Fitnessarmbänder und Gesundheits-Apps erfreuen sich großer Beliebtheit. Doch was geschieht mit den Daten? Eine aktuelle Marktwächter-Untersuchung zeigt: Nutzer haben tatsächlich kaum Kontrolle darüber. Das Bundesverbraucherministerium hat daher einen Best-Practice-Katalog für Apps entwickelt.
3 Min. Lesedauer
Wearables sind am Körper getragene Mini-Computer zum Messen von Gesundheitsdaten. Genauso sowie Fitness-Apps zählen sie nicht nur die Schritte ihrer Nutzer, sondern sammeln auch Daten über den Puls, den Kalorienverbrauch oder darüber, wie gut ihre Nutzer schlafen. All diese Daten lassen Rückschlüsse auf die Gesundheit und die Fitness ihrer Nutzer zu.
Verbraucher haben dabei oft Sorge, was mit ihren Daten geschieht. Zu Recht. Eine aktuelle Untersuchung des Marktwächter Nutzer-Teams der Verbraucherzentrale Nordrhein-Westfahlen hat ergeben: Häufig ist unklar, wie Anbieter mit den persönlichen Daten bei der Wearable- und Fitness-App-Nutzung umgehen.
Bei den untersuchten Apps stellte sich heraus, dass Daten oft nicht vertraulich behandelt werden. Sie senden zahlreiche sensible Informationen wie Gesundheitsdaten an die Server der Anbieter. Darüber hinaus können auch Drittanbieter wie beispielsweise Analyse- oder Werbedienste, auf die Daten zugreifen.
Technische Daten – wie etwa das Betriebssystem des Smartphones – werden bei vielen Apps bereits an Drittanbieter gesendet, bevor Verbraucher überhaupt den Nutzungsbedingungen zustimmen und über den Umgang mit ihren Daten informiert werden konnten.
Weiterer Kritikpunkt: Nur wenige der untersuchten Wearables waren vor ungewollter Standortverfolgung (Tracking) geschützt, was das Erstellen von Bewegungsprofilen möglich macht.
Die Marktwächter-Experten kamen außerdem zu dem Schluss, dass die Datenschutzhinweise der Anbieter unzureichend waren. Einige der Anbieter wurden wegen diesen und anderen Verstößen vom Marktwächter-Team abgemahnt.
Ein positives Ergebnis konnten die Experten verzeichnen: Alle von den untersuchten Fitness-Apps ausgehenden Daten wurden über eine sichere Verbindung (https-transportverschlüsselt) versendet.
Die Probleme sind nicht unbekannt und beschäftigen Verbraucher- und Datenschützer seit geraumer Zeit. Bundesverbraucherschutzminister Heiko Maas hat auf dem Safer Internet Day 2017 angekündigt, Anbieter stärker in die Pflicht zu nehmen. Denn Nutzern von "Smartphones, Tablets, Fitnessarmbändern, Navigationssystemen, Rauchmeldern oder anderen Smart-Home-Geräten" sei nicht zuzumuten, "sich täglich im Dschungel verschiedenster Sicherheits- und Schutzsoftware zurechtzufinden", so Maas. Um die Anbieter mehr in die Pflicht zu nehmen, bedürfe es:
- mehr klarer Regelungen zur Qualität und Sicherheit der Produkte,
- internationaler Standards für Produktsicherheit im Internet der Dinge und
- einer funktionierenden Marktaufsicht.
Um in einem ersten Schritt Abhilfe zu schaffen, entwickelte eine Expertengruppe gemeinsam mit dem Bundesverbraucherministerium einen Best-Practice-Katalog für verbraucherfreundliche Apps.
Mitglieder dieser Stakeholder-Gruppe waren App-Store-Anbieter, App-Entwickler verschiedener Bereich, App-Tester sowie Verbraucher-, Daten und Jugendschützer. Der vorgelegte Katalog soll den Markt hin zu mehr Verbraucherfreundlichkeit beeinflussen und Anstoß für Selbstverpflichtungen von Verbänden und Unternehmen sein.
Zu den Empfehlungen der Expertengruppe gehört beispielsweise eine im App-Store vorgeschaltete Kurzinformation zu den wichtigsten Verbraucher- und Datenschutzfragen, wie etwa Kosten, Werbung und Support. Dies sollte am besten auf einer Seite – auf einem "One-Pager" – erfolgen. Weitere Empfehlungen betreffen die Bereitstellung kostenloser Testversionen oder von Sicherheitsupdates für einen angemessenen Zeitraum.
Interessieren Sie sich für Wearables und Fitness-Apps, dann sollten Sie vor einem Kauf immer auch die Datenschutzerklärung studieren. Sobald sich Unklarheiten ergeben wird empfohlen, sich für ein anders Produkt zu entscheiden. Schauen Sie auch nach einem Hinweis, der die Weitergabe ihrer Daten nur gestattet, wenn Sie dies ausdrücklich wünschen und hierin einwilligen.
Viele Anbieter von Wearables und Fitness-Apps sind in Deutschland nur mit einer Serviceniederlassung präsent, während ihr Hauptsitz in anderen EU- oder Dritt-Staaten liegt. Unter der ab Mai 2018 EU-weit gültigen Datenschutzgrundverordnung können deutsche Aufsichtsbehörden Beschwerden deutscher Verbraucher gegenüber nicht in der EU niedergelassenen Anbietern wirksamer bearbeiten. Darauf wies die Bundesbeauftragte für den Datenschutz Andrea Voßhoff hin.