Auch dieses Jahr sind sie wieder beliebte Geschenke unter dem Weihnachtsbaum: Fitnessuhren und Smartwatches mit Gesundheitsfunktionen. Die sportlichen Accessoires zählen automatisch Schritte, messen Kilometer und Herzfrequenz und sollen so zu mehr Bewegung im Alltag motivieren. Doch eine aktuelle Prüfung der Datenschutzbehörden stellt wieder einmal fest: Gesundheitswearables missachten gesetzliche Anforderungen.

GROSSANGELEGTE PRÜFUNG

Zusammen mit fünf deutschen Datenschutzaufsichtsbehörden sowie der Bundesbeauftragten für Datenschutz testete das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) 16 aktuell auf dem Markt verfügbare Wearables und die dazugehörigen Apps, die insgesamt 70% des deutschen Markanteils abdecken. Im Fokus der Tester stand die Frage, welche Daten von den Geräten erfasst werden und wie mit den erhobenen Daten umgegangen wird. Ebenso wurde geprüft, ob tatsächlich Gesundheitsdaten weiterverarbeitet werden und wie die Anbieter mit Auskunfts- und Löschungsansprüchen umgehen.

ERNÜCHTERNDES ERGEBNIS

• Transparenz? Keine!
Für den Nutzer ist nicht zu erkennen, wer Zugriff auf die eigenen gespeicherten Daten hat. Die Nachfrage bei den Anbietern konnte kein Licht ins Dunkle bringen. Entweder wurde mit pauschalen Verweisen auf Datenschutzerklärungen geantwortet oder vermeintlicher Nicht-Zuständigkeit eine klare Antwort verweigert.
• Datenschutzerklärungen? Mangelhaft!
Die meisten Datenschutzerklärungen erfüllen nicht die gesetzlichen Anforderungen. Zudem sind sie meist zu lang, schwer verständlich und sehr pauschal gehalten. Erschwerend kommt hinzu, dass diese teilweise nicht in deutscher Sprache zur Verfügung stehen. Oft wird auch nur auf die generellen Datenschutzbestimmungen des Anbieters verwiesen, welche wiederum kaum Bezug zum Wearable haben.
• Datenweitergabe? Kein Widerspruch möglich!
Manche Anbieter geben an, die Daten für eigene Forschungs- und Marketingzwecke zu verwenden und auch an Dritte weiterzugeben. Hier liegt ein klarer Verstoß gegen das deutsche Datenschutzgesetz vor, da der Nutzer nicht erfährt, wer die verbundenen Unternehmen sind und der Datenweitergabe auch nicht widersprechen kann!
• Datenlöschung? Ungenügend!
Bei Verlust oder Verkauf hat der Nutzer bei vielen Geräten oder dem zugehörigen Nutzerkonto keine Möglichkeit, seine Daten vollständig zu löschen. Zusätzlich bleibt unklar, wie lange die Hersteller die Daten speichern. Ein klarer Verstoß gegen das Datenschutzgesetz!

DAS RÄT DAS BAYLDA DEN HERSTELLERN

Die derzeitige Praxis, Daten permanent vom Smartphone an die Server verschiedenster Firmen zu übermitteln ist aus Sicht der Datenschützer mit Risiken verbunden. Die klare Forderung an die Hersteller lautet, Fitnessdaten der Wearables ausschließlich auf das Smartphone weiterzuleiten und dort lokal weiterzuverarbeiten. „Würden die Hersteller dieser Empfehlung nachkommen, würden in den wenigsten Fällen Gesundheitsdaten in die Hände Dritter gelangen. Die heutigen Smartphones sind so leistungsstark, dass sich dies ohne Funktionseinschränkung technisch ganz einfach umsetzen ließe. Indem die Hersteller jedoch alle Daten von der App weiterleiten, signalisieren sie ein eigenes Interesse an den sensiblen Daten. Das macht uns misstrauisch“, so Thomas Kranig, Präsident des BayLDA in einer aktuellen Pressemitteilung der Behörde.