Produkte
29.09.2017

Die Risiken bei der Nutzung von Wearables

Künftig wird es variable Versicherungstarife geben. Die Daten werden genutzt, um Prämien anzupassen. Davor warnt Datenschutzexperte Georg Markus Kainz.

Mit Fitness-Apps wollen Nutzer in erster Linie eine Übersicht über ihre Aktivitäten und mehr Kontrolle über den eigenen Körper erlangen. Gesammelt werden neben Puls und Kalorienverbrauch aber viel mehr Daten über die Träger der Wearables, als diesen bewusst ist. Neben den Vitaldaten werden über die Geräte auch die Lokalisationsdaten, also wann man sich wo befindet, gespeichert. In Kombination mit den Daten darüber, wann man sich gerade bewegt oder ruht und schläft, lassen sich detaillierte Nutzerprofile erstellen. Eine Studie aus Deutschland hat dies ausführlich erforscht.

Datenschutzexperte Georg Markus Kainz hat einer Smartwatch von Polaris wegen ihrer Datensammelwut einst den „Big Brother Award“ in Österreich verpasst . Doch was rät er Nutzern, die nicht darauf verzichten wollen, ihre sportlichen Leistungen und Vitaldaten aufzuzeichnen?

Was ist Ihr Rat an Nutzer? Worauf sollten sie beim Kauf von Wearables achten?
Georg Markus Kainz: Sie sollten überprüfen, ob sie das Gerät auch offline nutzen können. Kann ich den Tracker an den PC anschließen und die Daten lokal auswerten, oder funktioniert es überhaupt nur mit einer Internet-Anbindung und über die Cloud? Das Problem ist, dass man keine Kontrolle mehr über die Daten hat, wenn sie in der Cloud landen.

Was ist aus Ihrer Sicht dabei das größte Problem, wenn Vitaldaten mit dem Anbieter geteilt werden?
Bei diesen Geräten handelt es sich im Gegensatz zu echten Medizinprodukten um nicht-geeichte Geräte. Wenn die Waage zu Hause plötzlich zehn Kilogramm zuviel anzeigt, ist das kein Problem. Aber wenn diese Daten plötzlich im Netz landen und ausgewertet werden, ist das heikel, wenn sie dann für Analysen herangezogen werden.

Können Sie das genauer erklären?
Fitness-Apps analysieren die Vitaldaten und vergleichen sie mit den Daten der anderen Nutzer. Früher oder später wird das auch von Versicherungen ausgenutzt werden. Wenn man jetzt etwa bei einer Versicherung als junger, sportlicher Mensch einen Tarif eingeht, aber plötzlich krank wird und den Erfolg nicht mehr bringen kann – was passiert dann? Dann explodiert die Prämie.

Bei der Datenschutzreform gibt es das Prinzip „Privacy by Design“. Da müssten die Hersteller doch umdisponieren, oder nicht?
Ja. Das Sammeln von Daten müsste darauf beschränkt sein, wofür das Gerät eigentlich da ist. Da wird die Frage sein, ob die Hersteller darauf eingehen. Zur Zeit ist es so, dass alles gesammelt wird, weil nie wer nachgefragt hat. Nutzer sollten das also ganz aktiv tun. Außerdem wird es für die Hersteller ab Mai 2018 verpflichtend darauf hinzuweisen, was sie mit den Daten machen und an wen genau sie diese weitergeben.

Würden Sie persönlich Fitness-Tracker tragen?
Nein, weil die Industrie in der letzten Zeit immer wieder bewiesen hat, dass sie mein Vertrauen missbraucht. Es wird an den Herstellern liegen, mein Vertrauen als Kunde zurückzugewinnen.

So können sich Nutzer von Wearables und Fitness-Apps schützen

AGB lesen
Lest euch immer die AGB, auch wenn diese sehr detailliert sein sollten. Meidet App- oder Wearable-Anbieter, die keine AGB auf ihrer Website oder beim Herunterladen der App anzeigen. Dasselbe gilt für die Datenschutzbestimmungen. Hier könnt ihr Anbieter meiden, die sich eine Blanko-Erlaubnis für Änderungen der Regeln von ihren Nutzern einholen. Aus den Datenschutzhinweisen sollte klar hervorgehen, wofür die Daten genutzt werden. Die Erklärung sollte verständlich und in deutscher Sprache verfügbar sein. Falls nein, könnte dies ebenfalls bereits ein Ausschlusskriterium für den Kauf des Geräts oder die Nutzung der App sein.

App-Zugriff beschränken
Seid skeptisch, wenn zu viele und vor allem unnötig erscheinende Informationen abgefragt werden. Beschränkt außerdem, soweit bei Endgerät und Betriebssystem möglich, in den Einstellungen die Berechtigungen zum Zugriff der Apps auf die Daten. Erlaubt etwa nur den Zugriff auf Informationen, die für die Nutzung eines Dienstes erforderlich sind und deren Nutzen Ihr nachvollziehen könnt. Es ist z. B. nicht immer ein Kamera-Zugriff erforderlich.

Mut zur Lücke
Tragt Wearables nicht ständig, sondern beispielsweise nur bei sportlichen Aktivitäten oder dann, wenn Ihr diese unbedingt braucht. So fallen weniger Daten an und es lassen sich keine flächendeckenden Nutzungsprofile über euch erstellen.

Drittanbieter und Kommunikation
Manche Anbieter teilen sehr viele Daten mit Dritten. Dies ist in der Regel nicht ersichtlich. Wir haben euch im Zuge unserer Recherchen die Grafiken zur Verfügung gestellt, in denen ihr dies überprüfen könnt. Auch das könnte ein Kriterium sein, wonach Ihr eure Anbieter auswählt. Ihr könnt den Herstellern der Wearables und Apps auch mitteilen, dass Ihr mit dieser Praxis unzufrieden seid.

Regelmäßige Updates
Installiert Updates für eure Apps und die Software eurer Geräte, sobald diese verfügbar sind. Auch das mobile Betriebssystem sollte immer aktuell gehalten werden. Damit macht Ihr euch weniger anfällig für Datendiebstahl durch Dritte aufgrund von Sicherheitslücken. Mit den Updates ist euer Smartphone besser geschützt und ein Angriff von außen schwerer möglich.