Mängel beim Datenschutz

Diese 9 Wearables und Fitness-Apps wurden abgemahnt

Eine Untersuchung des Marktwächter-Teams der Verbraucherzentrale NRW zeigt: Wearables und Fitness-Apps haben Mängel beim Datenschutz. Diese neun Anbieter von Wearables und Fitness-Apps wurden wegen verschiedener Verstöße abgemahnt >>>

Die Verbraucherschützer haben zwölf Wearables und 24 Fitness-Apps näher untersucht. Die Mehrzahl dieser Apps sendet – wenig datensparsam – zahlreiche Informationen, wie Gesundheitsdaten, an Anbieter. Nach Ansicht der Marktwächterexperten informiert kaum einer der geprüften Anbieter Verbraucher in seinen Datenschutzerklärungen ausreichend über die genaue Verwendung dieser Daten.

Die Verbraucherzentrale NRW hat folgende neun Anbieter wegen Verstößen gegen Datenschutzbestimmungen abgemahnt: Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings.

Die Verbraucherschützer wollten in der Untersuchung wissen:

  • Welche Daten erheben die Geräte und Apps?
  • An welche Server werden sie gesendet und wie sicher ist die Datenübertragung vor ungewolltem Zugriff?
  • Wie gehen Anbieter mit geltenden Datenschutzbestimmungen um?
  • Neben einer technischen und rechtlichen Prüfung haben die Marktwächterexperten Verbraucher nach ihren Datenschutzbedenken befragen lassen.

Die Ergebnisse der technischen Prüfung zeigen, eine Kontrolle über die eigenen Daten bei der Wearable- und Fitness-App-Nutzung für Verbraucher kaum möglich sei. Die Mehrzahl der untersuchten Apps sendet zahlreiche, mitunter sensible, Informationen wie Gesundheitsdaten an die Server von Anbietern und bindet darüber hinaus auch Drittanbieter wie beispielsweise Analyse- oder Werbedienste ein. Technische Daten – wie etwa das Betriebssystem des Smartphones – werden bei 16 von 19 Apps bereits an Drittanbieter gesendet, bevor Verbraucher überhaupt den Nutzungsbedingungen zustimmen und über den Umgang mit ihren Daten informiert werden konnten.

Positives Ergebnis der Untersuchung: Alle von den untersuchten Fitness-Apps ausgehenden Daten werden über eine sichere Verbindung (https-transportverschlüsselt) versendet. Aber: Nur wenige der untersuchten Wearables sind vor ungewollter Standortverfolgung (Tracking) geschützt, was das Erstellen von Bewegungsprofilen möglich macht.

Mängel bei Umgang mit Nutzerdaten

Aufgrund ihrer rechtlichen Analyse kommen die Marktwächterexperten zu dem Schluss, dass die geprüften Anbieter Nutzer häufig darüber im Unklaren lassen, was mit den gesammelten Daten passiert:

  • Drei Anbieter stellen ihre Datenschutzhinweise nur in englischer Sprache bereit und nur zwei informieren über die besondere Sensibilität der erhobenen Gesundheitsdaten.
  • Auch holt nur ein Anbieter eine separate Einwilligung für die Verarbeitung dieser sensiblen Gesundheitsdaten von den Nutzern ein.
  • Ebenfalls kritisch: Sechs Anbieter räumen sich die Möglichkeit ein, Änderungen in den Datenschutzerklärungen jederzeit und ohne aktive Information des Nutzers vornehmen zu können.
  • Fünf halten es sich sogar offen, die personenbezogenen Daten ihrer Nutzer bei Fusion oder Übernahme durch andere Unternehmen weiterzugeben.

Wegen dieser und anderer aus Sicht der Verbraucherschützer rechtlicher Verstöße hat das Marktwächter-Team neun Anbieter abgemahnt.

„Verbraucher sorgen sich um ihre online gesammelten Daten. Wir können jetzt sagen ‚zu Recht‘: Anbieter sammeln zahlreiche – zum Teil sensible – Daten und lassen Verbraucher über deren Verwendung häufig im Unklaren. Das wollen wir nicht hinnehmen“, so Ricarda Moll, Referentin der Verbraucherzentrale NRW im Projekt Marktwächter Digitale Welt.

 

Auch eine Frage nach der Zukunft der Krankenversicherung

Kai Vogel, Leiter Team Gesundheit und Pflege beim Verbraucherzentrale Bundesverband (vzbv), teilt die Sorge der Verbraucher beim Umgang mit erhobenen Fitnessdaten: „Krankenversicherungstarife, die finanzielle Anreize mit der fortlaufenden, dauerhaften Offenlegungsverpflichtung von Daten verknüpfen, lehnt der vzbv kategorisch ab.“

Die Verbraucherschützer sehen ein hohes Risiko der Entsolidarisierung in diesem Bereich. „Nach aktuellem Prinzip finanzieren die Jungen und Gesunden die Alten und Kranken. Doch sobald eine Kasse genügend Daten besitzt, um jeweils das individuelle Risiko zu berechnen, wird dieses Grundprinzip aufgelöst. Wer krank oder schwach ist, darf dafür nicht bestraft werden“, so Vogel.

Die Verbraucherschützer haben auch die Nutzer befragt:

Das Ergebnis der repräsentativen Verbraucherbefragung zeigt: Die Mehrheit der Befragten ist besorgt, was den Umgang mit ihren online gesammelten Daten angeht.

  • Es stört sie, keine Kontrolle über die persönlichen Informationen zu haben, die sie online preisgeben (78 %).
  • Mögliche Folgen der Wearable-Nutzung werden unterschiedlich bewertet: Vergleichsweise viele Verbraucher fänden es akzeptabel, wenn Wearable-Daten etwa zur Überprüfung von Zeugenaussagen (61 %) oder im Rahmen von Arbeitgeber-Bonusprogrammen (44 %) verwendet würden. Die Erhöhung des eigenen Krankenkassentarifs auf Basis von Fitness-Daten würde wiederum nur ein kleinerer Teil der Befragten akzeptieren (13 %).

LINK: http://www.marktwaechter.de/pressemeldung/wearables-und-fitness-apps-daten-ausser-kontrolle

Untersuchungsmethode:

  • Untersucht wurden zwölf Wearables und die jeweiligen im Erhebungszeitraum (1. Juli bis 11. August 2016) verfügbaren Fitness-Apps für die Betriebssysteme iOS und Android. Getestet wurden Aspekte der Bluetooth-Verbindung der Wearables sowie das Datenspeicher- und Sendungsverhalten der Apps; durchführendes Institut: Datenschutz Nord GmbH.
  • Die Ergebnisse der Verbraucherbefragung basieren auf einer repräsentativen Telefonbefragung mit 1055 Personen ab 14 Jahren, die in den letzten drei Monaten das Internet genutzt haben; Erhebungszeitraum: 25. August bis 29. September 2016; durchführendes Institut: Mindline Media GmbH; Fehlertoleranz der Gesamtstichprobe: max. +/- 3 Prozentpunkte (bei einem Anteilswert von 50 Prozent).
  • Die Datenschutzerklärungen wurden am 5. September 2016 zuletzt abgerufen. Aktualisierungen, die gegebenenfalls nach diesem Datum durch Anbieter vorgenommen wurden, waren nicht Bestandteil der Prüfung.

 

Bildquelle: Thinkstock / iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok