Navigation überspringen

Datenschutz und Gesundheit

Wearables und Gesundheits-Apps: Chancen und Risiken

Blonde Freizeitsportlerin in Sportkleidung ist auf Wiese unterwegs mit Smartwatch und Fitness-Armband


Wearables (kurz für wearable device; deutsch: tragbares elektronisches Gerät) wie Fitness-Armbänder und sogenannte Activity-Tracker (deutsch: Fitnessarmband) können nicht nur Schritte zählen, zurückgelegte Kilometer messen und verbrauchte Kalorien erfassen. Eine Smartwatch (deutsch: intelligente Uhr) kann beispielsweise die Herzfrequenz überwachen, die Körpertemperatur bestimmen oder Rückmeldung geben über den Schlafrhythmus. Sogenannte "Health-Apps" oder Gesundheits-Apps (kurz für applications; deutsch: Anwendungen), also digitale Anwendungen rund um Wellness und Fitness, dienen unter anderem als Abnehm- oder Fitnesscoach.

Die Akzeptanz von Wearables und Gesundheits-Apps ist bei Verbraucherinnen und Verbrauchern in den letzten Jahren deutlich gestiegen. Auch in den kommenden Jahren ist mit einem weiteren signifikanten Anstieg an Nutzerzahlen und einer noch größeren Angebotsvielfalt an diesen Produkten zu rechnen. Hinzu kommen Produkte wie smarte Kleidung, smarte Kopfhörer, Datenbrillen usw.

Fitness-Funktionen

Wearables, die das Ziel haben, zu einer gesünderen Lebensweise zu motivieren und die Bewegung im Alltag zu fördern, können unter Umständen einen Beitrag zur Gesundheitsvorsorge leisten und zu einem gesteigerten Gesundheitsbewusstsein führen. Gemessen und abgespeichert werden z. B. Kalorienverbrauch, Atemfrequenz, Blutdruck und -gruppe, Body-Mass-Index, Körpergewicht und -größe, Herzfrequenz, Körpertemperatur, Sauerstoffsättigung und Schrittanzahl, Treppenstufen und Höhenmeter. Anwender können außerdem manuell Werte eingeben. Teilweise wird ein Nutzerkonto benötigt, um auf diese Portale über das Internet zugreifen zu können. Aufgrund fehlender Qualitätskontrolle und der Erhebung hochsensibler personenbezogener Daten sollten bei der Nutzung aber einige Dinge beachtet werden.

Fitness-Portale

Die großen (meistens) amerikanischen Anbieter stellen ihren Nutzern die von den Wearables gesammelten Daten auf dafür eingerichteten Internet-Portalen zur Verfügung. Mit solchen Portalen wird eine Art Gesundheitsdatenzentrale angeboten, die Fitness- und Gesundheitsdaten eines Nutzers aus den verschiedensten Quellen sammelt und auswertet.

Verbraucherschützer sehen mit Sorge, dass zunehmend Informationen und Daten aus verschiedenen Quellen bei wenigen Anbietern gebündelt werden. Aus Sicht des Verbraucherschutzes ist zu befürchten, dass damit ohne Einflussmöglichkeit der Nutzerinnen und Nutzer noch mehr hochsensible Aktivitäts- und Gesundheitsdaten wie Schlaf, Aktivität, Bewegung oder Herzfrequenz mit anderen Informationen verknüpft werden um zum Beispiel personalisierte Werbung zu generieren und situations- und ortsbezogen mit den ebenfalls erfassten Positionsdaten auf dem Smartphone anzuzeigen.

Risiken von Wearables und Gesundheits-Apps

Der dynamische und wachsende Markt hat zu einem unregulierten Wildwuchs an Wearables geführt. Die sich auf dem Markt befindenden Geräte und Anwendungen unterliegen derzeit keiner verpflichtenden Qualitätskontrolle. Es fehlt somit oft jegliche Gewähr für die Richtigkeit der Messergebnisse und den Nutzen der daraus abgeleiteten Empfehlungen. Insgesamt hat sich die Sicherheitslage in Deutschland in den letzten Jahren zugespitzt.
 
Bei den von Wearables sowie Gesundheits-Apps verarbeiteten Informationen handelt es sich um hochsensible personenbezogene Daten von erheblichem kommerziellen Wert für viele Branchen und einem entsprechend hohen Missbrauchspotential. Die Nutzenden erfahren in den meisten Fällen weder, an wen die Daten weitergegeben werden, noch können sie der Weitergabe widersprechen. Daten- und Verbraucherschützer warnen deshalb regelmäßig, dass Nutzer von Wearables selten die Kontrolle über ihre eigenen Daten haben. Kriminelle Einfallstore können hier Identitätsdiebstahl bzw. Doxing (Veröffentlichung von hochsensiblen Daten im Internet) sein. Auch finanzielle Schäden können durch unsichere Wearables entstehen.

Ein nachgewiesenes Interesse an den aufgezeichneten Daten haben neben den Herstellern und Anbietern von Wearables und Gesundheits-Apps auch Forschungseinrichtungen, Pharmaunternehmen, Gesundheitsdienstleister sowie Versicherer.

 
Bereits seit einigen Jahren sind immer wieder Bestrebungen sowohl privater als auch gesetzlicher Krankenversicherungen zu beobachten, die „Selbstvermessung“ von Verbraucherinnen und Verbrauchern durch entsprechende Bonus- und Rabattsysteme zu honorieren. Auf längere Sicht könnten somit individualisierte bzw. risikoorientierte Versicherungstarife angeboten werden. Ebenso könnten Versicherte diskriminiert werden, die eine permanente Selbstvermessung ablehnen. Dabei kommen zunehmend auf Algorithmen basierte Entscheidungsprozesse zum Einsatz. Dies birgt Chancen und Risiken und wirft grundsätzliche ethische Fragen auf. Aus Sicht des Verbraucherschutzes ist eine intensive Beschäftigung mit den Auswirkungen und dem Umgang mit algorithmenbasierten Entscheidungsprozessen notwendig, damit Verbraucherinnen und Verbraucher nicht in bestimmten Lebensbereichen einseitig benachteiligt, diskriminiert oder gar ausgeschlossen werden.

Verbrauchertipps bei der Nutzung von Wearables und Gesundheits-Apps

Wearables können nicht hundertprozentig sicher genutzt werden. Es gibt jedoch Möglichkeiten, die Sicherheit wesentlich zu erhöhen. Sie sollten sich bereits beim Kauf eines Gerätes informieren. Wichtig ist dabei zu wissen, welche Daten wo gespeichert werden oder ob die Daten versendet werden. Geprüft werden kann auch, ob das Gerät Zugriff auf die Kamera oder das Mikrofon hat. Und, ob der Hersteller langfristig Sicherheitsupdates anbietet. Auch sollten Sicherheitsupdates immer installiert werden. Ebenfalls sollte die Verschlüsselung von Daten aktiviert sein. Sofern die Möglichkeit eingeräumt wird, Wearables durch Passworte oder PINs zu schützen, sollte diese Möglichkeit gewählt werden. Nutzerinnen und Nutzer können so abwägen, welche Daten sie preisgeben möchten und die Entscheidung, ob und welche Wearables verwendet werden in Abwägung der Datensicherheit bewusst treffen. Viele der insbesondere nicht europäischen Wearables verstoßen jedoch gegen die in Europa geltenden Regelungen der Datenschutzverordnung.

Strengere Regelungen für Wearables ab Ende 2024

Im Herbst 2024 wird die sogenannte NIS-2-Richtlinie in Deutschland umgesetzt. Sie regelt die Cyber- und Informationsfreiheit von Unternehmen und Institutionen in der Europäischen Union und soll ein hohes gemeinsames Sicherheitsniveau herstellen. Darin enthalten sind auch Regelungen, die Anbieter von Wearables zu einem weiterreichenden Cyber-Risikomanagement zwingen. So wird ein Katalog an Mindestsicherheitsanforderungen eingeführt, der auch Verbraucherinnen und Verbrauchern mehr Sicherheit bei der Benutzung von Wearables geben soll. Ziel des Kataloges ist, strenge, transparente und überprüfbare Mindestkriterien für die Qualität und Leistungsfähigkeit von Geräten und Anwendungen auf dem Markt der mobilen Gesundheitstechnologien zum Schutz der Gesundheit von Verbraucherinnen und Verbrauchern einzuführen. Von Seiten der Bundesländer wird hierzu gefordert, dass die Transparenz von Sicherheitseigenschaften von verbrauchernahen Produkten mit digitalen Elementen bereits beim Kauf verbessert werden muss. Zum Beispiel könnte hierzu ein Sicherheitskennzeichen, das Fragen des Datenschutzes berücksichtigt, eingeführt werden. Welche dahingehenden Maßnahmen umgesetzt werden, bleibt abzuwarten.

Weitere Informationen

Sicherer Umgang mit mobilem Internet und Apps im Verbraucherportal BW
 
Smartwatches und Fitnesstracker, Verbraucherzentrale Baden-Württemberg e. V.

mobilsicher.de informiert über Ergebnisse seiner App-Tests, den sicheren Umgang mit sowie zu Verlust und Diebstahl von mobilen Endgeräten, zu Gefährdungsszenarien (Viren und Trojaner, Geräteverlust, Tracking) und zu Kommunikationssicherheit.

Wir setzen auf dieser Website Cookies ein. Diese dienen dazu, Ihnen Servicefunktionen anbieten zu können sowie zu Statistik-und Analysezwecken (Web-Tracking). Wie Sie dem Web-Tracking widersprechen können sowie weitere Informationen dazu finden Sie in unserer Datenschutzerklärung.