Fitness-Armbänder, Smartwatches und Fitness-Apps weisen laut einer Untersuchung von deutschen Konsumentenschützern gravierende Datenschutz-Mängel auf. Eine Kontrolle der eigenen Daten durch Nutzer sogenannter Wearables und Fitness-Apps sei kaum möglich, bemängelte die Verbraucherzentrale Nordrhein-Westfalen bei der Vorstellung der Studie am Mittwoch in Düsseldorf.

Anbieter ließen die Nutzer häufig im Unklaren, was mit den gesammelten Daten passiert. Die Verbraucherschützer mahnten neun Anbieter ab. Untersucht worden sind zwölf Fitness-Armbänder und Smartwatches sowie 24 Fitness-Apps.

Daten gehen an Drittanbieter

Dabei stellte sich heraus, dass die Mehrzahl der Apps zahlreiche, mitunter sensible Informationen über die Nutzer an Anbieter-Server sendet und darüber hinaus auch Drittanbieter wie Analyse- und Werbedienste einbindet. Technische Daten wie etwa das Betriebssystem des Smartphones werden demnach bei 16 Apps bereits an Drittanbieter gesendet, bevor Konsumenten überhaupt den Nutzungsbedingungen zustimmen und über den Umgang mit ihren Daten informiert werden konnten.

Als positiv werteten die Verbraucherschützer, dass alle von den untersuchten Fitness-Apps ausgehenden Daten über eine sichere Verbindung versendet werden. Andererseits seien aber nur wenige der untersuchten Wearables vor ungewollter Standortverfolgung, dem sogenannten Tracking, geschützt – was das Erstellen von Bewegungsprofilen möglich mache.

Gesundheitsdaten

Nach Ansicht der Verbraucherzentrale informiert kaum einer der geprüften Anbieter in seinen Datenschutzerklärungen ausreichend über die genaue Verwendung der Daten, die beispielsweise Aufschluss über Pulsfrequenz und Kalorienverbrauch ihrer Träger geben oder darüber, wie lange und wie gut diese schlafen. Drei Anbieter stellen demnach ihre Datenschutzhinweise nur in englischer Sprache bereit, nur zwei informieren über die besondere Sensibilität der erhobenen Gesundheitsdaten.

Nur ein Anbieter holt der Untersuchung zufolge eine separate Einwilligung für die Verarbeitung dieser sensiblen Gesundheitsdaten von den Nutzern ein. Sechs Anbieter räumen sich zudem die Möglichkeit ein, Änderungen in den Datenschutzerklärungen jederzeit und ohne aktive Information des Nutzers vornehmen zu können. Fünf halten es sich sogar offen, die personenbezogen Daten ihrer Nutzer bei Übernahme durch andere Unternehmen weiterzugeben. (APA, 26.4. 2017)