Die Zeiten, in denen Jogger noch zum klassischen Schrittzähler griffen, sind längst vorbei. Der moderne Sportler verwendet sogenannte Wearables, wie Fitnessarmbänder und Smartwatches. Überraschend ist das nicht, schließlich sind die Wearables kompakt und damit leicht zu tragen. Außerdem warten sie mit einer Vielzahl an Funktionen auf, wie z.B. einer direkten Datenübermittlung an das Smartphone. Außerdem sind die Geräte mittlerweile preiswert erhältlich.
Ähnlich steht es um Gesundheits-Apps, mit deren Hilfe es z.B. möglich ist, den täglichen Kalorienverbrauch zu ermitteln. Diese Entwicklung ist ebenfalls keine Überraschung, schließlich haben Unternehmen, wie Apple oder Fitbit, kräftig in der Werbetrommel gerührt. Die Werbung zeigt sportliche Menschen, die sich mit Freude bewegen und dabei etwas für ihre Fitness tun. Es entsteht der Eindruck, Wearables und Gesundheits-Apps würden dabei große Unterstützung leisten.
Keine Frage, natürlich kann solch eine Unterstützung gegeben sein. Allerdings ist vielen Menschen gar nicht bewusst, dass sie im Rahmen der Nutzung von Wearables und Gesundheits-Apps unzählige Daten an die Anbieter übermitteln. Sie denken nicht an den Datenschutz und geben mehr Informationen über sich preis, als ihnen bewusst ist. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat deshalb erst Anfang Dezember im Rahmen einer Pressemitteilung gewarnt und auf die Risiken hingewiesen.
Kontrolle über die Daten kann entgleiten
Eines der Kernprobleme ist die unmittelbare Übermittlung der erfassten Daten durch die Wearables. Es ist nicht so, dass Erfassung und Auswertung der Daten (vorrangig Gesundheitsdaten und Standortdaten) nur lokal erfolgen. Stattdessen werden die Daten in der Cloud ausgewertet, d.h. über das Web an die jeweiligen Anbieter geleitet und dort gespeichert.
Anbieter verkaufen diese Funktion ihrer Geräte gerne als Vorteil. Dank Speicherung im Web können Nutzer ihre Daten nicht verlieren. Angenommen sie steigen von ihrem alten Fitnessarmband auf das neueste Modell um, kann der Wechsel nahtlos erfolgen, die bisherigen Daten stehen weiterhin zur Verfügung.
Allerdings gehen mit der Datenübermittlung und der Speicherung in der Cloud auch Risiken einher. Im Hinblick auf den Datenschutz sind gleich mehrere Punkte kritisch zu betrachten.
Weiterleitung an andere Unternehmen: Einige Anbieter erlauben es sich, die erfassten Daten an andere Unternehmen weiterzuleiten. Der Nutzer verliert somit jegliche Kontrolle über seine Daten. Die weiteren Empfänger können die Daten auswerten und Nutzerprofile sowie Bewegungsprofile erstellen.
Löschung ist nicht immer möglich: Teilweise haben Nutzer keine Möglichkeit, eine Löschung der bislang erfassten Daten einzufordern. Was einmal preisgegeben wurde, steht den Anbietern dauerhaft zur Verfügung.
Nun werden sich einige Menschen sicherlich fragen, ob die Anbieter dazu überhaupt berechtigt sind. Die holen sich das Einverständnis der Nutzer gleich zu Beginn: Wer ein Fitnessarmband, eine Smartwatch oder eine Gesundheits-App in Betrieb nehmen möchte, muss erst einmal den Nutzungsbedingungen zustimmen. Doch kaum ein Nutzer liest sich die Bedingungen durch. Im Übrigen bleibt dem Nutzer auch keine Alternative: Wer keinen Haken setzt, kann das jeweilige Wearable oder die App nicht nutzen. Dann bliebe nur noch der Verzicht.
Zugegeben: Viele der Anbieter bewegen sich rechtlich gesehen auf dünnem Eis. Dennoch wird auf diese Weise verfahren und Daten werden in großen Mengen gesammelt. Nicht selten werden sie dabei sogar in Drittländer, d.h. Länder außerhalb der EU, geleitet. Datenschutzbehörden können jedoch nur bedingt handeln. Erst wenn die EU-Datenschutzgrundverordnung im Mai 2018 in Kraft tritt, stehen den Datenschutzbehörden mehr Möglichkeiten offen.
Bedeutung der bereitgestellten Gesundheitsdaten nicht unterschätzen
So mancher Sportler wird nun meinen, dass die Übermittlung der Gesundheitsdaten gar nicht so schlimm sei - schlussendlich könnten die Anbieter der Wearables und Gesundheits-Apps sowie deren Partner kaum etwas damit anfangen.
Allerdings sollte sich niemand täuschen. Oft ist es möglich, überraschend aussagekräftige Nutzerprofile zu erstellen. So werden von Fitnessarmbändern und Smartwachtes oftmals Standortdaten übermittelt, mit deren Hilfe sich Bewegungsprofile erzeugen lassen. Außerdem ist es bei vielen Diensten möglich, sich mittels Facebook-Profil einzuloggen. Dann hat der Anbieter natürlich leichtes Spiel und kann die Daten direkt einem Facebook-Profil und somit einer Person zuordnen.
Was Verbraucher tun können
Potentielle Käufer sollten sich zunächst informieren und prüfen, wie die Anbieter solcher Geräte mit ihren Daten verfahren. So ist es z.B. möglich, auf der Websites des bevorzugten Anbieters nach Informationen zu den Nutzungsbedingungen zu suchen. Oft ist es so möglich, mehr über den gebotenen Datenschutz zu erfahren
Außerdem wird Verbrauchern von einigen Datenschutzbehörden dazu geraten, sich Gedanken darüber zu machen, welche Daten sie dem jeweiligen Anbieter überhaupt bereitstellen möchten. Dies lässt sich auch beim Kauf steuern, indem sich Menschen für ein Smartphone, Wearable oder eine Gesundheits-App mit gutem Datenschutz entscheiden. Ebenso ist es empfehlenswert, Gerät oder App gleich zu Beginn detailliert zu konfigurieren.
Bessere Situation im betrieblichen Datenschutz
In deutschen Unternehmen ist die Situation eine andere. Hier in Deutschland unterliegt der Gesundheitsdatenschutz strengen Vorschriften. Unternehmen müssen umfassende Maßnahmen zum Schutz dieser Daten ergreifen. Als externer Datenschutzbeauftragter sind wir in Städten wie Berlin und München tätig. Wir stehen Unternehmen auch beim Gesundheitsdatenschutz bundesweit zur Seite. Wenn Sie mehr erfahren möchten, erreichen Sie uns unter 0800 5600831 (gebührenfrei) oder unser Kontaktformular.