X

Behörden testen:
Kein Wearable erfüllt Datenschutz-Anforderungen

Sobald Wearables wie Smartwatches über Gesundheits-Funktionen verfügen, sollten diese dringend datenschutzrechtlichen Anforderungen genügen. Wie ein Test von sieben deutschen Datenschutz-Aufsichtsbehörden verdeutlicht, zeigen alle Produkte hier große Mängel.
Microsoft
06.12.2016  10:24 Uhr

Gesundheit nicht sicher

Zwar haben viele Hersteller jüngst erklärt, dass der Smartwatch-Markt aktuell nicht mehr für sie attraktiv sei, trotzdem wird bei einigen Deutschen auch in diesem Jahr wieder tragbare Technik unter dem Weihnachtsbaum liegen. Pünktlich kurz vor dem frohen Beschenktwerden haben sich sieben deutsche Datenschutz-Aufsichtsbehörden zusammengetan, um zu überprüfen, wie 16 aktuell verfügbare Wearables und die dazugehörigen Apps mit den Daten der Nutzer umgehen. Getestet wurden dabei nur Geräte, die die Körperaktivitäten der Träger mit Sensoren wie Schrittzählern und Herzfrequenzmessern erfassen, Modelle oder Hersteller werden aber nicht genannt.
AV-Test: Sicherheit von Fitness-Armbändern
Infografik: AV-Test: Sicherheit von Fitness-Armbändern

Wie in einer Mitteilung zu lesen ist, waren an der großen Testaktion die Aufsichtsbehörden aus Bayern, Brandenburg, Hessen, Niedersachsen, Nordrhein-Westfalen, Schleswig-Holstein sowie die Bundesdatenschutzbeauftragte beteiligt. Die Wearables wurden daraufhin überprüft, welche Daten diese erheben und womöglich an Dritte weitergeben. Darüber hinaus ist für die Aufsichtsbehörden entscheidend, wie die Anbieter mit Auskunfts- und Löschungsansprüchen umgehen - gerade hier mussten einige Hersteller aufgefordert werden nachzubessern, so die Tester.

Datenschutz Fehlanzeige

Wie die Tester weiter feststellen, erfüllen die Wearables begleitenden Anwendungen in den meisten Fällen schon nicht die Anforderungen an einen ordentlichen Datenschutz. "Selbst wenn man alle Beipackzettel zu den Geräten liest, kann man oft nicht verstehen, welche Daten an den Hersteller übermittelt werden und vor allem, warum dies notwendig sein soll", sagt die Schleswig-Holsteinische Landesdatenschützerin Marit Hansen.

Als "erstaunlich" stufen die Datenschützer die Tatsache ein, dass einige Hersteller mit der Anonymität von Gesundheits- und Standortdaten werben, "Licht in das Dickicht aus Hardware-Hersteller, App-Betreiber, App-Shop-Anbieter und zahlreichen Dienstleistern zu bringen" liegt aber selten in ihrem Interesse, weshalb oft unklar bleibt, wie lange Daten gespeichert werden und wer auf diese Zugriff hat. Dazu kommt laut den Testern die "beunruhigende" Tastsache, dass Fitness-Daten Forschungszwecke und Marketing verwendet und an beteiligte Unternehmen weitergegeben werden - wer diese sind, erfährt der Nutzer nicht.

Die Behörden schlagen auch eine Lösung für die Hersteller vor: Diese sollten die Daten nur lokal auf dem Gerät speichern. Es sei auf jeden Fall Anlass zu Misstrauen, dass die Hersteller die Daten aus der App auf die eigenen Server laden. "Permanente Übermittlungen der Daten an den Hersteller oder sogar an Dritte sind für die Funktionen der Wearables nicht erforderlich. Indem dies dennoch geschieht, signalisieren die Hersteller ein eigenes Interesse an den sensiblen Daten. Das macht misstrauisch", so die Landesdatenschutzbeauftragte Barbara Thiel.

Verwandte Themen
Wearables
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture