Logo der Apotheken Umschau

Wer etwas für seine Gesundheit tun will, braucht nur nach dem Smartphone zu greifen – und die passende App starten: Fitnessapps animieren zu mehr Bewegung, Meditationsprogramme verhelfen zu innerer Ruhe. Wenn man sich schlecht fühlt, können Symptom-Checker Orientierung geben – und die passenden Medikamente gibt es per Apotheken-App.

So nützlich Gesundheits-Apps für viele sind, sie haben auch eine Schattenseite: Denn Apps sammeln häufig alle möglichen persönlichen Informationen – wie Namen, Adresse, Standort oder, welche Medikamente jemand bestellt hat. Und einige Apps geben diese sensilblen Daten an Ditte weiter. Etwa an Datenanalysefirmen oder Unternehmen wie Google oder Facebook.

Besonders kritisch sei laut Inga Pöting, wenn Anbieter von Apps eine sogenannte Werbe-ID weitergeben – eine eindeutige ID von Smartphone-Nutzern für Werbezwecke: „Die Werbe-ID ist so eine präsente Kennnummer, dass man damit oft auf die Person schließen kann“, sagt Pöting. „Vor allem im Zusammenhang mit dem Standort ist das auf jeden Fall ein Problem.“

Apotheken-Apps teilen sensible Daten

Pöting ist Technik-Journalistin und leitet die Redaktion von mobilsicher.de. Das von der Bundesregierung geförderte Portal prüft den Datenschutz bei allen möglichen Apps für Android-Smartphones. Ende April zum Beispiel die Apps von fünf bekannten Versandapotheken. Das Ergebnis: „Drei von fünf analysierten Apps gaben in unserem Test sämtliche Suchabfragen an andere Unternehmen weiter“, schreibt mobilsicher.de auf seiner Website. „Außerdem übermittelten sie Namen, Kontaktdaten, Angaben zum Wohnort und eindeutige Gerätedaten.“

Ähnliches berichtet auch die gemeinnützige Organisation Mozilla Foundation. Sie hat Anfang Mai 32 Gebets- und Gesundheits-Apps untersucht. Darunter befinden sich Meditationsprogramme sowie Apps für psychische Gesundheit. Hier fasst Projektleiter Jen Caltrider das Ergebnis so zusammen: „Die überwiegende Mehrheit der Apps für psychische Gesundheit und Gebete ist ausgesprochen unheimlich. Sie verfolgen, teilen und nutzen die intimsten persönlichen Gedanken und Gefühle der Nutzer – wie Stimmungen, Geisteszustand und biometrische Daten.“

Warum es ein Problem ist, wenn Apps Gesundheitsdaten sammeln

Die Berichte von mobilsicher.de und der Mozilla Foundation sind nur zwei aktuelle Beispiele für ein Problem, das schon länger bekannt ist. Das sagt auch Dr. Ayten Öksüz. „Solche Ergebnisse verwundern nicht, wir wissen schon lange, dass viele Apps sensible Daten weiterleiten“, so Öksüz. „Es ist dennoch immer wieder unschön zu sehen, dass es stattfindet.“

Öksüz ist Referentin für Datenschutz und Datensicherheit bei der Verbraucherzentrale Nordrhein-Westfalen. Sie erklärt, warum es ein Problem sein kann, wenn gesundheitsbezogenen Daten an Firmen verteilt werden: „Solche Daten können Rückschlüsse auf Erkrankungen, Lebensstil oder körperliche Verfassung erlauben“, so Öksüz. „Das sind Infos, von denen viele Verbraucher:innen nicht wollen, dass Drittanbieter wie Google oder Facebook sie erhalten.“

Denn laut Öküz können Firmen solche Daten aus verschiedenen Quellen zusammenführen und so ein umfangreiches Bild von Anwendern bekommen. Beispielsweise sei durch solche Nutzerprofile zielgerichtete Werbung möglich. Das mag für manche zwar unproblematisch, vielleicht sogar positiv klingen, allerdings handele es sich hierbei auch um eine Art der Manipulation – und zum Teil sogar um einen Eingriff in die Privatsphäre. „Es geht hier auch um informationelle Selbstbestimmung“, sagt Öksüz. „Verbraucher:innen müssen wissen, wenn ein Profil von ihnen erstellt wird und was für Folgen das haben kann. Damit sie darauf basierend entscheiden können, ob sie einen bestimmten Dienst nutzen möchten oder nicht.“

Wie Datenprofile uns in Zukunft schaden könnten

Einige dieser Folgen könnten theoretisch in der Zukunft liegen. Darauf verweist Pöting von mobilsicher.de. „Auf ein paar Jahre im Voraus gedacht weiß man nicht, ob diese Daten sich darauf auswirken können, ob man bestimmte Vorteile bekommt oder nicht“, sagt Pöting. Zum Beispiel könnten Onlineangebote wie Bezahldienste jemanden aussperren, weil sie ihn nicht mehr als vertrauenswürdig einstufen. „Das passiert nicht flächendeckend, aber das ganze Thema ist sehr intransparent, viele blicken nicht durch und wissen nicht, wo sie sich beschweren können“, sagt Pöting. „Und irgendwann können wir uns vielleicht nicht mehr im Internet frei bewegen, weil wir bei Firmen auf Roten Listen stehen, da wir mal etwas angeklickt haben.“

Ein anderes Beispiel: Ein Arbeitgeber könnte Mitarbeitende anders behandeln, wenn er weiß, dass jemand Medikamente wie Psychopharmaka bestellt. Pöting sagt zwar, dass es Gesetze gibt, die aktuell so etwas verhindern. Aber: „Wenn Daten vorhanden sind, weckt das Begehrlichkeiten“, so die Technik-Journalistin.

Sie verweist auf die Kontaktverfolgung in Restaurants oder Veranstaltungen mit der Luca-App oder Corona-Kontaktlisten. Die Maßnahmen sollten während der Pandemie helfen, Infektionen leichter zu verfolgen. Recherchen des ZDF zeigten jedoch: Mehr als 100 Mal griff aber auch die Polizei auf Corona-Kontaktlisten und Daten aus der Luca-App zu, um Verbrechen zu ermitteln.

Phishing ist eine reale Gefahr

Eine reale Gefahr sind dagegen heute schon Phishing-Mails. Solche Betrugsnachrichten werden auf der Welt täglich milliardenfach verschickt. Kriminelle versuchen, oft im Namen großer Firmen oder Banken, Nutzer auf eine gefälschte Website zu locken, um weitere persönliche Daten abzugreifen. Die können sie dann für Identitätsdiebstahl verwenden.

Oft können Nutzer solche Nachrichten leicht erkennen – zum Beispiel an Rechtschreibfehlern. Wenn Kriminelle aber durch Datenlecks bei großen Firmen persönliche Daten und Informationen von Anwendern abgreifen, können sie solche Phishing-Mails persönlicher gestalten, sagt Öksüz von der Verbraucherzentrale. Dadurch könnten mehr Menschen darauf reinfallen. „Zum Beispiel könnten Betrüger auf einen Arzttermin Bezug nehmen, der kürzlich stattgefunden hat oder stattfinden wird“, sagt Öksüz. „In der Phishing-Mail steht dann sowas wie ‚Wir müssen da noch etwas klären, klicken Sie bitte auf diesen Link.‘“

Wer jetzt glaubt, dass große Firmen wie auch Google oder Facebook vor Datenklau gefeit sind, irrt. Zumindest bei Facebook gab es in der Vergangenheit mehrere Fälle, in denen persönliche Daten von Millionen Nutzerinnen und Nutzern veröffentlicht wurden. Wer selbst prüfen will, ob seine Daten Opfer eines Datenlecks geworden sind, kann das auf Website wie „haveibeenpwned“ tun.

Wie kann ich meine Daten schützen?

Wem seine Daten wichtig sind, hat verschiedene Möglichkeiten, sie zu schützen. Ein Tipp von Verbraucherschützerin Öksüz: „Schauen Sie in die Datenschutzerklärung.“ Hier sollte drinstehen, was mit den Daten passiert. „Untersuchungen haben aber leider gezeigt, dass das nicht immer der Fall ist“, sagt Öksüz. „Wenn man ein komisches Gefühl hat, sollte man darum lieber die Finger von der App lassen.“

Auch können Nutzerinnen und Nutzer die Zugriffsberechtigungen von Apps einschränken. Das geht unter Android- und iOS-Smartphones in den Einstellungen. Es mag beispielsweise nachvollziehbar sein, warum eine Jogging-App den Standort wissen will. Bei einer Meditations-App sollten Sie aber aufpassen.

Vermeiden Sie zudem sogenannte Single Sign-on-Dienste: Also sich mit seinem Facebook- oder Google-Account für einen Dienst anzumelden. Das ist zwar bequemer, als eine neue Identität zu erstellen. Aber das könnte dazu führen, dass mehr ihrer Daten bei Facebook, Google oder einer anderen Firma landen.

Apps helfen gegen Apps

Pöting von mobilsicher.de rät auch zu technischen Hilfsmitteln. Beispielsweise Apps wie Blokada, die unter anderem den Datenaustausch von Programmen blockieren. „In manchen Fällen kann Blokada so aber auch Funktionen anderer Apps einschränken“, sagt Pöting.

Die Technik-Journalistin empfiehlt Nutzerinnen und Nutzern, generell darüber nachzudenken, was mit ihren Daten geschieht – und im Zweifel auf manche Dienste zu verzichten. Das gebe einem auch das Gefühl, die Kontrolle über seine Daten zurückzugewinnen. „Meine persönliche Strategie ist darum, so wenig Daten wie möglich zu generieren“, sagt Pöting. „Das heißt zum Beispiel auch, die Medikamente in der Apotheke zu kaufen statt über eine App.“

Lesen Sie auch: