Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Fitness-Tracker und Gesundheits-Apps
DP+
Bild: alexey_boldin / iStock / Thinkstock
Kluge Auswahl hilft beim Datenschutz
Fitness-Tracker, mit denen sich Gesundheitswerte und persönliches Verhalten aufzeichnen lassen, werden immer beliebter. Etwa ein Drittel der Bevölkerung verwendet die am Körper getragenen Kleincomputer – die Wearables – oder auf mobilen Endgeräten installierte Anwendungsprogramme – sogenannte Gesundheits-Apps. Nur wenige Nutzer machen sich jedoch Gedanken darüber, was mit den entstehenden Daten passiert. Wo landen die Daten? Wer hat Interesse daran, sie zu nutzen? Und wie sind sie überhaupt geschützt?
Fitness-Armbänder wie Jawbone, PolarLoop, Garmin und Fitbit sowie Smart-Watches wie die Apple-Watch können und sollen Daten des Nutzers aufzeichnen. Dafür brauchen sie meist mindestens Größe, Gewicht und Geschlecht des Nutzers. Die Geräte messen dann z.B. die täglichen Schritte, die Streckenlänge, die Herzfrequenz und die Schlafqualität.
Mit einer passenden App lassen sich diese Daten auswerten. Die Körperdaten werden zur Auswertung auf das eigene Endgerät, über das Internet an den jeweiligen Hersteller und meist auch an Dritte weitergeleitet. In der Regel sind die Körperdaten zudem mit Personenkennungen und Standortdaten verknüpft.
Gesundheitsdaten besonders schützenswert
Die aufgezeichneten Daten sind personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG) und als Gesundheitsdaten nach § 3 Abs. 9 BDSG besonders geschützt. An diesem Schutz wird sich durch die Datenschutz-Grundverordnung (DSGVO) nichts ändern. Die Grundverordnung regelt in Art. 9 die Verarbeitung besonderer Kategorien von Daten und damit den speziellen Schutz von Gesundheitsdaten.
Zunächst erhebt, verarbeitet und speichert der Nutzer eines Fitness-Trackers diese Gesundheitsdaten selbst. Das ist aus Sicht des Datenschutzes unproblematisch. Eine Einwilligung des Nutzers, die sich ausdrücklich auf die Gesundheitsdaten bezieht (§ 4a Abs. 3 BDSG / Art. 9 Abs. 2 Buchst. a DSGVO), ist allerdings immer dann erforderlich, wenn andere auf die Daten zugreifen. In diesem Fall handelt es sich um eine Übermittlung von Gesundheitsdaten.
Risiko Datensicherheit
Eine Untersuchung des Instituts AV-Te…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
