Digital Life 

Wearables als Fitnesstrend mit fragwürdigem Datenschutz

Wearables sind nützliche Gesundheitshelfer. Sie bergen aber auch hohen Risiken.
Wearables sind nützliche Gesundheitshelfer. Sie bergen aber auch hohen Risiken.
Foto: imago
Fitness-Wearables werden immer beliebter. Die Hersteller jedoch schaffen keinen transparenten Datenschutz, das bestätigt nun auch die Verbraucherzentrale NRW. Was also können Nutzer tun?

Was Wearables können, ist geradezu erstaunlich. In nahezu jedem Gerät stecken Sensoren, die die Bewegungsmuster des Nutzers analysieren und bewerten. Mit der passenden App des Herstellers kann das eigene Wohlbefinden dann auf dem Smartphone überwacht werden.

Viele Hersteller im Bereich Fitness setzen zusätzlich auf „Gamification“, also darauf, durch spielerische Elemente wie Bestenlisten den Ehrgeiz zu fördern und die körperliche Aktivität nicht zur Qual, sondern zum Spiel zu machen. Das steigert die Motivation vor allem bei unbeliebten Sportarten.

Neben standardmäßigen Funktionen für die Lokalisierung per GPS, die Erkennung der eigenen Geschwindigkeit oder die Aufnahme von Bildern und Videos gibt es auch zahlreiche Sensoren, die medizinisch relevante Daten aufzeichnen. Herzschlag, Stress oder das Level mentaler Aufmerksamkeit lassen sich so problemlos mithilfe der am Körper getragenen Geräte ermitteln. Eingearbeitete Elektroden für EKG- und EEG-Messungen der Herzmuskelströme und der elektrischen Aktivität des Gehirns machen es möglich.

Die Vorteile liegen auf der Hand. Wearables erlauben dank der gesammelten Datensätze ein personalisiertes, sofortiges und zielorientiertes Feedback und damit auch die Überwachung medizinischer Risikofaktoren. Sie müssen nicht ständig aufgeladen werden und ihr kompaktes Format macht es sehr einfach, sie dauerhaft zu tragen. Positive Verhaltensänderungen wie eine erhöhte körperliche Aktivität können daraus ganz natürlich resultieren: So ergab eine Studie, dass Schrittzähler die körperliche Aktivität unter älteren Personen erhöht.

Jeder Dritte misst seine Gesundheit

Dass dieses Konzept aufgeht, zeigt die kürzlich veröffentlichte Umfrage des Marktforschungs- und Beratungsinstituts YouGov. Dieser zufolge misst mittlerweile rund jeder dritte Deutsche selbständig seine Körperfunktionen oder seine Gesundheit mithilfe von Wearables. Die Hälfte derer, die es nicht tun, kann es sich zumindest vorstellen. Im Bereich Gesundheit ist die breite Mehrheit der Deutschen (82 Prozent) sogar dazu bereit, in bestimmten Situationen personenbezogene Daten elektronisch an ihren Arzt zu übermitteln.

Am häufigsten sprechen sich die Teilnehmer (51 Prozent) für die Weitergabe ihrer Daten im Fall einer chronischen Krankheit aus. Ganze 50 Prozent empfinden dies bei akuten Krankheiten als unproblematisch. Etwas kritischer beurteilen die Deutschen dagegen eine Datenübermittlung bei der Reha- oder Therapiebegleitung, zu der sich lediglich 26 Prozent bereit erklären würden. Ein ebenso geringer Anteil der Befragten könnte sich eine Datenübermittlung vorstellen als Gegenleistung für niedrigere Beiträge zur Krankenversicherung.

Das Problem mit dem Daten"schutz"

Tatsächlich bewerten laut YouGov rund 40 Prozent der Bundesbürger den kontinuierlichen Austausch von sensiblen Gesundheitsdaten als positiv. Doch wie sicher dürfen sich Nutzer, aber auch Personen in deren unmittelbarer Umgebung, dabei wirklich fühlen? Der Internationalen Arbeitsgruppe zum Datenschutz in der Telekommunikation (Berlin Group) zufolge schaffen Wearables neue und vergrößern bereits bestehende Risiken für die Privatsphäre in der mobilen Umgebung.

So entfallen aufgrund des versteckten Einsatzes der Rechentechnik in Kleidung, Uhren etc. viele herkömmliche Hinweise, die Personen darauf aufmerksam machen, dass solche Geräte vorhanden sind und verwendet werden. Bedenklich wird es deshalb bereits, wenn ein Wearable eine Kamera beinhaltet. Die permanente Möglichkeit, heimlich Bilder von Anderen aufnehmen zu können, wurde in den vergangenen Jahren zunehmend verurteilt.

„Wie elektronische Fesseln“

Ein weiterer Kritikpunkt kommt von Seiten der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Sie bemängeln die Verpflichtung zur Verbindungsaufnahme mit Herstellern oder Anbietern von Cloud-Diensten, um die entsprechenden Geräte in Gänze nutzen zu können: „Eine lokale Speicherung nur auf dem Endgerät des Nutzers ist häufig nicht möglich. Dieser Zwang zur Vernetzung kann dazu führen, dass die Betroffenen die Kontrolle über die gesammelten personenbezogenen Daten verlieren und die Wearables wie elektronische Fesseln wirken.“

„Es muss ein Umdenken in Deutschland geschehen“, sagt auch Susanne Mauersberg, Referentin des Teams Gesundheit beim Bundesverband der Verbraucherzentrale. „Vertrauen sollte die Grundvoraussetzung dafür sein, dass ein Produkt auf den Markt kommen darf. Wenn die Daten auf externen Servern im Ausland gespeichert werden, bin ich in puncto Vertrauen gleich skeptisch.“

Gerade in diesem Zusammenhang besteht die Gefahr, dass die hochsensiblen Daten von Unbefugten ausgelesen oder weitergereicht werden. Eine gemeinsame Untersuchung der Datenschutzbehörden verschiedener Bundesländer hat bereits Ende des vergangenen Jahres erhebliche Mängel bei der Prüfung von Wearables festgestellt. So würden die von den Geräten erhobenen Gesundheitsdaten oftmals durch externe Dritte verarbeitet, was einer nicht autorisierten Weitergabe entspreche. Davor haben bereits jetzt viele Deutsche Angst.

### Update: Studie der Verbraucherzentrale

Eine neue Studie bestätigt Mängel beim Datenschutz von Wearables. Das Marktwächter-Team der Verbraucherzentrale NRW hat dafür zwölf Wearables und 24 Fitness-Armbänder näher untersucht. Die Mehrheit dieser Apps sendet zahlreiche Informationen, wie Gesundheitsdaten, an die Anbieter. Nach Ansicht der Marktwächterexperten informiert kaum einer der geprüften Anbieter Verbraucher in seinen Datenschutzerklärungen ausreichend über die genaue Anwendung dieser Daten.

Einer Pressemitteilung zufolge haben die Verbraucherschützer neun Anbieter wegen verschiedener Verstöße abgemahnt. ###

Verbraucher haben einen Auskunftsanspruch

Da es sich dabei um sensible Nutzerdaten handelt, ist dies nach deutschem Datenschutzrecht nur unter Einhaltung strenger gesetzlicher Anforderungen erlaubt: „Im Grundsatz ist eine ausdrückliche, schriftliche, auf konkrete Daten bezogene und jederzeit widerrufbare Einwilligung des Betroffenen für eine zulässige Datenverarbeitung bei Wearables erforderlich“, sagt Olaf Methner. Er ist Fachanwalt für Informationstechnologierecht in Düsseldorf. „Der Verbraucher hat einen Auskunftsanspruch gegen den Anbieter der Wearables. Demnach soll er selbst entscheiden können, welche personenbezogenen Daten von ihm dort gespeichert oder verarbeitet werden.“

Entsprechende Warnhinweise fehlen laut der Untersuchung aber oftmals. Auch die von einigen Herstellern angegebene Information, dass Daten zu Forschungs- und Marketingzwecken an verbundene Unternehmen übermittelt werden, sind bestenfalls unzureichend, da sie die Nutzer nicht darüber aufklären, um welche Unternehmen es sich handelt beziehungsweise ihnen kein Widerspruchsrecht eingeräumt wird.

Die Untersuchung weist ebenfalls darauf hin, dass Verbraucher kaum Möglichkeiten haben, selbst gegen eine unbefugte Weitergabe ihrer Daten vorzugehen. Das soll sich mit der neuen Datenschutzverordnung ändern, die im Mai 2018 in Kraft treten wird. Bis dahin bleibt nur das Bundesdatenschutzgesetz (BDSG) der erste Anhaltspunkt.

Was können Verbraucher tun?

Bis die Datenschutzverordnung im Mai 2018 in Kraft tritt, rät die Verbraucherzentrale zu einer Recherche vor dem Kauf eines Gesundheits- oder Fitness-Wearables. Ein erster Blick auf die öffentlichen Datenschutzbestimmungen und AGBs eines Geräts kann bei der Auswahl helfen.

Sollten Zweifel bestehen, können Verbraucherverbände eine erste Anlaufstelle für Nutzer sein. Sie prüfen die jeweiligen Ansprüche nach dem BDSG. Die Reform des Unterlassungsklagegesetzes von 2015 gibt den Verbänden das Recht, Hersteller bei Verstößen gegen das geltende deutsche Datenschutzrecht abzumahnen und im Notfall zu verklagen.

Bei größeren Bedenken sollte eine rechtliche Beratung in Erwägung gezogen werden. Anwalt Methner rät: „Wenn ein Verbraucher erfährt, dass ohne diese Information und ohne sein vollständiges Einverständnis Daten genutzt oder sogar weitergeleitet werden, stehen ihm Unterlassungs- und möglicherweise sogar Schadenersatzansprüche zu.“

Ausreichend ist das Unterlassungsklagegesetz für die Anforderungen der digitalen Gesellschaft dennoch nicht. „Das Recht auf den Schutz persönlicher Daten bleibt ein zahnloser Tiger, wenn es keine wirksamen Möglichkeiten gibt, dieses Recht durchzusetzen. Verbände müssen stellvertretend für Verbraucher gegen Verstöße vorgehen können“, so Klaus Müller, Vorstand des vzbv, in einer Stellungnahme 2015.

Die Klagebefugnis müsse beispielsweise auf die Datenverwendung zu Werbezwecken sowie auf die Fremd-Erstellung von persönlichen Nutzerprofilen ausgeweitet werden. Außerdem dürfe die Beweislast letztlich nicht allein in der Hand der Verbände liegen. Die Datenschutzverordnung soll diese Lücke endlich schließen. Bis dahin haben die Verbände ein Papier mit Empfehlungen an die G20 eingereicht, die Verbraucher in der digitalen Welt schützen sollen.

Fazit

Ohne Einwilligung der Nutzer ist eine Speicherung und Weitergabe der Daten nach deutschem Datenrecht nicht erlaubt. Mithilfe rechtlicher Grauzonen schaffen es die Hersteller jedoch, das Gesetz zu umgehen. Wer auch in Zukunft beim Joggen oder Pulsmessen seine Daten sicher wissen will, sollte sich vor und beim Kauf genauestens informieren und kann im Notfall auf die Hilfe der Verbraucherverbände zählen.

Das könnte auch interessant sein:

Crowdfunding-Projekt der Woche: Tapdo

Pferde brauchen Wearables

Levi's und Google bringen smarte Jacke im Herbst auf den Markt

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen