Immer mehr Menschen nutzen Smartwatches, Fitness-Apps auf dem Smartphone oder Fitness-Armbänder. Dabei messen sie Körpergewicht und -Temperatur, die gegangenen Schritte und was sie gegessen haben. Doch die Sicherheit der eingegebenen Daten ist unzureichend.

Die Nutzung von Fitnestrackern nimmt zu – und damit auch die Risiken

Ein Drittel der Bundesbürger nutzt nach einer im Februar 2016 von der Bitkom vorgestellten Studie im Auftrag des Bundesminister der Justiz und für Verbraucherschutz Fitnestracker in Form von Fitnesarmbändern, Smartphones und Fitnes-Apps [1]. Darauf reagierten die Datenschutzbeauftragten des Bundes und der Länder auf ihrer Jahreskonferenz (DSK) am 6.-7.4.2016 in Schwerin mit einer Entschließung [2]. Die Datenschutzbeauftragten stellen darin Sicherheitsrisiken fest. „Zahlreiche Wearables und Gesundheits-Apps geben die aufgezeichneten Daten an andere Personen oder Stellen weiter, ohne dass die betroffenen Personen hiervon wissen oder dazu eine bewusste Entscheidung treffen“ [2, S. 1]. Sicherheitsrisiken entstehen danach außerdem durch unzureichende Bedienung oder aufgrund fehlerhafter technischer Funktionalitäten. Es besteht damit die Möglichkeit, dass die Daten auch in den Besitz anderer Stellen gelangen und persönliche Gesundheitsinformationen in den Umlauf gebracht werden.

Einwilligung und "Privacy by Design" empfohlen

Die Datenschutzkonferenz fordert deshalb, dass bereits bei der Konstruktion dieser sogenannten Wearables der Datenschutz stärker berücksichtigt werden sollte (privacy by design). Außerdem sollte in den Einwilligungserklärungen und Verträgen zur Nutzung der Angebote ausführlich über die Verwendung der Daten aufgeklärt werden. Dabei soll es allerdings verhindert werden, dass "Verbindliche gesetzliche Vorschriften zur Datensicherheit, (...) durch Verträge oder durch Einwilligungserklärungen" ausgehebelt werden können.  Die DSK fordert außerdem, dass der Gesetzgeber prüfen sollte, die Möglichkeit einzuschränken, dass der Nutzer finanzielle Vorteile dadurch erlangen kann, dass er der weiteren Nutzung seiner Gesundheitsdaten zustimmt. Die DSK sieht auch diejenigen in der Pflicht, die Wearables in Umlauf bringen und spricht den Vertreibern eine Mitverantwortung für die Qualität und IT-Sicherheit der Wearables zu.

Quellen:

[1] bitkom e.V., BJMV, Gemeinsame Presseinfo von Bitkom und BMJV: Fast ein Drittel nutzt Fitness-Tracker. 09.02.2016.

[2] Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Wearables und Gesundheits-Apps. Sensibel Gesundheitsdaten effektiv schützen. Entschließung der 91. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder 6.-7.4.2016.

[3] Maas, Heiko; Rohlender, Bernhard, Fitness-Tracker und Datenschutz. Vortragsfolien Safer Internet-Day. 09.02.2016.