Person mit Smartwatch

Wearables und Fitness-Apps – Spione im Kleinformat

Heimlich auf der Couch Chips mampfen statt Sport machen? Blöd nur, wenn dadurch die Kosten der Krankenversicherung steigen, weil das Sportarmband einen verraten hat. Fitness Apps und Wearables fallen aber auch aus ganz anderen Gründen klar durch.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2019-12-16

Logo
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Sie sind vermeintlich praktisch, klein und man trägt sie überall bei sich: Die Rede ist von Fitness-Apps und tragbaren Kommunikationsgeräten, sogenannten Wearables, die die eigenen Fitness- und Gesundheitsdaten aufzeichnen. Nur wenige Anwender machen sich darüber Gedanken, was mit ihren sensiblen persönlichen Daten passiert, wenn die schicken kleinen Gadgets diese Daten in entsprechende Clouds laden. Denn auch für App-Anbieter gelten Regeln in Bezug auf den Datenschutz. Tatsächlich sind diese kleinen Geräte alles andere als datenschutzfreundlich und können für den Anwender schnell teuer werden – nicht nur finanziell.

 

Anbieter von Gesundheits-Apps und Wearables: gar nicht fit im Datenschutz

Noch nie war es so einfach, Daten zum eigenen körperlichen Zustand zu erfassen, zu vergleichen und zu analysieren. Elektronische Plattformen, die zudem häufig auch noch mit Messgeräten verbunden sind, zeichnen Fitnessdaten auf und machen sie der entsprechenden Plattform zugänglich. Solche hoch sensiblen personenbezogenen Daten sind bares Geld wert. Die meisten Anbieter dieser Gesundheitsplattformen handeln dabei, als hätten sie noch nie etwas von Datenschutz gehört. In den seltensten Fällen wird die explizite Einwilligung zur Nutzung und Weitergabe der Anwenderdaten eingeholt. Zudem wird der Nutzer meist nicht darüber informiert, was mit seinen personenbezogenen Daten passiert. Auch die Möglichkeit, entsprechende persönliche Daten zu löschen, ist vielfach äußerst unzureichend ausgearbeitet. Die erhobenen Gesundheitsdaten werden zudem oft durch externe Dritte verarbeitet, wie in einem jüngsten Beispiel durch Facebook.

Das hierbei oft gebrachte Argument, nichts zu verbergen zu haben, ist gerade bei solchen sensiblen Daten fatal. Würden Sie beispielsweise Ihrem fremden Nachbarn erzählen,

  • wann Sie einen Sportkurs belegen? (Zeitplan)

  • dass Sie immer am Erotikshop vorbeijoggen, um mal gucken zu können? (GPS)

  • dass Sie mal wieder die Finger nicht von der Chipstüte lassen konnten? (Kalorienzähler)

  • wie weit Sie am Tag gehen und, dass Sie evtl. ein Couchpotato sind? (Schrittzähler)

  • dass Sie unter Schlafstörungen leiden? (Schlafüberwachung)

  • wann Sie des Nachts (außer)ehelichen Pflichten nachkommen? (Pulsmesser)

Vermutlich eher nicht. Doch all solche Daten werden oftmals ohne Wissen des Nutzers weitergeleitet. Nicht nur, dass dieser wertvolle Datenpool an Analyse- und Werbedienste in Gewinnabsicht weitergegeben wird. Es gibt auch konkrete Pläne, dass in nicht allzu ferner Zukunft Krankenkassen und Arbeitgeber Zugriff auf diese Daten erhalten – gewollt oder nicht.

 

Die Krankenkasse und das schlechte Gewissen faulenzen mit

Gesetzlichen Krankenkassen lehnen derartige Datenerhebungen und -nutzungen bisher ab, weil sie dem Solidarprinzip widersprechen. Dennoch gibt es aber nun schon einige Krankenkassen, die Fitness-Armbänder bezuschussen. Die Idee: Wer fleißig ist und Sport treibt, gesund isst und sich ausreichend bewegt, soll weniger Beitrag bezahlen. So der Langzeitplan. Umgekehrt heißt das aber auch, dass alle, die sich nicht ausreichend bewegen oder schlecht essen, einen höheren Krankenkassen-Beitrag zahlen müssen, denn das Wearable zeichnet diese Dinge schließlich auf.

Bisher kann man sich ein Fitness-Armband bezuschussen lassen, ohne, dass man der Krankenkasse Zugang zu allen Daten geben muss, aber die Zielsetzung ist offensichtlich. Offen bleibt dabei, wie sich beispielsweise private Krankenkassen, die strikt nach betriebswirtschaftlichen Gesichtspunkten wirtschaften müssen, in diesem Punkt verhalten werden. Manchem ehrgeizigen Anwender mag es angenehm sein, seinem Arbeitgeber die eigene Gesundheit und Fitness nachweislich unter Beweis stellen zu können. Jedoch sollte man jedem Nutzer die Hoheit über seine personenbezogenen Daten belassen.

Das ist auch deshalb wichtig, weil die gesundheitlichen Standards, die entsprechende Anbieter setzen, im Zweifelsfall häufig einer wissenschaftlichen Überprüfung kaum standhalten und auch fragwürdige Anforderungen stellen. Ob also Nutzer, denen ihre Gesundheits-App eine besondere Fitness bescheinigt, tatsächlich besonders gesund und fit sind, lässt sich nicht einfach feststellen. Rechengrößen wie der BMI werden etwa von Ärzten und anerkannten Stellen immer mehr infrage gestellt. Es ist also durchaus möglich, dass entsprechende sogenannte Gesundheitsplattformen eher Vorurteile bedienen, als zur Gesundheit der Nutzer beizutragen. Besonders problematisch ist auch, dass Datenschützer erst seit dem Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 faktische gesetzliche Grundlagen sehen, um gegen Datenverstöße durch entsprechende Gesundheitsplattformen vorzugehen.

 

Wearables und Datenschutz: Umgang mit Gesundheits-Apps zurzeit auf eigene Gefahr

Wenn Sie als Nutzer also täglich entsprechende Gesundheitsplattformen mit Gesundheits-Apps und Wearables nutzen sowie diese fleißig mit Daten füllen, sollten Sie sich der Tatsache bewusst sein, dass Ihre Daten dort oftmals wenig Schutz genießen. Jeder Anwender sollte sich fragen, ob die entsprechenden Gesundheitstipps und Analysemöglichkeiten der Plattform es wert sind, die eigenen Gesundheitsdaten nicht näher gekennzeichneten Quellen und der kommerziellen Nutzung zugänglich zu machen. Denn die Nutzung birgt auch viele Risiken für das Recht auf informationelle Selbstbestimmung. Im Zweifelsfall sollten Sie als Anwender auf eine Nutzung verzichten, wenn sich die Plattform erkennbar datenschutzwidrig verhält. Das gilt vor allem, wenn der Anbieter keine Einwilligung zur Datenverarbeitung einholt und die Weitergabe der möglichen Daten sowie deren Nutzung intransparent gestaltet sind. Daher ist es empfehlenswert, sich vor dem Einsatz solcher Apps die Datenschutzerklärung durchzulesen und v.a. Folgendes zu überprüfen:

  • welche Daten werden erhoben?

  • welche Funktionalitäten bietet die die App genau?

  • wo werden die erhobenen Daten gespeichert (am besten lokal auf dem Gerät)?

  • werden die Daten weitergegeben und wenn ja, an wen?

  • welche Zugriffsrechte (z.B. auf das Smartphone) werden gefordert und warum?

  • welche Möglichkeit besteht zur Löschung seiner Nutzerdaten?

 

Über das Finanzielle hinaus: Fitness-Armbänder als Beziehungskiller

Übrigens gibt es auch noch eine ganz andere Gefahr, die von Fitness-Armbändern ausgeht: Den Partner. Sie haben versprochen, nach der Arbeit joggen zu gehen, sind aber dann doch wieder in der Bar ums Eck hängen geblieben? Ihr Wearable wird es wissen. Ärgerlich nur, wenn Sie dieses mit dem Gerät des Partners verknüpft haben und dieser einsehen kann, wann und wo ihr Puls fällt, obwohl Sie angeblich gerade beim Joggen sind. Aber richtig ärgerlich wird es, wenn das Fitness-Armband beim Fremdgehen überführt, weil der Puls des Nachts steigt und der daheim gebliebene Partner über das verknüpfte Fitness-Armband quasi live dabei ist. Solche Fälle kommen immer wieder auf und lassen einen beim Lesen der Schlagzeile innerlich die Luft anhalten. Aber bitte nicht zu lange, sonst meldet das eigene Wearable schließlich Herz-Kreislaufstörungen an die Krankenkasse.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 16. Dezember 2019

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr