 6 Abs. 1 S. 1 lit. a DSGVO kommen nicht in Betracht, da die öffentlichen Stellen keine Einwilligungsroutine haben und die Datenübermittlung oft unbewusst erfolgt. Auch ist es den Bürgern kaum zuzumuten, dass ihre persönlichen Daten ohne ihr Wissen zur Arbeitserleichterung von Behörden verwendet werden. Selbst die Wahrnehmung einer Aufgabe im öffentlichen Interesse nach Artikel 6 Abs. 1 S. 1 lit. e DSGVO rechtfertigt dies nicht. Professor Petri stellt klar: „Bequemlichkeit macht keine Erforderlichkeit.“
Zunehmende Nutzung von KI-Anwendungen hat Vor- und Nachteile
Einerseits bieten sie enorme Erleichterungen im Alltag, andererseits dürfen wir die Risiken für den Datenschutz nicht unterschätzen. Besonders kritisch wird es, wenn persönliche Daten ohne das Wissen der Nutzer an Dritte übermittelt werden. Hier ist Vorsicht geboten! Öffentliche Stellen sollten sich gut überlegen, ob sie auf cloudbasierte Rechtschreibkorrekturen setzen, oder ob nicht doch die altbewährte Methode auf dem eigenen Rechner die sicherere Wahl ist. Datenschutz darf nicht der Bequemlichkeit geopfert werden!
