Fitnesstracker mit bedenklichem Datenmanagement
Fitnesstracker sieht man schon längst nicht mehr nur an den durchtrainierten Unterarmen von Ausdauersportlern. Apple Watch und Co. zieren längst auch die Handgelenke von Gelegenheitssportlern.
Allerdings sind die Daten, die die kleinen technischen Wunderwerke erheben, sammeln und archivieren, ein begehrtes Gut. Dazu fallen Körper-Funktionsdaten, aufgezeichnete Trainingstracks und Details, wie Schlafphasen, zu 100 Prozent unter den Schutz der DSGVO als personenbezogene Daten, die besonders schutzwürdig sind.
Die CORONA Warn App hat im laufenden Covid-Jahr für viel Gesprächsstoff gesorgt. So wurde einmal mehr deutlich, wie verschnupft die Bundesbürger reagieren, wenn Behörden Zugriff auf persönliche Daten haben wollen, und sei es zum Zwecke der Pandemiebekämpfung. Ganz anders sieht die Datenfreigabefreudigkeit allerdings bei Fitnesstrackern aus. Die meisten Nutzer haben offenbar schlicht gar nichts dagegen, persönliche Gesundheitsdaten, wie Herzfrequenz, Lieblingslaufstrecken oder auch das tägliche Bewegungsprofil, ungefiltert einer Cloud zu überantworten.
Dies geschieht bei allen relevanten Herstellern durch die Installation einer App aufs Smartphone. Hier werden die Daten, die das Wearable generiert, gespeichert, analysiert und weiterverarbeitet. Solche Gesundheitsdaten wären für eine große Zahl an Unternehmen ungeheuer wertvoll, man denke nur an Krankenversicherer. Hätten diese beispielsweise in großem Stil Zugriff auf die Herzfrequenz-Diagramme ihrer Versicherten, könnte dies zur völlig neuen Bemessung von Versicherungstarifen führen. Daher wäre von den Anbietern der Fitnesstracker zu erwarten, dass sie die personenbezogenen Daten, die für den Betrieb der Kleingeräte unerlässlich sind, im Sinne der DSGVO schützen.
Smart Watches: Teilweise Werte auf EKG Niveau
Die Apple Watch beispielsweise ist dazu in der Lage, Herzmessungen vorzunehmen, die auf dem Niveau eines EKG liegen. Eine Studie der Standford Universität im April 2021 ergab, dass die kardiologisch relevanten Daten der Apple Watch durchaus dazu taugen, per Ferndiagnose den Gesundheitszustand von Herzpatienten ortsunabhängig zu überwachen. Nicht auszudenken, was mit diesen Daten darüber hinaus geschäftlich möglich wäre, wenn sie den falschen Unternehmen zur Verfügung gestellt würden.
Auf ähnlichem Auswertungs-Niveau bewegen sich auch die Fitnesstracker der anderen großen Anbieter wie Samsung, Huawei oder Fitbit. Mit der Datensicherheit der Wearables hat sich das Publikumsmagazin Computerbild im Frühjahr dieses Jahres beschäftigt. Das Ergebnis des Tests sollte Hobby-Sportlern, die mit diesen Produkten ihren Tagesablauf aufzeichnen, zumindest Grübelfalten auf die Stirn werfen. Denn in den Ergebnissen der ausführlichen Tests der Redaktion haben die Bestseller von Apple, Huawei, Garmin, Fitbit und Samsung gerade mal mit befriedigend abgeschnitten, was den Datenschutz angeht.
Testergebnis: Unvollständige AGB und vernebelte Datenpraxis
Das Ergebnis des Datenschutz-Checks war durch die Bank nicht sonderlich zufriedenstellend. Vor allem die direkte Nutzung der Daten für Marketingzwecke bereitete den Testern Kopfzerbrechen. Beinahe jeder Anbieter wertet also personenbezogene Daten der Fitnesstracker-User direkt und permanent aus, um diese für Werbe- und Marketingaktionen einzusetzen. Darüber hinaus sind die Angaben in den AGB der Smartphone-Apps meist sehr verschwurbelt formuliert.
Wo die Gesundheitsdaten final wirklich landen, ist in den meisten Fällen nicht wirklich nachvollziehbar. Vermutlich trifft bei den meisten Usern von Wearables dasselbe Phänomen zu wie bei Nutzung anderer Massen-Apps. Auch wenn bei den Nutzern durchaus bekannt ist, dass sie auch mit einem Fitnesstracker ihre Tansparenz für den Anbieter massiv erhöhen, so scheinen doch die Annehmlichkeiten, die die kleinen Helfer ihren Nutzern bringen, kaum mehr verzichtbar, koste es auch die permanente Preisgabe personenbezogener Daten.
Fazit: Wearebles gehören für aktive Menschen zum Alltag wie das Smartphone selbst. Sie komplettieren den persönlichen Datensatz, den ihre Nutzer den IT-Großkonzernen sowieso schon zur Verfügung stellen, wenn sie die einschlägigen Kommunikationsplattformen nutzen. Allerdings sind vor allem die Gesundheitsdaten, die Fitnesstracker generieren, von zukünftig sehr großem Wert für viele Unternehmen, wie beispielsweise Versicherer oder Finanzinstitute. Daher lohnt sich gerade bei Wearables ein Blick in die Datenpraxis des Anbieters und eine selbstkritische Prüfung, ob man jedes Wearable wirklich braucht – denn Gesundheitsdaten werden künftig immer wertvoller.
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.