Wearables & Datenschutz

Warum Sie bei ihrer SMARTWATCH auf mehr, als Ihr Handgelenk achten sollten

Nach wochenlanger Schließung haben nun auch wieder Fitnessstudios geöffnet. Doch der anfangs gefürchtete Ansturm bleibt aus. Statt Runs auf dem Laufband wird die Runde durch den Park getracked. Wie Sie Ihre Datenkrake im Blick behalten und worauf Sie jetzt achten sollten! Wir haben Ihnen die wichtigsten Facts zusammengefasst. (Lesezeit 5min)

Die Nachfrage an Wearables boomt!

Das Verlangen nach Fitness-Trackern ist ungebremst. Im Jahr 2019 ist der Markt um über 70 Prozent gewachsen, knapp 335 Millionen Geräte fanden den Weg über die Ladentheke. Bis 2023 geht man sogar von einem jährlichen Absatz von über 500 Millionen Trackern aus. 

Unangefochtener Platzhirsch in dem Segment ist Apple, dicht dahinter folgt die aus Fitness-Armbänder spezialisierte US-Firma Fitbit. Aber auch Unternehmen wie Garmin, Samsung, Huawei oder Xiaomi setzen viele Millionen der kleinen Geräte ab.

 

Vor dem Kauf:

Was sind Wearables?

Hört man den Begriff „Fitness-Armband“, denkt man zunächst an Apps mit denen erfasst wird, wie viele Kilometer in welcher Zeit zurückgelegt wurden. Heutzutage bieten sogenannte „Wearables“ (Wearable Computing Devices), welche nah am Körper getragen werden, weitaus mehr Funktionen. Mithilfe von Sensoren sammeln diese elektronischen Kleingeräte Informationen über unterschiedlichste Körper- und Bewegungswerte, messen den Puls, Blutzucker und erinnern daran, genug Wasser zu trunken. Sämtliche Daten werden über eine Schnittstelle an ein Smartphone oder gleich in die Cloud geleitet. Dazu spuckt der Fitness-Tracker dem Träger ein bunt aufbereitetes Diagramm zum letzten Workout aus oder informiert über eingehende Anrufe, bevorstehende Termine oder Benachrichtigungen. 

Welche Daten werden erhoben? 

Sie haben nichts zu verbergen? Sie wissen ganz genau, welche Informationen Sie frei zur Verfügung stellen? Dann haben Sie …

…  Ihrem Nachbarn heute schon von Ihrem Einkaufsbummel im Erotikshop erzählt? (GPS)

Stellen Sie sich beim ersten Date auch immer als Couchpotatoe vor? (Schrittzähler)

Warum bringen Sie zur nächsten Yoga-Stunde nicht gleich die Chipstüte mit (Zeitplan),

welche nach jedem Training verspeist wird? (Kalorienzähler)

Liegt es ja am abendlichen Krimi-Podcast (Zugriff), dass Sie so unruhig schlafen? (Schlafanalyse)

Oder kommen Sie in letzter Zeit nur öfter (außer)ehelichen Pflichten nach? (Pulsmesser)

Das geht keinen etwas an. Trotzdem sind entsprechende Auswertungen möglich. Die Gefahr, dass sollten Sie stets im Hinterkopf behalten. 

Zur „reinen Funktionalität“ erheben Wearable-Anbieter unter anderem folgende Daten:

• Name
• Geburtsdatum
• Geschlecht
• Standortdaten (GPS)
• Trainingsinformationen (Schrittzahl, Sportart)
• Gesundheitsdaten (Herzfrequenz, Blutdruck, Puls)
• Social Media Profile (Facebook, Instagram etc.)

Im Zweifelsfall sollten Sie auf die Nutzung eines Gerätes oder einer App verzichten, wenn sich diese datenschutzwidrig verhält. Erkennbar wird dies, wenn der Anbieter keine Einwilligung zur Datenverarbeitung einholt und die Weitergabe und Nutzung von Anwenderdaten intransparent gestaltet.

 

Beim Kauf:

Wählen Sie Ihren Gesundheitstracker mit Bedacht!

Bereits bei der Auswahl des Gerätes sollten Sie den Sitz des Anbieters und dessen Seriosität hinterfragen. Institutionen oder Verbraucherzentralen, wie bspw. das Bundesamt für Sicherheit in der Informationstechnik (BSI), stellen regelmäßig Testergebnisse zu Herstellern sowie Apps bereit. Vor dem Kauf oder der Nutzung eines Wearables sollten Sie folgende Punkte prüfen und, wenn die Möglichkeit besteht, selbst Einstellungen für mehr Sicherheit aktivieren.

Sicherheitseinstellungen aktivieren:

• Aktivieren Sie, wenn möglich, die Verschlüsselung von Daten. Hersteller sollten hierzu Informationen in deren AGB oder Datenschutzbestimmungen anbieten.
• Stehen regelmäßig neue Updates für das Wearable zur Verfügung? Intsallieren Sie diese umgehend! So kann das Risiko eines erfolgreichen Angriffs minimiert werden.
• Informieren Sie sich, wo Ihre Anwenderdaten gespeichert werden (am besten auf dem Gerät) und an wen Ihre Daten möglicherweise weitergegeben werden (Zugriff durch Dritte).

Voreingestellte Berechtigungen prüfen:

• Sie haben das Wearable mit einem weiteren Gerät, wie beispielsweise Ihrem Smartphone, verbunden? Dabei erhalten die Companion-Apps häufig unerwünschten Zugriff auf die Smartphone-Daten und Funktionen, wie Kontakte oder Standort. Deaktivieren Sie deshalb nicht-erforderliche Berechtigungen.
• Updates aktualisieren nicht nur schützende Einstellungen, oft werden auch Änderungen in der Berechtigungsstruktur aktiviert. Prüfen Sie deshalb die Zugriffsrechte nach jedem Update.
• Schnittstellen mit anderen kompatiblen Geräten sollten nur aktiviert werden, wenn diese für die reine Funktionalität zwingend erforderlich sind und verwendet werden.

Sperrcode vergeben:

• Verhindern Sie unerlaubte Zugriffe durch die Vergabe eines Passwortes. 
• Ist die Vergabe eines PINs nicht möglich, sollten Sie das Wearable geschützt aufbewahren, wenn es nicht am Körper getragen wird.

Es liegt in der Selbstverantwortung der Anwender, die AGB und Datenschutzbestimmungen genau zu lesen und die Seriosität des Anbieters zu prüfen, bevor sie einen Vertrag abschließen oder sich für eine Anwendung entscheiden. Der Verwendung der eigenen Daten zu Werbezwecken kann übrigens jederzeit widersprochen werden. (Art. 21 DSGVO)

 

Nach dem Kauf:

Werden meine Daten vor dem Zugriff durch Dritte geschützt?

Ein Blick in die Datenschutzhinweise des Anbieters lohnt sich.

Bereits mithilfe dieser Informationen kann ein persönliches Profil des Anwenders erstellt werden. Durch diesen (freiwilligen) Austausch der Datensätze können sich die Nutzer untereinander vernetzen und miteinander kommunizieren. Zu den bekanntesten Plattformen zählen bspw. Freeletics (Workouts), Runkeeper oder Strava (Lauf- und Radsport). 

Aber auch die jeweiligen Geräte-Anbieter nutzen diese Möglichkeit und räumen sich in ihren Allgemeinen Geschäftsbedingungen (AGB) das Recht ein, die Daten an Dritte weiterzugeben (zu verkaufen). Ein Blick in die Datenschutzhinweise des Anbieters lohnt sich. Dieser ist nämlich dazu verpflichtet, Angaben zur Verwendung erhobener Daten und den Datenkategorien zu machen. Außerdem besteht immer das Recht, die gespeicherten Daten bei den Herstellern anzufragen.

Und wofür verwendet der Wearable-Markt meine Daten?

Das große Potential der Wearable-Branche

Für nahezu keinen sind unsere Daten so interessant, wie für die Versicherungsbranche. Zahlreiche Unternehmen folgen dem Trend zu individualisierten Versicherungsmodellen mit risikobasierten Prämien und Bonussystemen. Selbst Krankenkassen locken mit unterschiedlichsten Belohnungen für Mitglieder, die ihre Daten zur Verfügung stellen. Dies sollen nur die ersten Schritte in eine goldene Zukunft sein. Die implementierten Sensoren der elektronischen Geräte können Krankheiten frühzeitig erkennen und die medizinische Versorgung unterstützen. Vor allem im telemedizinischen Bereich gibt es zahlreiche Entwicklungsmöglichkeiten. 

Auch produzieren bereits einige Unternehmen mit Sensoren und smarten Fasern bestückte Kleidung. Neben den klassischen Gesundheitsdaten können so auch Bewegungs- und Haltungsdaten erfasst werden. Mit dem Laufschuh, „Hovr“ hat das Unternehmen „Under Armour“ im vorherigen Jahr einen Schuh mit eingebautem Chip in der Sohle auf dem Markt gebracht. Das Model liefert sofort Feedback zur Trittfrequenz. Bei bestimmten Sportarten ergibt sich so eine noch nie dagewesene Möglichkeit zur Aufzeichnung und Optimierung von Bewegungsabläufen.

Neben jenen positiven Aspekten sind jedoch auch bestimmte Risiken abzuwägen, da diese persönlichen Informationen eben auch für weitere Zwecke verwendet werden. Insbesondere muss hier das Transparenzprinzip gewährleistet werden. Art. 13 DSGVO besagt dabei, dass die Betroffenen genau informiert werden müssen, welche Daten in welcher Form und zu welchem Zweck verarbeitet werden. Falls risikobasierte Versicherungsmodelle auch im Gesundheitsbereich vermehrt angeboten werden, könnte es zu tief greifenden Veränderungen in dieser Branche kommen. Sowohl Kunden als auch Versicherer würden sich längerfristig solchen Modellen kaum noch entziehen können.

Mit der Nutzung von Fitness-Trackern geben wir nicht nur vielfältige Informationen über unsere Gesundheit preis, sondern kreieren auch ein aufschlussreiches Persönlichkeitsprofil. Diese Informationen können auch andere Versicherungen interessieren, was schlimmstenfalls zur Folge hätte, dass Versicherungsgeber es ablehnen, die betroffenen Personen aufzunehmen. Diese hätten dann keine Möglichkeit mehr, sich gegen bestimmte Risiken zu versichern.

Fazit:

Die Wearable Industrie wird weiter wachsen und mit deren Fortschritt auch Herausforderungen im Thema Datenschutz fördern. Bezüglich der Datensicherheit bleibt dem User oft nichts anderes übrig, als sich auf die Statements der Hersteller zu verlassen, oder die AGB und Datenschutzerklärung zu beachten. Gerade deshalb ist es wichtig bereits jetzt einen Blick auf die Verwendung der Daten zu behalten.

Sie haben Fragen oder Anmerkungen? Bitte zögern Sie nicht uns zu kontaktieren!

Jetzt kostenloses Erstgespräch vereinbaren

 

Das könnte Sie auch interessieren:

• Deutsches Forschungsinstitut für IT prüft Wearables
• Wearables und Gesundheits-Apps: Sensible Gesundheitsdaten effektiv schützen! 
• Plötzlich Videokonferenzen – Und nun? Welche datenschutzrechtlichen Grundlagen Sie jetzt beachten sollten.