Datenschutz ist machbar: Tipps für einen sicheren Umgang mit Smartwatch und Gesundheitsapps

Hundertprozentige Datensicherheit gibt es nicht. Wie Sie ihre sensiblen Gesundheitsdaten in Apps und Wearables trotzdem vor unberechtigtem Zugriff schützen können

Von Kathrin Rothfischer , 08.12.2021

Sensible Gesundheitsdaten sollten nicht in fremde Hände geraten.

Das sollten Sie wissen

Smartwatches, Fitnessarmbänder und viele Apps sammeln sensible Daten, die nicht in falsche Hände geraten sollten.
Hersteller und Anbieter informieren häufig nicht ausreichend, was mit Ihren Daten passiert. Datenschutz erfordert deshalb Eigenverantwortung.
Achten Sie auf Datensparsamkeit und geben Sie so wenig Zugriffsberechtigungen wie möglich.

Digitale Selbstoptimierung liegt im Trend: Bereits Anfang 2020 nutzten laut einer Umfrage des Statistischen Bundesamtes mehr als 20 Prozent der Menschen in Deutschland Wearables wie Sportuhren oder Fitnessarmbänder. Und es werden täglich mehr. Dazu kommen unzählige Gesundheitsapps, die helfen sollen, Beschwerden wie Bluthochdruck oder Übergewicht in den Griff zu bekommen. So hilfreich sie sind, einen kritischen Punkt gibt es bei allen: Um funktionieren zu können, erfassen sie unsere Daten. Und viel zu oft ist unklar, was mit diesen passiert.

Gefahr Datenmissbrauch

Herzfrequenz, Schrittzahl, Schlafrhythmus oder bestimmte Erkrankungen – für sich allein genommen kann man mit diesen Daten kaum etwas anfangen. Doch zusammen mit Informationen wie Name, Alter, Gewicht, Körpergröße und E-Mail-Adresse aus dem Nutzerkonto entsteht ein detailliertes Profil einer Person entstehen. Und das ist bares Geld wert.

Firmen nutzen diese Daten zum Beispiel, um personalisierte Werbung auszuspielen. Wer also schwer ist und sich wenig bewegt, bekommt Werbung von Diät-Shakes oder Fitness-Studios zugeschickt. Im schlimmsten Fall gelangen die Daten in die Hände von Erpresser:innen: Wer nicht möchte, dass eine Geschlechtskrankheit oder andere heikle Informationen öffentlich werden, zahlt lieber ein paar tausend Euro. Und erfährt ein potenzieller Arbeitgeber, von einem psychischen Problem, landet die Bewerbung vielleicht gleich im Papierkorb. Nicht zuletzt haben Versicherungen ein großes Interesse daran, den Gesundheitszustand ihrer Mitglieder zu kennen. Wer Bluthochdruck hat, keinen Sport treibt oder schlecht schläft, gilt als weniger gesund und zahlt am Ende möglicherweise einen höheren Beitrag.

"Gerade bei Gesundheitsdaten ist es extrem wichtig, selbst über die Weitergabe bestimmen zu können", erklärt Prof. Bernhard Breil, Medizininformatiker und Dekan des Fachbereichs Gesundheitswesen an der Hochschule Niederrhein. Doch genau hier liegt das Problem.

Das steht im Gesetz

Grundsätzlich ist das sogenannte Recht auf informationelle Selbstbestimmung im Grundgesetz festgelegt. Alle Bürger:innen dürfen selbst entscheiden, was mit ihren personenbezogenen Daten passiert und wer diese wie verwenden darf. Personenbezogene Daten sind alle Informationen, die auf eine bestimmte Person schließen lassen, etwa aus der Kombination "Wohnort" und "Vorname". Als besonders schützenswert gelten Gesundheitsdaten, egal, ob es sich um die Anzahl Schritte oder eine Diagnose handelt.

Auf europäischer Ebene wurde dieses Recht durch die Datenschutz-Grundverordnung (DSGVO) vereinheitlicht und präzisiert. "Die Regelungen sind eindeutig", sagt auch Bernhard Breil. "Entweder gebe ich eine explizite Einwilligung in die Datenspeicherung und -verarbeitung oder ein Gesetz erlaubt dies, zum Beispiel beim Infektionsschutz oder bei onkologischen Registern." So weit die Theorie.

Fehlende Transparenz

Die Praxis sieht aber oft anders aus. Denn Hersteller und Anbieter informieren Nutzer:innen häufig nicht ausreichend darüber, was mit ihren Daten geschieht. Datenschutzerklärungen sind häufig lang, unverständlich oder unkonkret.

Dazu kommt, dass digitale Helfer in der Regel ohne die Zustimmung zur Datenschutzerklärung und zu den Allgemeinen Geschäftsbedingungen gar nicht funktionieren. Viele klicken daher bei Download und Registrierung schnell auf "akzeptieren", ohne sich genauer mit den Regularien zu beschäftigen – und hoffen, dass schon nichts passieren wird.

Was kann ich tun?

Wer digitale Helfer täglich mit Informationen füttert, sollte sich bewusst sein: Die Daten genießen oft wenig Schutz. Gefragt ist daher immer auch ein gewisses Maß an Eigenverantwortung.

"Die wichtigste Frage, die man sich stellen sollte, ist die Frage nach dem Verwendungszweck: Was möchte ich genau mit der Nutzung einer Appglossary:descbyid erreichen? Welche Daten sind dazu notwendig und welche nicht?", sagt Bernhard Breil. Das Prinzip der Datensparsamkeit schützt. Nutzer:innen können es ganz einfach umsetzen, indem sie nicht benötigte Daten gar nicht erst angeben. Um die Herzfrequenz zu überwachen oder an die Einnahme von Medikamenten zu erinnern, ist beispielsweise kein realer Name notwendig.

Tipps zum Datenschutz:

Auf diese Punkte können Sie achten, um das Risiko eines Datenmissbrauchs zu minimieren:

Ist der Anbieter eines Wearables oder einer Appglossary:descbyid vertrauenswürdig? Vorsicht bei kostenlosen Angeboten, vor allem wenn unklar ist, wie sie finanziert sind. Hier bezahlt man meist mit Daten, statt mit Geld – ohne darüber genaueres zu erfahren.
Gibt es eine vollständige Datenschutzerklärung? Ist diese leicht zu finden und leicht zu verstehen? Wenn nicht, lieber die Finger davon lassen!
Welche Zugriffsberechtigungen verlangt eine Appglossary:descbyid? Ist der Zugriff auf Kontakte, Geokoordinaten oder die Kamerabilder tatsächlich notwendig, um die gewünschten Nutzungsziele zu erreichen? Je mehr Zugriffe man erlaubt, desto umfassender und genauer ist das persönliche Profil, dass sich aus den Daten erstellen lässt.
Wo werden Ihre Daten gespeichert bzw. wohin werden diese übermittelt? Erfolgen Übertragung und Speicherung verschlüsselt? Generell sind Daten, die lokal im Gerät selbst gespeichert werden, besser vor unerwünschtem Zugriff geschützt, als Daten in einer Cloudglossary:descbyid. Das sollte transparent sein.
Kann man Daten selbst und vollständig löschen? Will man ein gebrauchtes Wearableglossary:descbyid verkaufen, reicht es beispielsweise nicht aus, die Appglossary:descbyid einfach zu löschen, denn die gesammelten Daten werden dadurch nicht vernichtet.
Tipp: Laden Sie Apps nur in offiziellen Stores des Betriebssystems oder Smartphone-Herstellers herunterladen (z.B. den Appglossary:descbyid-Store von Apple oder den Play Store von Android). Dort werden sie auf eventuell vorhandene Schadsoftware oder Viren überprüft.
Achten Sie bei digitalen Gesundheitshelfern auf das Zertifikat als Medizinprodukt. Zertifizierte Medizinprodukte sind geprüft, was Nutzen und Risiken ihrer Anwendung angeht.

Link-Tipps:

Das DiGa-Verzeichnis listet Apps, die vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) entsprechend geprüft und zugelassen wurden. Sie sind auch auf Rezept erhältlich.
Die "Weisse Liste" der BertelsmannStiftung hilft unter www.trustedhealthapps.org/de bei der Suche nach Gesundheits-Apps, die als Medizinprodukte gekennzeichnet sind.
Mehr Infos zum Thema "Datenschutz" findet man auf der Webseite www.klicksafe.de. Diese ist Bestandteil der Initiative klicksafe im CEF (Connecting Europe Facility) Telecom Programm der Europäischen Union für mehr Sicherheit im Internet. Die EU-Initiative klicksafe ist politisch und wirtschaftlich unabhängig und wird in Deutschland von den Medienanstalten in Rheinland-Pfalz (Koordinator) und in Nordrhein-Westfalen umgesetzt.

Zum Thema

Psychologie des Selftracking: Zwischen Motivation und Frust

Was macht es mit uns, wenn Smartwatch, Apps und Fitnesstracker uns permanent Daten vor Augen halten? zum Artikel

Datenschutz: Tipps für einen sicheren Umgang mit Smartwatch und Apps

Wie Sie sensible Gesundheitsdaten in Apps und Wearables vor unberechtigtem Zugriff schützen können zum Artikel

Illustration: Mann beim Einkaufen im App-Store

Digitale Diabetes-Helfer

Gesundheitsprogramme für Handy, Tablet oder PC können Sie dabei unterstützen, Ihren Diabetes zu managen. Manche gibt es sogar auf Rezept. Welche Apps Ihnen nützen zum Artikel