Apple Health: Ein erster datenschutzrechtlicher Blick auf die neue App

gesundheit 06
News

Apple hat eine neue App namens “Health” herausgebracht. Die App “Apple Health” sammelt zukünftig aus den verschiedensten Apps Daten zu dem Gesundheitszustand eines Nutzers.

Damit erhält die Bewegung des Self-Tracking auch unter dem Begriff “Quantified Self” bekannt, neuen Aufwind.

Was soll Health können?

Health soll es ermöglichen, dass die Daten zu unserer Person, wie z.B. Schlafverhalten, gelaufene Kilometer, Gewicht, Herzschlagrate, Gewicht, Fettwerte usw. an einem zentralen Ort auf dem iPhone gespeichert werden. Damit wird dann eine übersichtliche Anlaufstelle zur Informationsbeschaffung für den Nutzer hinsichtlich seiner gesundheitlichen Verfassung geschaffen. Dabei trackt nicht “Health” selbst Daten. Es werden weiterhin Drittanbieter Apps und entsprechende Hardware, wie eine Wage, ein Blutdruckmessgerät, oder ein Pulsmesser benötigt, welche die einzelnen Daten sammeln und der App zur Verfügung stellen.

Apple vereint diese Gesundheitsdaten jedoch so an einem Ort, dass sich der Nutzer ein genaueres Bild über seinen Gesundheits- und Fittneszustand machen kann. Laut Apple soll es zukünftig möglich sein, diese Daten mit seinem behandelnden Arzt auszutauschen. Dieser soll dann Ferndiagnosen, Medikationsvorschläge oder Gesundheitspläne erstellen können. So reizvoll diese Vorstellung aus technischer und sicher auch praktischer Sicht ist, sind damit dennoch untrennbare Risiken verbunden.

Was sind die datenschutzrechtlichen Risiken von Health?

In den Ohren eines Datenschützers lassen Worte wie “zentral” oder “Gesundheitsdaten” die Alarmglocken klingeln. Eine zentrale Speicherung hat zur Folge, dass im Falle einer Sicherheitslücke gleich alle Daten an diesem zentralen Ort von einem Missbrauch oder Hacker-Angriff betroffen sind. Gesundheitsdaten gelten nach deutschem Recht als besondere Arten personenbezogener Daten i.S.d. § 3 Abs.9 BDSG. Sie genießen erhöhten Schutz und dürfen nur unter strengen Voraussetzungen verarbeitet werden.

Was der Brisanz im Falle der App “Health” wieder etwas die Würze nimmt, ist die Tatsache, dass der Nutzer seine Daten selbst zur Verfügung stellt. Insoweit könnte schon fast an eine Einwilligung gedacht werden, wenn die Daten anschließend ggf. durch einen Arzt ausgewertet werden. Voraussetzung ist allerdings, dass der Nutzer vor einer Übermittlung an eine andere Stelle umfassend darüber informiert wird, wer die Daten zur weiteren Verarbeitung erhält und zu welchen Zwecken die Daten weiter verarbeitet werden und vor allem welche Risiken im Missbrauchsfall bestehen könnten. Für den Einsatz im Gesundheitswesen bedarf es in Anbetracht etwaiger internationaler Bezüge einer eingehenden Prüfung der Zulässigkeit.

Laut den Aussagen von Apple auf der WWDC 2014 werden die Daten in Health allein auf dem iPhone gespeichert, sodass der Nutzer die alleinige Kontrolle besitze. Gleichzeitig stellte Apple aber auch in Aussicht, dass zukünftig die Apps übergreifend miteinander Kommunizieren können, was bisher aus “Sicherheitsgründen” und Apples Sandboxing-Methode nicht funktionierte. Damit besteht die potentielle Gefahr, dass andere Apps die Gesundheitsdaten aus Health auslesen und möglichweise unbemerkt an Dritte übermittelt.

Apple versichert zwar, dass das Sandboxing-System auch weiterhin funktioniere. Doch letztlich hat sich Appel geöffnet und es muss abgewartet werden, ob sich nicht neue Sicherheitslücken aus dieser Öffnung ergeben.

 

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

  1. Es wird absehbar sein, dass die SocialMedia-Welt und die Teilungs-Freude der Nutzer dazu führt, dass die Daten eben doch rausgehen. Und man stelle sich vor – irgendwo passiert ein Verbrechen: Die Polizei wird glücklich sein, Nutzerdaten der Health-App mit Ortungsdaten zu verbinden – und dann herauszufinden, dass Person X zum Tatzeitpunk einen erhöhten Puls hatte und viele Schritte gegangen ist… auch wenn er vielleicht um die Ecke nur Fußball spielte :)

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.