Wearables wie Smart Watches und Fitness Apps, die die Ergebnisse dieser kleinen Datenspione aufzeichnen und in einer Cloud Speichern werden immer beliebter. Dabei sind diese Apps ständig mit dem Internet verbunden – ohne Netzanbindung lassen sich diese nicht nutzen. Aber die Anbieter nehmen es nicht zu eng mit dem Datenschutz. Erst 2017 wurden gleich neun Anbieter von der Verbraucherzentrale NRW abgemahnt, weil sie nicht ausreichend über die Verwendung der sensiblen Daten informierten.
Wearables sammeln sensible Daten, die geschützt werden müssten
Datenschutz scheint für die allermeisten Anbieter von Wearables und Fitness Apps also eher ein Fremdwort zu sein – dabei sammeln sie sehr persönliche Daten. Sie wissen Bescheid über den Schlaf des Nutzers, können Rückschlüsse über seine Aktivitäten über den Puls ziehen, kennen über die Mahlzeiten seinen Kalorienverbrauch.
Wenn diese Informationen erst einmal ins Internet gelangt sind, sind sie der Kontrolle des Nutzers endgültig entzogen. Die meisten Anbieter lassen eine Nutzung ihrer App nur zu, wenn der Nutzer ihnen das Recht einräumt, seine Daten – auch zu Werbezwecken – an Dritte weiterzugeben oder zu –verkaufen.
Wearables erlauben keine Kontrolle der eigenen Daten
Nicht nur erlaubt fast kein Gerät oder App eine Nutzung ohne Internetverbindung, sondern meist werden eine ganze Reihe von Daten übermittelt, die oft in keinem nachvollziehbaren Zusammenhang mit der Funktion des Geräts stehen. Nur Teilweise lässt sich dies über die Berechtigungen der App steuern – aber nicht alle Smartphone Betriebssysteme beherrschen dies und der Entzug von Berechtigungen schränkt die Funktionalität der Anwendung ein.
Weil sich die Apps ohnehin nur nutzen lassen, wenn die Nutzer den Datenschutzbestimmungen des Anbieters zustimmen, erwächst hieraus das Problem, das der Nutzer kaum nachvollziehen kann, was mit seinen Daten geschieht.
Noch bevor ein Nutzer den Datenschutzbestimmungen zustimmen kann, übermitteln viele Apps bereits die technischen Daten des Telefons an den Anbieter. Nachdem der Nutzer einmal den Datenschutzbestimmungen zugestimmt hat, hat er im Nachhinein keine Möglichkeit mehr, nachzuvollziehen, wie seine Daten genutzt werden.
Wearables werden in der Regel mit Bluetooth mit dem Smartphone verbunden. Das ermöglicht eine ungewollte Standortverfolgung des Nutzers, was eine Erstellung von Bewegungsprofilen ermöglicht. Schon ein Supermarkt könnte durch eine Sicherheitslücke in der Bluetooth-Verbindung die Laufwege seiner Kunden nachvollziehen.
Neun Anbieter wurden wegen Verstößen gegen die Datenschutzbestimmungen abgemahnt
Besonders neun Anbieter, zum Teil namhafte Firmen wie Apple, Garmin, Fitbit, Jawbone, Polar oder UnderArmour wurden von der Verbraucherzentrale NRW wegen ihres sorglosen Umgangs mit den Daten ihrer Kunden abgemahnt. Einige Anbieter gehen soweit und behalten sich das Recht vor, ihre Datenschutzvereinbarung ohne aktive Information ihrer Kunden zu ändern.
Krankenkassen fördern Fitness Apps und Wearables
Die ersten Krankenkassen bezuschussen Fitnessarmbänder und Apps mit der Idee, dass diejenigen die sich gesund ernähren und ausreichend bewegen seltener krank werden und langfristig damit weniger Beitrag zahlen muss – schließlich kosten diese Kunden die Krankenkassen weniger. Auf der anderen Seite zahlen dann diejenigen einen höheren Beitrag, die sich weniger bewegen und weniger gesund bewegen – oder kein Fitnessarmband tragen.
Aktuell können Kunden sich Wearables von manchen Krankenkassen bezuschussen lassen ohne der Krankenkasse den vollen Zugriff auf die eigenen Daten einräumen zu müssen. Es ist aber zu erwarten, dass die Kassen über kurz oder lang immer umfangreichere Daten erheben möchten. Nur so wäre eine tatsächliche Beitragskalkulation anhand des Bewegungs- und Ernährungsprofil des Beitragszahlers möglich.
Darüber hinaus müssen sich Nutzer wie Kassen darüber bewusst werden, dass die Ergebnisse der meisten Apps keinen wissenschaftlichen Standards genügen. Einfache Rechengrößen wie der Body-Mass-Index (BMI) sind aus wissenschaftlicher Sicht schon lange keine verlässlichen Indikatoren für den Gesundheitszustand eines Menschen.
Wearables – Datenspione am Handgelenk
Nutzer von Wearables und Fitness Apps sollten sich der Risiken bewusst sein, die diese kleinen Spione am Handgelenk mit sich bringen. Die Daten die sie hier über sich preisgeben sind zum Teil sensible Gesundheitsdaten, die der Kontrolle des Nutzers entzogen werden. Daher sollten die Anwender abwägen, ob die Gesundheitsdaten für fragwürdige Gesundheitstipps und Trainingsanalysemöglichkeiten freigegeben werden sollten.
Vor der Nutzung einer App sollte man sich die Datenschutzerklärung durchlesen und auf die folgenden Punkte achten:
- Welche Daten werden erhoben?
- Welche Funktionen bietet diese App und ist hierfür die Abfrage der Daten plausibel?
- Wo werden die Daten gespeichert?
- An wen werden die Daten weitergegeben?
Heute bieten viele Apps und Wearables die Möglichkeit die eigenen Daten und den eigenen Standort mit anderen Nutzern zu teilen. Hier ist besondere Vorsicht geboten – schließlich bieten diese Geräte anderen Menschen die Möglichkeit den eigenen Standort zu überwachen und Daten wie Pulswerte anzuzeigen.
Bildnachweis: © dolgachov (123rf.de)