Fitnessarmbänder im Blick der Datenschutzaufsichtsbehörden Mängel festgestellt

Fitnessarmbänder und Smartwatches werden immer beliebter. Vor allem die jüngere Generation nutzt diese Geräte zur Erfassung und Kontrolle ihrer Fitness- und Gesundheitsdaten. Die Geräte wurden inzwischen auch weiterentwickelt und sind nicht nur in der Lage, einfache Dinge wie Schritte zu zählen, sondern können auch die Herzfrequenz messen oder sogar den Schlafrhythmus der Nutzer kontrollieren. Dabei werden eine Menge Daten erfasst und dies macht die Geräte so interessant für Krankenkassen oder auch Unternehmen wie beispielsweise Arzneimittel- und Medizinproduktehersteller.

Test der Apps und Geräte

Die Datenschutzaufsichtsbehörden der Länder Bayern, Brandenburg, Hessen, Niedersachsen, Schleswig-Holstein und Nordrhein-Westfalen sowie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit haben nun in mehreren Laboren die Funktionsweise der Apps und Geräte und insbesondere die Datenaufzeichnung und den Datenfluss testen lassen. Auch die Einhaltung der Datenschutzbestimmungen wurde unter die Lupe genommen.

Datenschutz entspricht nicht den gesetzlichen Anforderungen

Ergebnis der Tests war, dass die personenbezogenen Daten der Nutzer an die Hersteller weitergeben und dort gespeichert werden und die Datenschutzerklärungen hierzu nicht den gesetzlichen Anforderungen entsprechen. Die Hersteller der Geräte klären die Nutzer nicht ausreichend über den Umgang mit deren personenbezogenen Daten auf. In der Regel sind die Datenschutzerklärungen unverständlich, zu lang und geben keine genaue Auskunft darüber, welche personenbezogenen Daten genau erhoben und an wen diese Daten weitergegeben werden.

Verstoß gegen datenschutzrechtliche Grundsätze

In der Regel ist es auch so, dass die Daten zu Forschungs- und Marketingzwecken an andere Unternehmen weitergegeben werden, ohne dass für den Nutzer die Unternehmen erkennbar sind. Der Nutzer bleibt daher im Dunkeln darüber, was mit seinen personenbezogenen Daten passiert. Dieses Vorgehen widerspricht dabei wohl dem datenschutzrechtlichen Transparenzgebot. Ebenso werden von den Herstellern Tracking-Tools eingesetzt, die angeblich anonyme Daten an Unternehmen in den USA liefern, damit die Benutzerfreundlichkeit der Geräte verbessert werden kann. Doch selbst wenn die Weitergabe anonym erfolgt, kann mit Hilfe anderer Daten wie den Ortungsdaten ein genaues Profil der Nutzer erstellt werden.

Auch wird von den Herstellern das Gebot der Datenvermeidung nicht eingehalten, wonach die Datenerhebung auf das notwendigste zu reduzieren ist. Es werden bei den Nutzern nämlich Daten erhoben, ohne dass erkennbar ist, zu welchem Zweck diese im Anschluss genutzt werden.

Besondere Arten personenbezogener Daten

Bei den Gesundheitsdaten wie der Herzfrequenz handelt es sich ferner um besondere Arten personenbezogener Daten gemäß § 3 Abs. 9 BDSG. Diese sind nach dem Willen des Gesetzgebers besonders schützenswert, wobei die Hersteller der Geräte keinen besonderen Wert hierauf zu legen scheinen. Dies zeigt sich darin, dass die Nutzer ihre gespeicherten Daten nicht selbst löschen können – eine entsprechende Funktion gibt es bei den Geräten nicht. Diese unbegrenzte Datenspeicherung widerspricht wohl dem Gebot der Datensparsamkeit und ist daher ebenfalls kritisch zu bewerten.

Die Datenschutzaufsichtsbehörden haben angekündigt, sich nach diesen Testergebnissen an die Hersteller zu wenden diese zur Mängelbeseitigung aufzufordern. Ob dies ausreichend ist, bleibt abzuwarten. Es verbleibt ja immer noch die Möglichkeit der Verhängung eines Bußgeldes.

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44