Fitness-Apps: Daten außer Kontrolle

Eine Studie zeigt, dass es schwer ist, sensible Informationen aus Fitness-Apps zu schützen - Verbraucherschützer reagieren mit Abmahnungen

Spion am Handgelenk: Viele Apps, die mittels tragbarer Elektronik Vital- und Leistungsdaten ihrer Träger sammeln, senden unnötig viele Informationen an den jeweiligen Diensteanbieter. Das hat eine Studie des Verbraucherschutzprojekts "Marktwächter Digitale Welt" ergeben, die am Mittwoch vorgestellt wurde. Die Experten kritisieren außerdem, dass viele Unternehmen nicht ausreichend darüber informieren, wie genau diese Daten verwendet werden. Als Reaktion auf die verschiedenen Verstöße hat die Verbraucherzentrale Nordrhein-Westfalen neun Anbieter abgemahnt.

Welche Geräte und Apps haben die Verbraucherschützer geprüft?

Das Marktwächter-Team hat zwölf sogenannte Wearables und dafür passende Apps getestet. Darunter fallen Fitnessarmbänder und smarte Uhren, die körperliche Aktivitäten und Vitalfunktionen messen und drahtlos an ein Smartphone oder einen Tablet-PC übertragen. Die Anbieterliste liest sich wie das "Wer ist wer" der Branche: Apple, Garmin und Fitbit sind ebenso vertreten wie Runtastic, Jawbone oder Polar. Mit My Fitness Pal gab es nur einen Anbieter, der keine eigene Hardware für seine Fitness-App vorhält.

Welche Datenschutzmängel werden konkret kritisiert?

Diverse. Ein zentraler Punkt ist die fehlende Datensparsamkeit der Programme. So sendeten 15 Apps mit Online-Verbindung auch Angaben zum Nutzungsverhalten an den Anbieter-Server, obwohl diese für das reibungslose Funktionieren des Dienstes gar nicht notwendig waren. Ein weiteres Problem ist die Einbindung von Drittanbietern, denen erlaubt wird, die übermittelten Daten zu analysieren oder zu Werbezwecken weiterzuverwenden. My Fitness Pal ist hierbei am spendabelsten: Die App gab Daten an fünf Werbedienstleister weiter.

Lässt sich die Weitergabe von Daten verhindern?

Zumindest teilweise - aber nur bei einigen Anbietern und auch nicht unter jedem Betriebssystem. Laut den Untersuchungsergebnissen können Nutzer bei Fitbit unter Apple iOS sowie bei Runtastic und Samsung unter Android beispielsweise verhindern, dass Gesundheitsdaten - etwa Schlafphasen oder Herzfrequenz-Daten - an den Anbieter gesendet werden. Bei diversen Mitbewerbern habe diese Möglichkeit gefehlt, über Berechtigungssperren den Abfluss solch sensibler Daten zu verringern, berichtet Ricarda Moll, Referentin beim Marktwächter Digitale Welt.

Ist unbefugter Zugriff auf die Geräte möglich?

Ja. Nur wenige der untersuchten Fitnessarmbänder oder -uhren sind demnach vor ungewollter Standortverfolgung geschützt. "Das macht das Erstellen von Bewegungsprofilen möglich", sagt Moll. Ausgangspunkt sind Probleme bei Bluetooth-Verbindungen. Dieser Standard ist gängig für die Datenübertragungen per Funk. Ist jedoch die Kopplung zwischen Smartphone und Fitnessarmband inaktiv, können viele Geräte eindeutig identifiziert werden. "Physisches Tracking durch Dritte kann so unter Umständen nicht verhindert werden", heißt es in der Studie. Möglich wäre demnach, dass Betreiber von Einkaufszentren die Laufwege ihrer Kunden aufzeichnen, ohne dass die es merken.

Klären Anbieter darüber auf, was sie mit den Daten machen?

Die Juristen des Marktwächter-Projekts sind der Auffassung, dass die Anbieter in mehreren Fällen ihrer Informationspflicht nicht ausreichend nachkommen. Drei Anbieter stellten demnach ihre Datenschutzerklärung nicht in deutscher Sprache bereit, sondern nur auf Englisch. Eine Zustimmung für die Datenübertragung ins Nicht-EU-Ausland holten mit My Fitness Pal und Fitbit nur zwei der betroffenen Anbieter ein. Zudem hielten es sich fünf Unternehmen offen, im Falle einer Fusion oder Übernahme gesammelte Nutzerdaten weiterzureichen.

Haben die Datenschutz-Verstöße irgendwelche Konsequenzen?

Ja. Die Verbraucherzentrale Nordrhein-Westfalen hat neun Anbieter abgemahnt. Betroffen sind Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, Under Armour und Withings. Fristen, innerhalb derer die Unternehmen reagieren müssen, liefen noch, sagt Moll. Ein möglicher nächster Schritt wäre, Klagen gegen Unternehmen einzureichen, die sich gegen Nachbesserungen sperren.

Wo können sich Anwender unabhängig beraten lassen?

Ein solches Angebot gebe es bisher nicht, sagen die Autoren der Studie. Deshalb fordert der Bundesverband der Verbraucherzentralen eine öffentliche, nationale Internetplattform, die unabhängige Bewertungen zu Fitnessarmbändern, anderen Wearables und Apps aus dem Gesundheitsbereich bietet. Ein solches Portal könne im Zuständigkeitsbereich des Bundesgesundheitsministeriums etabliert werden, schlägt Kai-Helge Vogel, Gesundheitsexperte des Verbands, vor.

Akzeptieren Verbraucher die Datensammelei der Anbieter?

Eine ebenfalls am Mittwoch veröffentliche, repräsentative Umfrage der Marktwächter zeigt, dass die Mehrheit der Deutschen ungern die Kontrolle über ihre eigenen Daten abgibt. Zwar fanden des demnach 44 Prozent der Befragten in Ordnung, wenn Wear able-Daten etwa im Rahmen von Arbeitgeber-Bonusprogrammen verwendet würden. Doch nur 13 Prozent würden es akzeptieren, wenn Krankenkassen auf Basis der Daten die Beiträge erhöhen würden. Der Bundesverband der Verbraucherzentralen teile diese Sorgen, sagt Vogel.

Wie stehen die Deutschen generell zur Digitalisierung im Gesundheitswesen?

In einer ebenfalls gestern veröffentlichten Umfrage im Auftrag der Techniker-Krankenkasse äußerten rund 80 Prozent, dass sie mit der Digitalisierung sehr große oder überwiegend Vorteile für das Gesundheitswesen erwarten. So sind zwei Drittel überzeugt, dass Krankheiten damit besser behandelbar sind. Neun von zehn Befragten befürworten die elektronische Gesundheitsakte. (rnw/are/sk)

www.freiepresse.de/wearables

Eine App, viele Daten

Profildaten: z.B. Namen, Passwort, E-Mail-Adresse, Geschlecht, Geburtsdatum, Größe, Gewicht

Trainingsdaten: z.B. Schrittzahl, gelaufene Strecke, Höhenmeter

Gesundheitsdaten: z.B. Herzfrequenz oder Schlafverhalten

Geodaten: Im Verlauf des Trainings generierte Lokalisationsdaten in Koordinatenform

Ernährungsdaten: z.B. zugeführte Kalorienmengen

Nutzungsdaten: z.B. Zeitpunkte der Synchronisation mit dem Wearable, Batteriestatus

Technische Daten: App-Version, Produktname des verwendeten Geräts sowie des zugehörigen Smartphones

(Auswahl; Quelle: Marktwächter-Studie)

Bewertung des Artikels: Noch keine Bewertungen abgegeben
0Kommentare
Um zu kommentieren, müssen Sie angemeldet und Inhaber eines Abonnements sein.



    Bitte schalten Sie ihren AdBlocker aus. An alle Adblocker

    Bitte schalten Sie ihren AdBlocker aus.
    Mehr erfahren Sie hier...