26. Januar 2015 - Beispiel für die Datenschutzschulung

Fitness-Tracker: Auch fit für mehr Datenschutz?

Nutzer von Fitness-Trackern wollen ihre Gesundheit fördern. Sie denken dabei aber meist nicht an die möglichen Folgen für den Datenschutz. Nehmen Sie dies zum Anlass, das Thema in Ihrer nächsten Datenschutzschulung anzusprechen.

Fitness-tracker und Datenschutz Fitness-Tracker können mehr verraten, als dem Datenschutz des Nutzers zuträglich ist (Bild: lofilolo/iStock/Thinkstock)

Überwachung der eigenen Aktivität

Rund 13 Prozent der Deutschen nutzen laut dem BITKOM-Verband bereits einen sogenannten Fitness-Tracker. Das sind kleine Geräte, die als Armband oder Clip am Körper getragen werden. Sie zählen die täglich zurückgelegten Schritte und die verbrauchten Kalorien. Zusätzlich sollen sie sogar die Schlafqualität überprüfen können.

Ein wesentlicher Grund, solche Fitness-Tracker zu verwenden ist, dass sie zu mehr Bewegung motivieren sollen. So warnen manche Fitness-Tracker vor zu langen Ruhepausen. Gegen ein solches Tracking der eigenen Aktivitäten spricht erst einmal nichts, im Gegenteil – vorausgesetzt, die Motivation für mehr Sport geht nicht zu Lasten des Datenschutzes.

Kontrolle durch Dritte?

Aus Sicht des Datenschutzes ist es wichtig zu hinterfragen, ob die Fitness-Daten jeweils auf dem Gerät verbleiben und dort über ein Display abgefragt werden können oder ob sie von dem Gerät auf einen Computer oder sogar ins Internet übertragen werden. Die meisten Fitness-Tracker sehen vor, dass die Daten zu den Aktivitäten des Nutzers regelmäßig auf einem Computer landen, teils über USB-Verbindung, meist über Bluetooth.

Insbesondere Smartphones und Tablets werden genutzt, um die Fitness-Daten auszuwerten. Kein Wunder: Es gibt in aller Regel mobile Apps passend zum jeweiligen Tracker. Da stellt sich die Frage, wie sicher die Fitness-Daten vor unerlaubter Auswertung durch Dritte sind und zu welchem Zweck die Auswertung erfolgt. Ebenfalls zu klären ist, welche Daten denn genau gesammelt werden, denn häufig sind auch Positionsdaten des Nutzers darunter.

Update: Im November 2016 haben 7 Datenschutzaufsichtsbehörden Wearables geprüft. Ergebnis: immer noch gravierende Datenschutz-Mängel bei Fitness-Armbändern und Smart Watches.

Fitness-Tracker sind ein gutes Beispiel für Ihre Datenschutzschulung

Es gibt auch neue Interessenten für die Fitness-Daten, insbesondere aus der Versicherungsbranche. Versicherte, die ihre Daten rund um Fitness und Gesundheit ihrem Versicherer zur Verfügung stellen, könnten im Rahmen eines Bonusprogramms belohnt werden, sofern sie die vereinbarten Ziele erreichen.

Diese ersten Ideen zur Auswertung der Fitness-Daten über die eigene Bewegungskontrolle hinaus erregen Aufmerksamkeit bei Datenschützern. „Persönlichste Daten zur täglichen Lebensführung sollten Versicherungen nicht zur Verfügung gestellt werden, nur um einen Preisvorteil zu erhalten“, so Ulrich Lepper, Landesbeauftragter für Datenschutz und Informationsfreiheit NRW.

Tipps zum Datenschutz bei Fitness-Trackern

  • Fitness-Daten sollten Tracker-Träger Dritten nur dann zur Verfügung stellen, wenn dies freiwillig erfolgt und transparent ist, wie die Daten verarbeitet und genutzt werden sollen.
  • Insbesondere sollten immer nur die Daten preisgegeben werden, die für den gewünschten Zweck erforderlich sind. So sollte man die Positionsdaten, die viele Fitness-Tracker in Verbindung mit dem Smartphone aufzeichnen, nur mit großer Vorsicht für Dritte zugänglich machen.
  • Sonst könnten heimliche Bewegungsprofile entstehen, die mit dem Gesundheitszweck nichts zu tun haben.

Privater Bezug hilft bei der Unterweisung

Natürlich gilt dies auch für viele andere Anwendungen, jenseits der privaten Nutzung von Fitness-Trackern. Die Beliebtheit dieser Geräte und den aktuell sorglosen Umgang damit sollten Sie zum Anlass nehmen, in Ihrer Datenschutzschulung über die Freigabe personenbezogener Daten generell zu informieren. Nutzen Sie dazu am besten die Mitarbeiterinformation: Fitness-Tracker.


Download:


Weitere Informationen zum Thema Fitness-Tracker und Datenschutz liefert auch ein (englischsprachiges) Whitepaper von Symantec: „How safe is your quantified self?

Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln