VerbraucherService Bayern
Wearables und Fitness-Apps sind gerade äußerst beliebt. Sie kommen dem Bedürfnis vieler Freizeitsportler nach, die körperliche Leistung zu messen und zu optimieren. Dabei nehmen diese leichtfertig in Kauf, dass sensible Daten an die Hersteller oder Dritte weitergeleitet werden.
Wearables und Fitness-Apps zählen Schritte, messen Herzfrequenz und Laufstrecke oder erfassen Ernährungs- und Schlafgewohnheiten. Die Nutzer solcher Instrumente können so einen guten Überblick über ihr Gesundheitsverhalten und ihre sportliche Leistung gewinnen. Apps können mit maßgeschneiderten Trainingsprogrammen auch helfen, dass sportliche Ziele schneller erreicht werden und die Nutzer zum Training oder zu einem gesünderen Lebensstil motivieren. Wearables sind kleine am Körper tragbare Elektronikgeräte, die mit Hilfe von Sensoren körperliche Aktivitäten messen und aufzeichnen können. Meist handelt es sich um Fitness-Armbänder oder Smartwatches. Die erhobenen Daten lassen sich über digitale Schnittstellen auf Smartphone oder Tablet übertragen. Eine entsprechende App auf dem Smartphone kann die Daten sammeln und auswerten.
Daten außer Kontrolle
Die erhobenen Daten sind jedoch nicht nur für die Nutzer von Interesse. Auch für die Hersteller können sie sehr aufschlussreich sein. Wearables und Fitness-Apps sammeln nicht nur Trainingsdaten, sie können auch das gesamte Nutzerverhalten analysieren. Das trifft insbesondere dann zu, wenn Wearables rund um die Uhr getragen werden.
Eine App, die für den Nutzer eine Laufstrecke ermitteln soll, benötigt beispielsweise Zugriff auf Standort- und Bewegungsdaten. Am Bewegungsprofil ist erkennbar, in welcher Stadt eine Person lebt, an welchem Ort sie arbeitet, wo sie einkauft oder übernachtet. Wenn Nutzer ihre Fitness-Apps zudem mit sozialen Netzwerken verknüpfen, können so umfangreiche Profile mit Informationen über Geburtsdatum, Geschlecht, Wohnort, Bildungsgrad, Beziehungsstatus, politische Gesinnung, körperliche Fitness und persönliche Interessen entstehen.
Zur Auswertung der gemessenen Trainingsparameter senden Fitness-Apps die Daten über das Internet auf externe Server, wo eine Kontrolle der Daten durch den Nutzer kaum mehr möglich ist. Fitness-Apps, die Daten alleine auf dem eigenen Smartphone auswerten, sind Mangelware. Die meisten Fitness-Apps übermitteln die gesammelten Daten immerhin verschlüsselt an den Server. Dagegen sind Wearables, die ebenfalls Bewegungsprofile erstellen können, meist nicht vor dem Zugriff Dritter (Tracking) geschützt und können leicht ausspioniert werden1.
Daten als Währung
Um einen möglichst uneingeschränkten Zugriff auf die Daten der Nutzer zu erhalten, lassen sich Hersteller von Apps und Wearables in ihren Datenschutzrichtlinien großzügig Rechte zur Erhebung und Verarbeitung der Daten einräumen – teilweise auch das Recht die Daten für Werbezwecke zu nutzen und sie an Dritte weiterzuleiten. Detaillierte Nutzerprofile ermöglichen dem Handel, Werbung gezielt auf eine Person zuzuschneiden. Diese Form der Werbung ist besonders effektiv und erfolgversprechend. Die Möglichkeit, das Konsumverhalten zu beeinflussen, macht persönliche Daten zu einem wertvollen Gut. Gerade Anbieter, die Apps kostenlos zur Verfügung stellen, lassen sich dies gerne mit Daten bezahlen. Wer eine bestimmte App nutzen möchte, muss den Datenschutzrichtlinien zustimmen und gibt damit seine Daten preis.
Interessant auch für Krankenkassen
Daten zu Fitnessaktivitäten, Gewicht, Ernährung, Schlafverhalten, Herzfrequenz, Blutdruck usw. lassen Rückschlüsse auf den Gesundheitszustand eines Menschen zu, insbesondere weil sie häufig über einen längeren Zeitraum hinweg erhoben werden. Damit gelten die von Fitness-Apps erhobenen Daten als Gesundheitsdaten. Gesundheitsdaten sind im Sinne des Bundesdatenschutzgesetztes (BDSG) besonders sensible personenbezogene Daten für deren Erhebung, Verarbeitung und Nutzung die ausdrückliche Einwilligung des Datenverursachers eingeholt werden muss.
Gesundheitsdaten können der Prävention oder Behandlung von Krankheiten nutzen und sind damit für Krankenversicherungen interessant, deren Bestreben es ist Kosten einzusparen. Grundsätzlich ist es gesetzlichen Krankenkassen verboten personenbezogene Daten ihrer Mitglieder zu erheben, die nicht zwingend für die Vertragserfüllung erforderlich sind. Eine Anpassung des Versicherungstarifes auf Grund der von Wearables und Fitness-Apps erhobenen Daten ist somit nicht zulässig. Wearables und Fitness-Apps könnten aber beispielsweise in Bonusprogramme eingebunden werden. Aktuell bieten bereits vereinzelt gesetzliche Krankenversicherungen ihren Mitgliedern Bargeld- oder Sachprämien gegen Vorlage günstiger Gesundheitsdaten via App.
Zwar sind derartige Bonusprogramme freiwillig, der VerbraucherService Bayern im KDFB e.V. (VSB) sieht hier jedoch die Gefahr, dass langfristig das Solidarprinzip der gesetzlichen Krankenkassen untergraben wird. Gesundheitlich beeinträchtigte Personen sind benachteiligt, weil sie nicht von den Bonusprogrammen profitieren können. Auf finanziell schwächer gestellte Personen können die Bonusprogramme auch einen wirtschaftlichen Druck ausüben.
Sparsamer Umgang mit den eigenen Daten
Verbraucherinnen und Verbraucher, die Fitness-Apps und Wearables nutzen möchten, sollten vorab unbedingt die Datenschutzhinweise lesen. Außerdem sollte man sich bewusst machen, in welchem Umfang und zu welchem Zweck ein App-Anbieter Daten speichert und verarbeitet. Besonders problematisch ist es, wenn Hersteller sensible Gesundheitsdaten zur Verarbeitung an Dritte weiterleiten oder wenn diese Daten auf Servern im Nicht-EU-Ausland gespeichert werden wo niedrigere Datenschutzstandards gelten können. In diesen Fällen rät der VSB, im Zweifelsfall besser auf eine Fitness-App zu verzichten.
Weitere Hinweise zum Thema finden Sie im Faltblatt Gesundheits-Apps des VerbraucherService Bayern.
1) Verbraucherzentrale NRW: Wearables, Fitness-Apps und der Datenschutz: Alles unter Kontrolle? Eine Untersuchung der Verbraucherzentralen – April 2017