Fitness ohne Datenschutz

Wearables und Fitness-Apps liegen voll im Trend. Sie sind gleichermaßen beliebt bei Hobby- und Leistungssportlern. Was viele aber nicht wissen: Beim Datenschutz nehmen es die digitalen Helferlein nicht so genau. Zahlreiche Wearables und Apps leiten die gemessenen Daten an die Anbieter weiter. Verbraucher wissen davon oft nichts.

Frau beim Joggen mit Smartwatch

Das Wichtigste in Kürze

  1. Bei vielen Fitness-Apps werden Nutzerdaten, darunter auch Gesundheitsdaten, an Anbieter gesendet. 
  2. Die Anbieter der Apps informieren in ihren Datenschutzerklärungen nicht ausreichend darüber wie die sensiblen Daten verwendet werden.
  3. Eine Kontrolle über die eigenen Daten ist für Verbraucher kaum möglich, obwohl sie gerade im Gesundheitsbereich besonders wichtig ist.
Stand: 26.04.2017

Fitnessarmbänder, Smartwatches oder Fitness-Apps zählen längst nicht mehr nur die Schritte ihrer Nutzer. Die modernen Alltagsbegleiter sammeln persönliche Daten wie etwa die Pulsfrequenz, den Kalorienverbrauch oder wie lange und wie gut der Nutzer schläft. Diese Informationen teilen sie auch mit den Anbietern der Geräte. Aus den gesendeten Informationen lassen sich Rückschlüsse auf die Fitness und den Gesundheitszustand der Verbraucher schließen. Eine Kontrolle über die eigenen Daten ist kaum möglich, obwohl sie gerade im Gesundheitsbereich besonders wichtig ist.

Mehrzahl der Apps geben persönliche Daten weiter

Eine Untersuchung des Marktwächter-Teams der Verbraucherzentrale NRW hat ergeben, dass die Mehrzahl der getesteten Apps zahlreiche, mitunter sensible Informationen an die Server von Anbietern senden. Diese wiederum binden Drittanbieter wie beispielsweise Analyse- oder Werbedienste in die Auswertung und Aufbereitung der Daten ein. Technische Daten – wie etwa das Betriebssystem des Smartphones – werden bei 16 von 19 Apps bereits an Drittanbieter gesendet, bevor Verbraucher überhaupt den Nutzungsbedingungen zustimmen und über den Umgang mit ihren Daten informiert werden konnten.

Zwar versenden alle untersuchten Fitness-Apps Daten über eine sichere Verbindung (https-transportverschlüsselt), aber nur wenige der untersuchten Wearables sind vor ungewollter Standortverfolgung (Tracking) geschützt, was das Erstellen von Bewegungsprofilen möglich macht.

Mängel im Umgang mit Nutzerdaten

Nicht selten lassen die Anbieter ihre Kunden im Unklaren darüber, was mit den gesammelten Daten passiert. Drei der getesteten Anbieter stellen ihre Datenschutzhinweise nur in englischer Sprache bereit und nur zwei informieren über die besondere Sensibilität der erhobenen Gesundheitsdaten. Lediglich ein Anbieter holt eine separate Einwilligung für die Verarbeitung dieser sensiblen Gesundheitsdaten von den Nutzern ein.

Ebenfalls kritisch: Sechs Anbieter räumen sich die Möglichkeit ein, Änderungen in den Datenschutzerklärungen jederzeit und ohne aktive Information des Nutzers vornehmen zu können. Fünf halten es sich sogar offen, die personenbezogen Daten ihrer Nutzer bei Fusion oder Übernahme durch andere Unternehmen weiterzugeben.

Risiko für den Versicherungsschutz

Über die kaum überschaubare Zahl von Wearables und Fitness-Apps auf dem Markt sowie weitere sich entwickelnde digitale Angebote können äußerst sensible Gesundheitsdaten preisgegeben und vom Anbieter erhoben werden. Was passiert damit? Werden diese Informationen zukünftig vielleicht sogar an Krankenversicherungen weitergegeben? Was wird dann aus dem Solidarprinzip der Krankenkassen, bei dem die Jungen und Gesunden die Alten und Kranken finanzieren? Wir meinen: Wer krank oder schwach ist, darf dafür nicht bestraft werden.

Über den Marktwächter Digitale Welt

Mit dem Projekt Marktwächter Digitale Welt beobachten und analysieren die Verbraucherzentralen den digitalen Markt aus Sicht der Verbraucher. Über ein Beschwerdeformular können Sie Ihre Probleme mit digitalen Produkten oder Beobachtungen zu aktuellen Entwicklungen melden.

Ratgeber