Löchriger Datenschutz bei Fitness-Apps

Fitnessarmbänder, Smartwatches und Fitness-Apps weisen laut Konsumentenschützern gravierende Mängel beim Datenschutz auf. Nutzer würden kaum darüber informiert, welche ihrer sensiblen Gesundheitsdaten von wem und zu welchem Zweck gespeichert werden. Eine Kontrolle der eigenen Daten sei kaum möglich, so die Verbraucherzentrale des deutschen Bundeslandes Nordrhein-Westfalen.

Gesundheits- und Fitness-Apps und die dazugehörigen sogenannten Wearables boomen. Gemeinsam ist allen Fitness-, Gesundheits-, Lifestyle-Apps, Sport- oder medizinische Apps, dass sie die Körperdaten ihrer Nutzer elektronisch erfassen. Doch was mit den sensiblen Daten geschieht, bleibt für Nutzer meist verborgen, so die Erhebung der Verbraucherzentrale.

Datenkontrolle für Nutzer kaum möglich

Untersucht wurden zwölf Fitnessarmbänder und Smartwatches sowie 24 Fitness-Apps. Die Mehrzahl der Apps sendet zahlreiche, mitunter sensible Informationen über die Nutzer an Anbieterserver und bindet darüber hinaus auch Drittanbieter wie Analyse- und Werbedienste ein. Noch bevor Konsumenten den Nutzungsbedingungen zustimmten sendete die Hälfte der Apps bereits technische Daten wie etwa das Betriebssystem des Smartphones an Drittanbieter.

Nur wenige der untersuchten Wearables seien vor ungewollter Standortverfolgung, dem sogenannten Tracking, geschützt, mit denen sich genaue Bewegungsprofile erstellen lassen. Als positiv werteten die Konsumentenschützer, dass alle der von den untersuchten Fitness-Apps ausgehenden Daten über eine sichere Verbindung versendet werden.

Weitergabe der Gesundheitsdaten an Dritte

Kaum einer der Anbieter informiere in seinen Datenschutzerklärungen ausreichend über die genaue Verwendung der Daten. Diese Daten geben beispielsweise Aufschluss über Pulsfrequenz und Kalorienverbrauch ihrer Träger oder darüber, wie lange und wie gut diese schlafen. Drei Anbieter stellen ihre Datenschutzhinweise nur in englischer Sprache bereit, nur zwei informieren über die besondere Sensibilität der erhobenen Gesundheitsdaten. Ein einziger Anbieter holt der Untersuchung zufolge eine separate Einwilligung für die Verarbeitung dieser sensiblen Gesundheitsdaten von den Nutzern ein.

Sechs Anbieter räumen sich zudem die Möglichkeit ein, Änderungen in den Datenschutzerklärungen jederzeit und ohne aktive Information des Nutzers vornehmen zu können. Fünf halten es sich sogar offen, die personenbezogen Daten ihrer Nutzer bei Übernahme durch andere Unternehmen weiterzugeben. Als Konsequenz hat die Verbraucherzentrale Nordrhein-Westfalen neun Anbieter abgemahnt.

Link:

• Verbraucherzentrale Nordrhein-Westfalen

Mehr zum Thema:

• Fitnesstracker haben geringen Effekt
• Wie man Datensammlern das Leben schwermacht