Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

24. März 2017

Fitness-Tracker und Gesundheits-Apps

DP+
Fitness-Tracker und  Gesundheits-Apps
Bild: alexey_boldin / iStock / Thinkstock
0,00 (0)
Kluge Auswahl hilft beim Datenschutz
Fitness-Tracker, mit denen sich Gesundheitswerte und persönliches Verhalten aufzeichnen lassen, werden immer beliebter. Etwa ein Drittel der Bevölkerung verwendet die am Körper getragenen Kleincomputer – die Wearables – oder auf mobilen Endgeräten installierte Anwendungsprogramme – sogenannte Gesundheits-Apps. Nur wenige Nutzer machen sich jedoch Gedanken darüber, was mit den entstehenden Daten passiert. Wo landen die Daten? Wer hat Interesse daran, sie zu nutzen? Und wie sind sie überhaupt geschützt?

Fitness-Armbänder wie Jawbone, PolarLoop, Garmin und Fitbit sowie Smart-Watches wie die Apple-Watch können und sollen Daten des Nutzers aufzeichnen. Dafür brauchen sie meist mindestens Größe, Gewicht und Geschlecht des Nutzers. Die Geräte messen dann z.B. die täglichen Schritte, die Streckenlänge, die Herzfrequenz und die Schlafqualität.

Mit einer passenden App lassen sich diese Daten auswerten. Die Körperdaten werden zur Auswertung auf das eigene Endgerät, über das Internet an den jeweiligen Hersteller und meist auch an Dritte weitergeleitet. In der Regel sind die Körperdaten zudem mit Personenkennungen und Standortdaten verknüpft.

Gesundheitsdaten besonders schützenswert

Die aufgezeichneten Daten sind personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG) und als Gesundheitsdaten nach § 3 Abs. 9 BDSG besonders geschützt. An diesem Schutz wird sich durch die Datenschutz-Grundverordnung (DSGVO) nichts ändern. Die Grundverordnung regelt in Art. 9 die Verarbeitung besonderer Kategorien von Daten und damit den speziellen Schutz von Gesundheitsdaten.

Zunächst erhebt, verarbeitet und speichert der Nutzer eines Fitness-Trackers diese Gesundheitsdaten selbst. Das ist aus Sicht des Datenschutzes unproblematisch. Eine Einwilligung des Nutzers, die sich ausdrücklich auf die Gesundheitsdaten bezieht (§ 4a Abs. 3 BDSG / Art. 9 Abs. 2 Buchst. a DSGVO), ist allerdings immer dann erforderlich, wenn andere auf die Daten zugreifen. In diesem Fall handelt es sich um eine Übermittlung von Gesundheitsdaten.

Risiko Datensicherheit

Eine Untersuchung des Instituts AV-Te…

Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.