Veranstaltung des BMJV und des BITKOM e.V. zum Safer Internet Day am 9. Februar 2016 <\/a>verfasst, die sich unter dem Titel \u201eAm Puls der Zeit? Wearables und Gesundheits-Apps\u201c mit Datenschutzfragen besch\u00e4ftigt, die durch digitale Fitnessmesser aufgeworfen werden. <\/i><\/p>\nDie digitale GSmartphoneesundheitswelle, die aus dem Silicon Valley auch nach Europa schwappt, untersp\u00fclt manchen Deich, den die EU zum Schutz der Privatsph\u00e4re ihrer B\u00fcrgerinnen und B\u00fcrger um den europ\u00e4ischen Binnenmarkt errichtet hat. Und sie konfrontiert uns einmal mehr mit der Frage, ob derartige Schutzanlagen angesichts umfassender Digitalisierung noch zeitgem\u00e4\u00df sind.<\/p>\n
Besonders hip sind Fitness-Armb\u00e4nder und andere Gadgets, die Schritte z\u00e4hlen, zur\u00fcckgelegte Wege messen, Puls und Schlafgewohnheiten aufzeichnen. Die Datenauswertung \u00fcbernehmen sog. Gesundheitsapps, die auf dem Smartphone oder Tablet-Computer installiert werden.<\/p>\n
Nun kann man dar\u00fcber streiten, ob diese Systeme der Gesundheit wirklich dienen und ob die individuelle digitale „Selbstoptimierung“ tats\u00e4chlich so viel bringt, wie es die Anbieter versprechen. Auch ich habe da meine Zweifel – schlie\u00dflich habe ich hier einen Selbstversuch unternommen und einige Monate lang ein Fitnessarmband ausprobiert, leider ohne erkennbaren Erfolg. Aber wahrscheinlich mangelt es mir einfach an Selbstdisziplin.<\/p>\n
Was geschieht mit den Fitness-Daten?<\/b><\/p>\n
Unabh\u00e4ngig vom gesundheitlichen Aspekt stellt sich die Frage, was mit den Daten geschieht, die in immer gr\u00f6\u00dferer Zahl anfallen, wenn alle m\u00f6glichen Vitalfunktionen digital gemessen werden. In den meisten F\u00e4llen bleiben diese Daten, die immer detaillierter Auskunft \u00fcber die Gesundheit der Nutzer geben, nicht in den Fitnessarmb\u00e4ndern, Smartwatches, Smartphones und Tablet-Computern, sondern sie wandern in die Cloud, wo sie von den Anbietern ausgewertet werden. Daher kommen auch die Ratschl\u00e4ge zur Selbstoptimierung – angeblich zum einzelnen Nutzer passende Tipps f\u00fcr besseren Schlaf, ges\u00fcndere Ern\u00e4hrung oder sonstiges Verhalten. Meist kommen – wie bei den Amazon-Vorschlagslisten f\u00fcr geeigneten Lesestoff – Big Data-Verfahren zum Einsatz, bei denen die individuellen Messergebnisse mit den riesigen Mengen insgesamt erhobener Daten aller Nutzer verkn\u00fcpft werden, um so bestimmte Verhaltensmuster zu erkennen.<\/p>\n
Diese Personalisierten Tipps bilden allerdings nur die sprichw\u00f6rtliche Spitze eines Eisbergs der Informationsverarbeitung. Was mit den Daten sonst noch in der Cloud passiert, ist f\u00fcr die Nutzer praktisch undurchschaubar. Auch ein Blick in die Nutzungsbedingungen und „Datenschutzerkl\u00e4rungen“ hilft da vielfach kaum, denn h\u00e4ufig wird die Datenverwendung nur sehr kryptisch oder allgemein beschrieben, so dass niemand wirklich etwas damit anfangen kann. Bisweilen erf\u00e4hrt der verwunderte Nutzer immerhin, dass er mit dem Kauf und der Verwendung eines Fitnessarmbands alle Nutzungsrechte der Daten an den Anbieter abgetreten hat und dass er darin einwilligt, die Daten \u00fcberall in der Welt – auch in Staaten ohne jeglichen Datenschutz – zu verarbeiten. Deshalb sei jedem ein Blick in diese Erkl\u00e4rungen empfohlen, ehe er oder sie den Anbietern die durchaus sensiblen Gesundheitsdaten anvertraut.<\/p>\n
Schlafgewohnheiten – auch f\u00fcr Freunde und Chefs interessant?<\/b><\/p>\n
Problematisch ist auch, dass vielfach eine Anmeldung bei dem jeweiligen Dienst unter dem „Realnamen“ erforderlich ist und dass nicht etwa – wie im deutschen Telemediengesetz ausdr\u00fccklich gefordert – die Verwendung eines Pseudonyms ausreicht. Automatisch werden dann bisweilen die E-Mail-Adresse und andere Identifikationsmerkmale mit Social Network-Accounts abgeglichen und die eigenen Werte automatisch mit „Freunden“ oder „Followern“ geteilt. Nicht jedem Nutzer ist bewusst, dass dieses Sharing im Hintergrund stattfindet und so auch Arbeitskollegen, Nachbarn oder andere von Aufenthaltsorten, Fitness\u00fcbungen und Schlafgewohnheiten erfahren. Und nicht jedem ist es recht, nach der Genesung vom Chef darauf angesprochen zu werden, wie denn der lange, anstrengende Spaziergang mit der (angeblichen) ernsten Krankheit zu vereinbaren war, f\u00fcr die man krankgeschrieben war.<\/p>\n
Schlie\u00dflich sind die so gewonnenen Daten von erheblichem wirtschaftlichen Wert: Nicht nur f\u00fcr Sportartikelhersteller, sondern auch f\u00fcr Pharmaunternehmen, Versicherungen und Auskunfteien. Welche Unternehmen die Informationen erhalte, wie sie mit den Daten umgehen und f\u00fcr welche Zwecke sie die Daten nutzen, bleibt dem Nutzer regelm\u00e4\u00dfig verborgen.<\/p>\n
Gesundheit ist kein Vorwand f\u00fcr Pers\u00f6nlichkeitsprofile<\/b><\/p>\n
Um auf den Datenschutz zur\u00fcckzukommen: Nat\u00fcrlich ist nichts dagegen einzuwenden, wenn Menschen anstreben, sich ges\u00fcnder zu ern\u00e4hren oder mehr zu bewegen und dass sie sich dabei elektronischer Hilfsmittel bedienen, die ihnen vielleicht helfen, ihre Vors\u00e4tze umzusetzen. Nicht in Ordnung ist es aber, wenn Unternehmen die Hard- und Software dazu verwenden, hinter dem R\u00fccken der Betroffenen an deren h\u00f6chstpers\u00f6nliche Daten zu gelangen, sie zu Profilen zusammenzuf\u00fchren und ggf. zu verkaufen.<\/p>\n
Schon heute sind f\u00fcr den Umgang mit pers\u00f6nlichen Daten gesetzliche Vorgaben zu beachten, insbesondere das Bundesdatenschutzgesetz. Manche Gesundheits-App-Anbieter meinen, nicht an diese Vorgaben gebunden zu sein, weil sie ihre Dienste aus dem Ausland oder aus \u00dcbersee anbieten. Das neue EU-weite Datenschutzrecht stellt sicher, dass zuk\u00fcnftig \u00fcberall im Europ\u00e4ischen Wirtschaftsraum dieselben Datenschutzregeln gelten. H\u00f6chstpers\u00f6nliche Gesundheitsdaten d\u00fcrfen nur mit ausdr\u00fccklicher Einwilligung der Betroffenen erhoben und nur zu genau festgelegten Zwecken verwendet werden. Diese Regeln gelten f\u00fcr alle Unternehmen, die in Europa ihre Dienste anbieten, egal wo die Datenverarbeitung stattfindet. Wer sich nicht daran h\u00e4lt, muss empfindliche Bu\u00dfgelder – bis zu 4% des Weltjahresumsatzes – f\u00fcrchten.<\/p>\n
Gerade bei Gesundheitsdaten ist Datenschutz ein\u00a0Wettbewerbsvorteil<\/b><\/p>\n
Gesundheitsdaten z\u00e4hlen zu den sensibelsten Informationen \u00fcberhaupt. Nachhaltiger wirtschaftlicher Erfolg wird In diesem Bereich nur jenen digitalen Gesch\u00e4ftsmodellen beschieden sein, die dies ber\u00fccksichtigen. Deutsche und europ\u00e4ische Anbieter von Fitness-Apps haben die Chance, durch vorbildlichen Umgang mit den ihnen anvertrauten Daten einen Vertrauensvorsprung zu gewinnen. Gerade hier besteht die Chance, dass guter Datenschutz zu einem Wettbewerbsvorteil wird.<\/p>\n
Unabh\u00e4ngig davon sei aber jedem Nutzer geraten, Fitness-Apps umsichtig zu verwenden. Ansonsten l\u00e4uft man Gefahr, sich sp\u00e4ter \u00fcber den laxen Umgang mit sensiblen Daten krank zu \u00e4rgern.<\/p>\n","protected":false},"excerpt":{"rendered":"
Von Peter Schaar Den folgenden Beitrag habe ich anlässlich der Veranstaltung des BMJV und des BITKOM e.V. zum Safer Internet Day am 9. Februar 2016 verfasst, die sich unter dem Titel „Am Puls der Zeit? Wearables und Gesundheits-Apps“ mit Datenschutzfragen beschäftigt, die durch digitale Fitnessmesser aufgeworfen werden. Die digitale GSmartphoneesundheitswelle, die<\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[899,299,5,900,57,196,496,901,902,903,200,6,3,7,4,12,17,904,193,905,906,15,907,908,909,16,14,910,8],"tags":[],"class_list":["post-1068","post","type-post","status-publish","format-standard","hentry","category-bitkom","category-bmjv","category-bsi","category-bussgelder","category-cloud","category-datenschutz-grundverordnung","category-eudatap","category-fitness-armbaender","category-gesundheit","category-gesundheits-apps","category-gesundheitsdaten","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-persoenlichkeitsprofile","category-peter-schaar-der-blog","category-profilbildung","category-pseudonym","category-risikomanagement","category-safer-internet-day","category-selbstoptimierung","category-smartphone","category-unternehmen","category-veranstaltungen","category-wearables","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1068"}],"version-history":[{"count":1,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1068\/revisions"}],"predecessor-version":[{"id":1069,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1068\/revisions\/1069"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}