Service-Navigation

Suchfunktion

  • 23.07.2020
Datenschutz und Gesundheit

Wearables und Gesundheits-Apps: Chancen und Risiken

Freizeitsportlerin trägt Smartwatch und Fitness-Armband


Wearables (kurz für wearable device; deutsch: tragbares elektronisches Gerät) wie Fitness-Armbänder und sogenannte Activity-Tracker (deutsch: Fitnessarmband) können nicht nur Schritte zählen, zurückgelegte Kilometer messen und verbrauchte Kalorien erfassen. Eine Smartwatch (deutsch: intelligente Uhr) kann beispielsweise die Herzfrequenz überwachen, die Körpertemperatur bestimmen oder Rückmeldung geben über den Schlafrhythmus. Sogenannte "Health-Apps" oder Gesundheits-Apps (kurz für applications; deutsch: Anwendungen), also digitale Anwendungen rund um Wellness und Fitness, dienen unter anderem als Abnehm- oder Fitnesscoach.

Die Akzeptanz von Wearables und Gesundheits-Apps ist bei Verbraucherinnen und Verbrauchern in den letzten Jahren deutlich gestiegen. Auch in den kommenden Jahren ist mit einem weiteren signifikanten Anstieg an Nutzerzahlen und einer noch größeren Angebotsvielfalt an diesen Produkten zu rechnen. 

Wearables und Gesundheits-Apps, die das Ziel haben, zu einer gesünderen Lebensweise zu motivieren und die Bewegung im Alltag zu fördern, können einen Beitrag zur Gesundheitsvorsorge leisten und zu einem gesteigerten Gesundheitsbewusstsein führen. Aufgrund fehlender Qualitätskontrolle und der Erhebung hochsensibler personenbezogener Daten sollten bei der Nutzung aber einige Dinge beachtet werden.


Wearables in Verbindung mit der Corona-Datenspende-App des Robert Koch-Instituts (RKI)

Sensoren in Fitnessarmbändern und Smartwatches liefern auch zahlreiche Daten, mit denen frühzeitig Symptome einer Infektion wie dem Coronavirus erkannt und die geografische Ausbreitung erfasst werden könnte. Der Ruhepuls zum Beispiel gibt an, wie oft das Herz eines Menschen pro Minute in einer Ruhesituation schlägt. Aus mehreren Messungen wird ein mittlerer Tageswert für den Ruhepuls ermittelt. Ist der Ruhepuls höher als gewöhnlich, kann Fieber als ein frühes Symptom für eine Corona-Infektion die Ursache sein. Da der Puls auch bei körperlicher Aktivität steigt, wird diese ebenfalls berücksichtigt. Die körperliche Aktivität wird von Bewegungssensoren des Wearables erfasst. Über die Kombination von Bewegungssensoren und Pulserkennung kann auch die Schlafdauer und Schlafqualität bestimmt werden. Auch Veränderungen im Schlafverhalten werden zur Symptomerkennung herangezogen. Alle diese Daten werden von der Corona-Datenspende-App des RKI erfasst und für wissenschaftliche Auswertungen zur Verfügung gestellt. Zusammen mit anderen Datenquellen, wie den offiziellen Meldedaten der Gesundheitsämter, kann die „Datenspende“ des Nutzers nach Ansicht des RKI dazu beitragen, ein genaueres Bild über die Verbreitung des Coronavirus zu gewinnen.

Der Chaos-Computer-Club (CCC) hat bei der Corona-Datenspende-App des RKI erhebliche Mängel festgestellt: So hat das RKI direkten Zugriff auf die Daten der Anbieter der Fitnesstracker und kann damit auch auf vorherige Fitnessdaten zugreifen. Außerdem erfolgt die sogenannte „Pseudonymisierung“ nicht bereits auf dem Smartphone, sondern erst beim RKI. Bei Verlust oder Diebstahl des Smartphones können sensible Daten durch Dritte ausgelesen werden. Als besonders gravierend kritisiert der CCC, dass vom RKI keine wirksame Einwilligung des Nutzers in die Datenverarbeitung eingeholt wird.


Fitness-Funktionen und Fitness-Portale

Die großen (meistens) amerikanischen Anbieter stellen ihren Nutzern die von den Wearables gesammelten Daten auf dafür eingerichteten Internet-Portalen zur Verfügung. Mit solchen Portalen wird eine Art Gesundheitsdatenzentrale angeboten, die Fitness- und Gesundheitsdaten eines Nutzers aus den verschiedensten Quellen sammelt und auswertet. Dazu gehören u. a. die Daten der Sensoren von Smartphones, Fitnesstrackern, Schrittzählern, Daten von Apps anderer Anbieter und von weiterem Hardware-Zubehör. Gemessen und abgespeichert werden z. B. Kalorienverbrauch, Atemfrequenz, Blutdruck und -gruppe, Body-Maß-Index, Körpergewicht und -größe, Herzfrequenz, Körpertemperatur, Sauerstoffsättigung und Schritte, Treppenstufen und Höhenmeter. Anwender können außerdem manuell Werte eingeben. Teilweise wird ein Nutzerkonto benötigt, um auf diese Portale über das Internet zugreifen zu können.

Verbraucherschützer sehen mit Sorge eine Konzentration auf dem Markt, wenn Hersteller von Wearables sowie Entwickler kleinerer Hersteller durch Suchmaschinenbetreiber aufgekauft werden und damit zunehmend Informationen und Daten aus verschiedenen Quellen bei wenigen Anbieten gebündelt werden. Es gibt bereits Bestrebungen großer Hersteller, die Daten und Informationen von Wearables auch zusammen mit Patientendaten auszuwerten. Aus Sicht des Verbraucherschutzes ist zu befürchten, dass damit ohne Einflussmöglichkeit der Nutzer noch mehr Aktivitäts- und Gesundheitsdaten wie Schlaf, Aktivität, Bewegung oder Herzfrequenz mit anderen Informationen verknüpft werden um zum Beispiel personalisierte Werbung zu generieren und situations- und ortsbezogen mit den ebenfalls erfassten Positionsdaten auf dem Smartphone anzuzeigen. 

Risiken von Wearables und Gesundheits-Apps

Der dynamische und wachsende Markt hat zu einem unregulierten Wildwuchs an Wearables und Gesundheits-Apps geführt. Die sich auf dem Markt befindenden Geräte und Anwendungen unterliegen keiner verpflichtenden Qualitätskontrolle. Es fehlt somit oft jegliche Gewähr für die Richtigkeit der Messergebnisse und den Nutzen der daraus abgeleiteten Empfehlungen.
 
Bei den von Wearables sowie Gesundheits-Apps verarbeiteten Informationen handelt es sich um hochsensible personenbezogene Daten von erheblichem kommerziellem Wert für viele Branchen und einem entsprechend hohen Missbrauchspotential. Beispielsweise haben einige Hersteller bereits bei einer
Umfrage der Datenschutzaufsichtsbehörden im Jahr 2016 angegeben, die Fitness-Daten der Nutzerinnen und Nutzer für eigene Forschungszwecke und für ihr Marketing zu verwenden sowie an verbundene Unternehmen weiterzugeben. Der Nutzer erfährt in den meisten Fällen weder, an wen die Daten weitergegeben werden, noch kann er der Weitergabe widersprechen. Daten- und Verbraucherschützer warnen deshalb regelmäßig, dass Nutzer von Wearables und Gesundheits-Apps selten die Kontrolle über ihre eigenen Daten haben.

Ein nachgewiesenes Interesse an den aufgezeichneten Daten haben neben den Herstellern und Anbietern von Wearables und Gesundheits-Apps auch Forschungseinrichtungen, Pharmaunternehmen, Gesundheitsdienstleister sowie Versicherer. Bereits seit einigen Jahren sind immer wieder Bestrebungen sowohl privater als auch gesetzlicher Krankenversicherungen zu beobachten, die „Selbstvermessung“ von Verbraucherinnen und Verbrauchern durch entsprechende Bonus- und Rabattsysteme zu honorieren. Auf längere Sicht könnten somit individualisierte bzw. risikoorientierte Versicherungstarife angeboten und Versicherte diskriminiert werden, die eine permanente Selbstvermessung ablehnen. Dabei kommen zunehmend auf Algorithmen basierte Entscheidungsprozesse zum Einsatz. Dies birgt Chancen und Risiken und wirft grundsätzliche ethische Fragen auf. Aus Sicht des Verbraucherschutzes ist eine intensive Beschäftigung mit den Auswirkungen und dem Umgang mit algorithmenbasierten Entscheidungsprozessen notwendig, damit Verbraucherinnen und Verbraucher nicht in bestimmten Lebensbereichen einseitig benachteiligt, diskriminiert oder gar ausgeschlossen werden.

Verbrauchertipps bei der Nutzung von Wearables und Gesundheits-Apps

Initiativen Baden-Württembergs auf den Verbraucherschutzministerkonferenzen

Die Verbraucherschutzministerkonferenz hatte 2019 die Bundesregierung gebeten, einen verbraucherfreundlichen und diskriminierungsschutzgerechten Rechtsrahmen für den Einsatz von persönlichkeitssensiblen, algorithmenbasierten Entscheidungsprozessen zu schaffen bzw. sich auf europäischer Ebene dafür einzusetzen. Darüber hinaus ist der Bund gebeten worden zu prüfen, welche haftungsrechtlich relevanten Fallgestaltungen bei den auf Algorithmen basierten Entscheidungen für Verbraucherinnen und Verbraucher von Belang sein könnten, ob die bestehenden Haftungsregelungen ausreichen und wie die Haftungsansprüche wirkungsvoll durchgesetzt werden können.

Aufgrund der Risiken von Wearables und Gesundheits-Apps bei Qualität und Datenschutz hatte die Konferenz auf Initiative des Ministeriums für Ländlichen Raum und Verbraucherschutz Baden-Württemberg (MLR) bereits in den Vorjahren den Bund aufgefordert, effektive Maßnahmen auf nationaler und europäischer Ebene zur Regulierung des spezifischen Marktes für Wearables, Gesundheits-Apps und sonstige Formen mobiler Gesundheits- und Fitnesslösungen zu ergreifen. Ziel dabei ist, strenge, transparente und überprüfbare Mindestkriterien für die Qualität und Leistungsfähigkeit von Geräten und Anwendungen auf dem Markt der mobilen Gesundheitstechnologien zum Schutz der Gesundheit von Verbraucherinnen und Verbrauchern auszuarbeiten. Dabei muss für den Nutzer transparent sein, dass Gesundheitsdaten erhoben und weiterverarbeitet werden und wer diese Daten verwertet. Insbesondere sollten Verbraucherinnen und Verbrauchern durch die Nutzung von Wearables und Gesundheits-Apps keine Nachteile bei Versicherungen und Verträgen entstehen.

Weitere Informationen

#seiunberechenbar ... in Sachen Gesundheit  Beitrag zu Wearables in der Algorithmen-Kampagne des Ministeriums für Ländlichen Raum und Verbraucherschutz

Corona-Datenspende-App des Robert Koch-Instituts

Der Chaos-Computer-Club (CCC) analysiert Corona-Datenspende des RKI

Sicherer Umgang mit mobilem Internet und Apps im Verbraucherportal BW
 
Unsportlich: Datenschutz-Mängel bei Wearables und Fitness-Apps, Verbraucherzentrale Baden-Württemberg e. V.

Wearables und Fitness-Apps: Marktwächter-Untersuchung deckt Datenschutz-Mängel auf, Marktwächter Digitale Welt

mobilsicher.de informiert über Ergebnisse seiner App-Tests, den sicheren Umgang mit sowie zu Verlust und Diebstahl von mobilen Endgeräten, zu Gefährdungsszenarien (Viren und Trojaner, Geräteverlust, Tracking) und zu Kommunikationssicherheit.

Fußleiste