Verbraucherschützer

Wie Fitness-Armbänder die Privatsphäre gefährden

| Lesedauer: 5 Minuten
Dana Neumann und Katharina Nickel
Wie schnell schlägt mein Herz? Ein Sportler kontrolliert mit einer vernetzten Uhr seinen Puls.

Wie schnell schlägt mein Herz? Ein Sportler kontrolliert mit einer vernetzten Uhr seinen Puls.

Foto: dpa Picture-Alliance / Christin Klose / picture alliance / dpa Themendie

„Wearables“ liegen im Trend, sie messen Daten wie den Herzschlag und das Stresslevel. Doch die Risiken sind nicht zu unterschätzen.

Berlin.  Was sogenannte Wearables können, ist erstaunlich. In nahezu jedem Gerät stecken Sensoren, die die Bewegungsmuster des Nutzers analysieren und bewerten. Mit der passenden App kann das eigene Wohlbefinden dann auf dem Smartphone überwacht werden.

Neben standardmäßigen Fitness-Funktionen gibt es auch zahlreiche Sensoren, die medizinisch relevante Daten aufzeichnen: Herzschlag, Stress oder das Level mentaler Aufmerksamkeit. Die Vorteile liegen auf der Hand. Wearables erlauben dank der Daten ein personalisiertes und sofortiges Feedback und damit auch die Überwachung medizinischer Risikofaktoren. Ihr kompaktes Format macht es einfach, sie dauerhaft zu tragen.

Dass dieses Konzept aufgeht, zeigt die kürzlich veröffentlichte Umfrage des Marktforschungsinstituts YouGov. Dieser zufolge misst schon rund jeder dritte Deutsche seine Körperfunktionen mithilfe von Wearables. Im Bereich Gesundheit ist die breite Mehrheit der Deutschen (82 Prozent) sogar dazu bereit, in bestimmten Situationen personenbezogene Daten elektronisch an den Arzt zu übermitteln.

Geräte vergrößern die Risiken für die Privatsphäre

Doch wie sicher dürfen sich Nutzer dabei fühlen? Der Internationalen Arbeitsgruppe zum Datenschutz in der Telekommunikation (Berlin Group) zufolge schaffen Wearables neue oder vergrößern bereits bestehende Risiken für die Privatsphäre in der mobilen Umgebung.

So entfallen aufgrund des versteckten Einsatzes der Rechentechnik viele der herkömmlichen Hinweise, die Personen darauf aufmerksam machen, dass solche Geräte vorhanden sind und verwendet werden. Bedenklich wird es deshalb bereits, wenn ein Wearable eine Kamera beinhaltet. Die Möglichkeit, heimlich Bilder aufnehmen zu können, wurde in den vergangenen Jahren zunehmend verurteilt.

Darum ist athletisch das neue Dünn
Darum ist athletisch das neue Dünn

Zwang zur Vernetzung führt zu Kontrollverlust

Weitere Kritik kommt von der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk. Sie bemängelt die Pflicht zur Verbindungsaufnahme mit Anbietern von Cloud-Diensten. Eine Cloud ist ein externer Datenspeicher, auf den man jederzeit überall mit allen Geräten zugreifen kann. Smoltczyk: „Eine lokale Speicherung nur auf dem Endgerät des Nutzers ist häufig nicht möglich. Dieser Zwang zur Vernetzung kann dazu führen, dass die Betroffenen die Kon­trolle über die gesammelten Daten verlieren und die Wearables wie elektronische Fesseln wirken.“

„Vertrauen sollte die Grundvoraussetzung dafür sein, dass ein Produkt auf den Markt kommen darf. Wenn die Daten auf externen Servern im Ausland gespeichert werden, bin ich gleich skeptisch“, sagt auch Susanne Mauersberg, Referentin des Teams Gesundheit beim Verbraucherzentrale Bundesverband (vzbv).

Externe Dritte verarbeiten Gesundheitsdaten

Gerade in diesem Zusammenhang besteht die Gefahr, dass die hochsensiblen Daten von Unbefugten ausgelesen oder weitergereicht werden. Eine gemeinsame Untersuchung der Datenschutzbehörden verschiedener Bundesländer hat bereits 2016 erhebliche Mängel bei Wearables festgestellt. So würden die von den Geräten erhobenen Gesundheitsdaten oftmals durch externe Dritte verarbeitet, was einer nicht autorisierten Weitergabe entspreche. Davor haben bereits jetzt viele Deutsche Angst.

Da es sich um sensible Nutzerdaten handelt, ist eine Weitergabe nach deutschem Datenschutzrecht nur unter Einhaltung strenger gesetzlicher Anforderungen erlaubt: „Im Grundsatz ist eine ausdrückliche, schriftliche, auf konkrete Daten bezogene und jederzeit widerrufbare Einwilligung des Betroffenen für eine zulässige Datenverarbeitung bei Wearables erforderlich“, sagt Olaf Methner, Fachanwalt für Informationstechnologierecht in Düsseldorf.

Kein Widerspruchsrecht bei Datenweitergabe

Entsprechende Warnhinweise fehlen den Datenschutzbehörden zufolge aber oftmals. Auch die von einigen Herstellern angegebene Information, dass Daten zu Forschungs- und Marketingzwecken an verbundene Unternehmen übermittelt werden, sei bestenfalls unzureichend, da den Nutzern kein Widerspruchsrecht eingeräumt wird.

Die Verbraucherzentrale rät deshalb zu einer gründlichen Recherche vor dem Kauf eines Gesundheits- oder Fitness-Wearables. Ein erster Blick auf die öffentlichen Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen eines Geräts könne bei der Auswahl helfen.

Verbraucher kann womöglich Schadenersatz fordern

Sollten Zweifel bestehen, können Verbraucherverbände eine erste Anlaufstelle für Nutzer sein. Sie prüfen die jeweiligen Ansprüche nach dem Bundesdatenschutzgesetz (BDSG). Dieses gibt den Verbänden das Recht, Hersteller bei Verstößen gegen das geltende deutsche Datenschutzrecht abzumahnen und im Notfall zu verklagen.

Bei größeren Bedenken sollte eine rechtliche Beratung in Erwägung gezogen werden. Anwalt Methner rät: „Wenn ein Verbraucher erfährt, dass ohne diese Information und ohne sein vollständiges Einverständnis Daten genutzt oder sogar weitergeleitet werden, stehen ihm Unterlassungs- und möglicherweise sogar Schadenersatzansprüche zu.“

Für den vzbv ist das deutsche Datenschutzgesetz für die Anforderungen der digitalen Gesellschaft nicht geeignet. In einer Stellungnahme kritisierte Vorstand Klaus Müller: „Das Recht auf den Schutz persönlicher Daten bleibt ein zahnloser Tiger, wenn es keine wirksamen Möglichkeiten gibt, dieses Recht durchzusetzen.“

Dieser Text ist zuerst auf futurezone.de erschienen – Das neue Tech-News-Portal der Funke Mediengruppe.

Mehr Artikel aus dieser Rubrik gibt's hier: Ratgeber