kurz + knapp

Mangelhafter Datenschutz bei Gesundheits-Apps

Mangelhaften Datenschutz bei den boomenden Gesundheits- und Fitness-Apps und den dazugehörigen Wearables beklagt der Bundesbeauftragte für Datenschutz und die Informationsfreiheit.

Viele Anbieter missachteten gesetzliche Anforderungen. Nutzer würden nicht oder nur mangelhaft darüber informiert, welche ihrer sensiblen Gesundheitsdaten von wem und zu welchem Zweck gespeichert werden. Zudem können gesammelte Daten oft nicht gelöscht werden. Das ist das Ergebnis einer Stichprobenuntersuchung von Gerä-ten und Apps verschiedener Anbieter.

Es zeigte sich, dass Hersteller, Betreiber und Verkäufer der getesteten Geräte und Apps die Nutzer oft nicht ausreichend darüber informieren, was mit ihren Daten geschieht und die meisten der untersuchten Datenschutzerklärungen nicht den gesetzlichen Anforderungen entsprechen. Oft bieten Geräte und die damit verbundenen Nutzerkonten keine Möglichkeit, Daten selbst vollständig zu löschen.

Bedenken bereiten den Datenschützern auch die technischen Analysetools mit denen Hersteller nachverfolgen, wie die Geräte oder Apps genutzt werden. Hier fehlt der Nachweis, dass gesammelte Daten tatsächlich anonym sind. Daher besteht die Gefahr, dass diese Daten für Werbezwecke und zur Profilbildung verwendet werden. Stichpunktartige Anfragen der Datenschützer nach Auskunft zu gespeicherten Daten wurden mit pauschalen Verweisen auf Datenschutzerklärungen beantwortet oder wegen Nicht-Zuständigkeit abgewiesen.

Viele Hersteller sind in Deutschland nur mit Serviceniederlassungen präsent, während ihr Hauptsitz in anderen EU- oder Dritt-Staaten liegt. Erst unter der ab Mai 2018 EU-weit gültigen Datenschutzgrundverordnung können deutsche Aufsichtsbehörden Beschwerden deutscher Verbraucher wirksamer bearbeiten. Sie appellieren daher an Bürger vor dem Kauf und dem Einsatz von Wearables und Gesundheits-Apps, genau auf den Schutz ihrer Daten zu achten.

PDF