Wearables & Datenschutz

Warum Sie bei ihrer SMARTWATCH auf mehr, als Ihr Handgelenk achten sollten

Nach wochenlanger Schließung haben nun auch wieder Fitnessstudios geöffnet. Doch der anfangs gefĂŒrchtete Ansturm bleibt aus. Statt Runs auf dem Laufband wird die Runde durch den Park getracked. Wie Sie Ihre Datenkrake im Blick behalten und worauf Sie jetzt achten sollten! Wir haben Ihnen die wichtigsten Facts zusammengefasst. (Lesezeit 5min)

Die Nachfrage an Wearables boomt!

Das Verlangen nach Fitness-Trackern ist ungebremst. Im Jahr 2019 ist der Markt um ĂŒber 70 Prozent gewachsen, knapp 335 Millionen GerĂ€te fanden den Weg ĂŒber die Ladentheke. Bis 2023 geht man sogar von einem jĂ€hrlichen Absatz von ĂŒber 500 Millionen Trackern aus. 

Unangefochtener Platzhirsch in dem Segment ist Apple, dicht dahinter folgt die aus Fitness-ArmbÀnder spezialisierte US-Firma Fitbit. Aber auch Unternehmen wie Garmin, Samsung, Huawei oder Xiaomi setzen viele Millionen der kleinen GerÀte ab.

 

Vor dem Kauf:

Was sind Wearables?

Hört man den Begriff „Fitness-Armband“, denkt man zunĂ€chst an Apps mit denen erfasst wird, wie viele Kilometer in welcher Zeit zurĂŒckgelegt wurden. Heutzutage bieten sogenannte „Wearables“ (Wearable Computing Devices), welche nah am Körper getragen werden, weitaus mehr Funktionen. Mithilfe von Sensoren sammeln diese elektronischen KleingerĂ€te Informationen ĂŒber unterschiedlichste Körper- und Bewegungswerte, messen den Puls, Blutzucker und erinnern daran, genug Wasser zu trunken. SĂ€mtliche Daten werden ĂŒber eine Schnittstelle an ein Smartphone oder gleich in die Cloud geleitet. Dazu spuckt der Fitness-Tracker dem TrĂ€ger ein bunt aufbereitetes Diagramm zum letzten Workout aus oder informiert ĂŒber eingehende Anrufe, bevorstehende Termine oder Benachrichtigungen. 

Welche Daten werden erhoben? 

Sie haben nichts zu verbergen? Sie wissen ganz genau, welche Informationen Sie frei zur VerfĂŒgung stellen? Dann haben Sie …

…  Ihrem Nachbarn heute schon von Ihrem Einkaufsbummel im Erotikshop erzĂ€hlt? (GPS)
Stellen Sie sich beim ersten Date auch immer als Couchpotatoe vor? (SchrittzÀhler)
Warum bringen Sie zur nĂ€chsten Yoga-Stunde nicht gleich die ChipstĂŒte mit (Zeitplan),
welche nach jedem Training verspeist wird? (KalorienzÀhler)
Liegt es ja am abendlichen Krimi-Podcast (Zugriff), dass Sie so unruhig schlafen? (Schlafanalyse)
Oder kommen Sie in letzter Zeit nur öfter (außer)ehelichen Pflichten nach? (Pulsmesser)

Das geht keinen etwas an. Trotzdem sind entsprechende Auswertungen möglich. Die Gefahr, dass sollten Sie stets im Hinterkopf behalten. 

Zur „reinen FunktionalitĂ€t“ erheben Wearable-Anbieter unter anderem folgende Daten:

  • Name
  • Geburtsdatum
  • Geschlecht
  • Standortdaten (GPS)
  • Trainingsinformationen (Schrittzahl, Sportart)
  • Gesundheitsdaten (Herzfrequenz, Blutdruck, Puls)
  • Social Media Profile (Facebook, Instagram etc.)

Im Zweifelsfall sollten Sie auf die Nutzung eines GerÀtes oder einer App verzichten, wenn sich diese datenschutzwidrig verhÀlt. Erkennbar wird dies, wenn der Anbieter keine Einwilligung zur Datenverarbeitung einholt und die Weitergabe und Nutzung von Anwenderdaten intransparent gestaltet.

 

Beim Kauf:

WĂ€hlen Sie Ihren Gesundheitstracker mit Bedacht!

Bereits bei der Auswahl des GerĂ€tes sollten Sie den Sitz des Anbieters und dessen SeriositĂ€t hinterfragen. Institutionen oder Verbraucherzentralen, wie bspw. das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI), stellen regelmĂ€ĂŸig Testergebnisse zu Herstellern sowie Apps bereit. Vor dem Kauf oder der Nutzung eines Wearables sollten Sie folgende Punkte prĂŒfen und, wenn die Möglichkeit besteht, selbst Einstellungen fĂŒr mehr Sicherheit aktivieren.

Sicherheitseinstellungen aktivieren:

  • Aktivieren Sie, wenn möglich, die VerschlĂŒsselung von Daten. Hersteller sollten hierzu Informationen in deren AGB oder Datenschutzbestimmungen anbieten.
  • Stehen regelmĂ€ĂŸig neue Updates fĂŒr das Wearable zur VerfĂŒgung? Intsallieren Sie diese umgehend! So kann das Risiko eines erfolgreichen Angriffs minimiert werden.
  • Informieren Sie sich, wo Ihre Anwenderdaten gespeichert werden (am besten auf dem GerĂ€t) und an wen Ihre Daten möglicherweise weitergegeben werden (Zugriff durch Dritte).

Voreingestellte Berechtigungen prĂŒfen:

  • Sie haben das Wearable mit einem weiteren GerĂ€t, wie beispielsweise Ihrem Smartphone, verbunden? Dabei erhalten die Companion-Apps hĂ€ufig unerwĂŒnschten Zugriff auf die Smartphone-Daten und Funktionen, wie Kontakte oder Standort. Deaktivieren Sie deshalb nicht-erforderliche Berechtigungen.
  • Updates aktualisieren nicht nur schĂŒtzende Einstellungen, oft werden auch Änderungen in der Berechtigungsstruktur aktiviert. PrĂŒfen Sie deshalb die Zugriffsrechte nach jedem Update.
  • Schnittstellen mit anderen kompatiblen GerĂ€ten sollten nur aktiviert werden, wenn diese fĂŒr die reine FunktionalitĂ€t zwingend erforderlich sind und verwendet werden.

Sperrcode vergeben:

  • Verhindern Sie unerlaubte Zugriffe durch die Vergabe eines Passwortes. 
  • Ist die Vergabe eines PINs nicht möglich, sollten Sie das Wearable geschĂŒtzt aufbewahren, wenn es nicht am Körper getragen wird.

Es liegt in der Selbstverantwortung der Anwender, die AGB und Datenschutzbestimmungen genau zu lesen und die SeriositĂ€t des Anbieters zu prĂŒfen, bevor sie einen Vertrag abschließen oder sich fĂŒr eine Anwendung entscheiden. Der Verwendung der eigenen Daten zu Werbezwecken kann ĂŒbrigens jederzeit widersprochen werden. (Art. 21 DSGVO)

 

Nach dem Kauf:

Werden meine Daten vor dem Zugriff durch Dritte geschĂŒtzt?

Ein Blick in die Datenschutzhinweise des Anbieters lohnt sich.

Bereits mithilfe dieser Informationen kann ein persönliches Profil des Anwenders erstellt werden. Durch diesen (freiwilligen) Austausch der DatensÀtze können sich die Nutzer untereinander vernetzen und miteinander kommunizieren. Zu den bekanntesten Plattformen zÀhlen bspw. Freeletics (Workouts), Runkeeper oder Strava (Lauf- und Radsport). 

Aber auch die jeweiligen GerĂ€te-Anbieter nutzen diese Möglichkeit und rĂ€umen sich in ihren Allgemeinen GeschĂ€ftsbedingungen (AGB) das Recht ein, die Daten an Dritte weiterzugeben (zu verkaufen). Ein Blick in die Datenschutzhinweise des Anbieters lohnt sich. Dieser ist nĂ€mlich dazu verpflichtet, Angaben zur Verwendung erhobener Daten und den Datenkategorien zu machen. Außerdem besteht immer das Recht, die gespeicherten Daten bei den Herstellern anzufragen.

Und wofĂŒr verwendet der Wearable-Markt meine Daten?

Das große Potential der Wearable-Branche

FĂŒr nahezu keinen sind unsere Daten so interessant, wie fĂŒr die Versicherungsbranche. Zahlreiche Unternehmen folgen dem Trend zu individualisierten Versicherungsmodellen mit risikobasierten PrĂ€mien und Bonussystemen. Selbst Krankenkassen locken mit unterschiedlichsten Belohnungen fĂŒr Mitglieder, die ihre Daten zur VerfĂŒgung stellen. Dies sollen nur die ersten Schritte in eine goldene Zukunft sein. Die implementierten Sensoren der elektronischen GerĂ€te können Krankheiten frĂŒhzeitig erkennen und die medizinische Versorgung unterstĂŒtzen. Vor allem im telemedizinischen Bereich gibt es zahlreiche Entwicklungsmöglichkeiten. 

Auch produzieren bereits einige Unternehmen mit Sensoren und smarten Fasern bestĂŒckte Kleidung. Neben den klassischen Gesundheitsdaten können so auch Bewegungs- und Haltungsdaten erfasst werden. Mit dem Laufschuh, „Hovr“ hat das Unternehmen „Under Armour“ im vorherigen Jahr einen Schuh mit eingebautem Chip in der Sohle auf dem Markt gebracht. Das Model liefert sofort Feedback zur Trittfrequenz. Bei bestimmten Sportarten ergibt sich so eine noch nie dagewesene Möglichkeit zur Aufzeichnung und Optimierung von BewegungsablĂ€ufen.

Neben jenen positiven Aspekten sind jedoch auch bestimmte Risiken abzuwĂ€gen, da diese persönlichen Informationen eben auch fĂŒr weitere Zwecke verwendet werden. Insbesondere muss hier das Transparenzprinzip gewĂ€hrleistet werden. Art. 13 DSGVO besagt dabei, dass die Betroffenen genau informiert werden mĂŒssen, welche Daten in welcher Form und zu welchem Zweck verarbeitet werden. Falls risikobasierte Versicherungsmodelle auch im Gesundheitsbereich vermehrt angeboten werden, könnte es zu tief greifenden VerĂ€nderungen in dieser Branche kommen. Sowohl Kunden als auch Versicherer wĂŒrden sich lĂ€ngerfristig solchen Modellen kaum noch entziehen können.

Mit der Nutzung von Fitness-Trackern geben wir nicht nur vielfĂ€ltige Informationen ĂŒber unsere Gesundheit preis, sondern kreieren auch ein aufschlussreiches Persönlichkeitsprofil. Diese Informationen können auch andere Versicherungen interessieren, was schlimmstenfalls zur Folge hĂ€tte, dass Versicherungsgeber es ablehnen, die betroffenen Personen aufzunehmen. Diese hĂ€tten dann keine Möglichkeit mehr, sich gegen bestimmte Risiken zu versichern.

Fazit:

Die Wearable Industrie wird weiter wachsen und mit deren Fortschritt auch Herausforderungen im Thema Datenschutz fördern. BezĂŒglich der Datensicherheit bleibt dem User oft nichts anderes ĂŒbrig, als sich auf die Statements der Hersteller zu verlassen, oder die AGB und DatenschutzerklĂ€rung zu beachten. Gerade deshalb ist es wichtig bereits jetzt einen Blick auf die Verwendung der Daten zu behalten.

Sie haben Fragen oder Anmerkungen? Bitte zögern Sie nicht uns zu kontaktieren!

Jetzt kostenloses ErstgesprÀch vereinbaren

 

Das könnte Sie auch interessieren:

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert