Zum Inhalt springen Zur Navigation springen
Das digitale Fitnessstudio – Apps und Wearables auf dem Prüfstand

Das digitale Fitnessstudio – Apps und Wearables auf dem Prüfstand

Die Fitnessstudios sind derzeit in der gesamten Bundesrepublik geschlossen. Dieser nun schon Wochen andauernde Zustand führt unter anderem dazu, dass die Bevölkerung mobile Lösungen sucht, um weiterhin sportlich zu bleiben. Der Trend hin zu Fitness-Apps und Wearables hat sich durch die aktuelle Situation noch einmal deutlich verstärkt. Wir haben uns einmal angeschaut, welche Rolle der Datenschutz dabei spielt.

Mobile Fitness

Wenn man den Begriff Fitness-Apps hört, denken viele zuerst an beliebte Apps, mit denen die Laufleistung des Nutzers erfasst wird: Wie viele Kilometer wurden in welcher Zeit zurückgelegt? Wer sich genauer damit beschäftigt, wird schnell herausfinden, dass diese Apps meistens noch sehr viel mehr bieten. Nicht nur die Laufleistung an sich kann gemessen werden; es ist auch möglich, detaillierte Angaben zur Laufstrecke selbst, verbrannte Kalorien oder Puls- und Herzfrequenzen zu tracken. Dies erfolgt oft über einen längeren Zeitraum, damit man seinen Fortschritt nachvollziehen und sich sogar mit seinen Bekannten vergleichen kann.

Die Lösung heißt für viele daher: Smartwatches, Pulsuhren und Fitness-Tracker. Diese mobilen Helfer zur Erfassung der eigenen Gesundheit erfreuen sich im Zuge der stärker werden Digitalisierung ohnehin schon immer größerer Beliebtheit. Aber aus datenschutzrechtlicher Sicht gibt es durchaus einiges zu beachten.

Welche Funktionen gibt es?

Zunächst einmal sollte man unterscheiden, ob der Nutzer die Daten aktiv eingeben muss oder ob diese „passiv“ gemessen und gespeichert werden. Ferner hängt die Art der Datenerfassung auch davon ab, welche Geräte benutzt werden, da diese unterschiedliche, technische Fähigkeiten besitzen. Fitness-Apps, welche im Regelfall direkt auf dem Mobiltelefon installiert sind, agieren wie der allgemein bekannte Schrittzähler.

Diese verfügen über die sogenannte Piezotechnologie, bei welcher ein mikroelektrisch-mechanisches System angewendet wird, das auch in Airbags vorzufinden ist. Beim Schrittzähler beispielsweise sorgt das System dafür, dass ein Sensor alle Bewegungen dreidimensional erfasst. So kann die App auch feststellen, ob sich der Nutzer auf einem ebenen Gelände befindet oder Treppenstufen erklimmt.

Die Vernetzung beginnt

Ein gutes Beispiel ist die Health-App von Apple. Diese ist mit Basisfunktion bereits auf jedem iPhone vorinstalliert. Der zuvor erwähnte Schrittzähler läuft hier bereits ohne weitere Konfiguration durch den Nutzer. Dies ist aus datenschutzrechtlicher Sicht weitgehend unproblematisch.

Es ist aber möglich, solche Apps auch „aktiv“ zu nutzen, indem man beispielsweise Angaben zur Ernährung oder seine Körpermesswerte wie Gewicht, Größe etc. eingibt. Darüber hinaus kann der Nutzer die Health-App mit weiteren Fitness- und Ernährungs-Apps wie Runtastic oder Yazio verbinden. Meist ist von solchen Apps sowohl eine freie Version mit geringerem Funktionsumfang als auch eine kostenpflichtige Premiumversion vorhanden. Auf diese Weise ist es möglich, mehrere Funktionen zu verbinden und so ein umfassendes Gesundheitsprofil des Nutzers zu erstellen.

Vertrauen ist gut – Smartwatch ist besser

Aber dem modernen, Sporttreibenden und technikaffinen Menschen, dem homo athletico technico sozusagen, reicht das natürlich noch nicht. Damit er stets über sich selbst und seine Gesundheit im Bilde ist, müssen weitere Möglichkeiten her. Die Nachfrage an Smartwatches und anderen Wearables ist so hoch wie nie zuvor. Mit diesen kann man schließlich nicht nur seine Laufstrecke tracken, sondern rund um die Uhr Informationen über den Schlaf und allgemein über seine Vitalzeichen nachverfolgen. Ein Wearable wird während der Anwendung am Körper des Nutzers getragen oder ist in die Kleidung integriert und kann auf diese Weise besonders präzise Daten erheben.

Welche Daten werden erhoben?

Die meisten der heutigen Fitness-Apps bilden jeweils eine große Community, in der sich die Nutzer untereinander vernetzen und sich gegenseitig motivieren können. Dies geschieht natürlich durch den (freiwilligen) Austausch von Datensätzen zwischen den Nutzern. Bekannteste Beispiele hierfür dürften Plattformen wie Freeletics oder die Lauf- und Radfahr-App Strava sein. Die Betreiber dieser Apps haben – welche Überraschung – ihren Geschäftssitz in den USA.

Bei der Nutzung dieser Apps wird eine Vielzahl von personenbezogenen Daten erhoben. Eine kleine Auswahl:

  • Kontaktdaten (Name, E-Mail-Adresse)
  • Geburtsdatum
  • Geschlecht
  • Nutzername und Passwort
  • Standortdaten (GPS)
  • Profilfoto
  • Social Media Profile (Facebook, Instagram etc.)
  • Fitness (verfolgte Ziele, Fortschritt, Fähigkeiten)
  • Trainingsinformationen (z. B. Dauer und Art der Trainingseinheit)
  • Gesundheitsdaten (Herzfrequenz, Blutdruck, Puls etc.)

Zur Normalität heutzutage gehört es sicherlich auch, dass Registrierungen häufig über bestehende Konten bei Google, Facebook oder Apple möglich sind. Auf diese Weise können noch leichter Datensätze verbunden werden, so dass ein immer schärferes Profil eines jeden Nutzers erstellt werden kann. Problematisch ist zudem, dass es viele Anbieter von Fitness-Apps mit dem Datenschutz nicht allzu genau nehmen. In den letzten Jahren haben die Marktwächter der Verbraucherzentralen bereits eine Vielzahl von App-Anbietern abgemahnt.

Gesundheit geht vor!

Es ist eigentlich müßig zu erwähnen, dass es sich bei einer Vielzahl der verarbeiteten Daten um sensible Gesundheitsdaten handelt. Für diese hat der (europäische) Gesetzgeber zurecht ein sehr hohes Schutzniveau festgelegt, indem an die Rechtmäßigkeit der Datenverarbeitung besonders strenge Regeln vorgesehen sind. In diesem Bereich ist der Grundsatz der Datenminimierung unbedingt einzuhalten, wenn man keine unliebsamen Überraschungen erleben möchte.

Stichwort Datenminimierung: Als grobe Faustregel kann gelten, dass eine (ungewollte) Datenübertragung an die App-Anbieter umso eher möglich ist, desto näher das Gerät sich am eigenen Körper oder der Kleidung befindet. Man sollte also seinen Gesundheitsmesser mit Bedacht auswählen. Auch die folgenden Punkte sollte man bei der Auswahl in Betracht ziehen:

  • Welche Berechtigungen sind voreingestellt? Unerwünschte Berechtigungen sollten ggf. eingeschränkt werden.
  • Datenschutzhinweise des Anbieters aufmerksam lesen
  • Wo befindet sich der Sitz des Anbieters? Wird das angemessene Datenschutzniveau ggf. über den Privacy Shield oder über Standardvertragsklauseln gewährleistet?
  • Technische Angaben prüfen (Verschlüsselung, Übertragung in eine Cloud etc.)
  • Tragen von Wearables nur dann und dort, wenn und wo unbedingt nötig

Der Wunsch nach Anerkennung…

Das Phänomen, dass Menschen Self-Tracking betreiben, ist nicht neu. Der Soziologe Josef Wehner von der Universität Bielefeld hat sich mit digitaler Selbstvermessung beschäftigt:

„Menschen haben sich vor langer Zeit schon daran gewöhnt, sich mit Hilfe von Zahlen zu beobachten und sich auf dieser Grundlage mit anderen zu vergleichen, zum Beispiel, indem sie Kalorien zählen oder sich auf die Waage stellen“.

Was für andere Lebensbereiche wie die berufliche Tätigkeit oder das Vorankommen im Privatleben gilt, kann man offenbar auch auf das Self-Tracking übertragen.

„Jetzt passiert diese Beobachtung kontinuierlicher, beiläufiger. Tracking-Apps und Wearables sprechen beim Menschen das Bedürfnis an, sich zu kontrollieren, sich zu optimieren und im Vergleich mit anderen zu verorten.“

Über die psychologische Komponente, die diesen Beobachtungen zu Grunde liegt, könnte man wahrscheinlich ganze Bücher schreiben (dies dürfte auch schon geschehen sein). Zudem kann man sich die Frage stellen, auf welche Weise die gesammelten Daten in Zukunft möglicherweise genutzt werden. Bereits seit geraumer Zeit gibt es die Diskussion in Deutschland, ob beispielsweise Krankenkassen oder Arbeitgeber die erhobenen Daten nutzen dürfen. Was dann mit diesen Daten möglich wäre, kann sich wohl jeder ausmalen, Stichwort Social Scoring. China lässt grüßen!

…in Zeiten von Social Distancing

Besonders in den Zeiten von „Social Distancing“ haben Fitness-Apps Hochkonjunktur, da sie eine relativ einfache Möglichkeit bieten, mit anderen Menschen zumindest virtuell in Kontakt zu treten bzw. zu bleiben. Es lässt sich oft beobachten, dass Menschen in Krisenzeiten eher bereit sind, Bedenken hinsichtlich scheinbar unwichtigen Dingen wie Datenschutz und Privatsphäre über Bord zu werfen. Dies sollte man stets im Hinterkopf behalten.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Vielen Dank für den Beitrag. Ja, die hier generierten Daten sind sicherlich für den einen oder anderen sehr interessant.
    Sind denn Fitnesstracker bekannt, die eine ähnliche Funktionalität bieten und bei denen diese Daten nur lokal generiert und ausgewertet werden?

  • Die Bundesregierung kann sich ja im Kampf gegen Corona und der Datenerfassung von Infizierten auch gleich mit manch einem Sport-/Gesundheitsapp-Anbieter zusammentun. Gleich zwei Fliegen mit einer Klatsche erwischt. :D und die Leute geben ihre Gesundheitsdaten freiwillig preis.

    Wie wäre es mal mit einem Blogbeitrag zur DNA-Datenverarbeitung durch Ahnenforschungsseiten und deren Nutzung durch Alphabet/Google?

    • Hinsichtlich Ihrer ersten Anmerkung ist zu beachten, dass es sich bei den Anbietern von Fitness-Apps oder -Trackern um private Anbieter, also nicht-öffentliche Stellen handelt. Dagegen werden sog. Corona-Apps aller Wahrscheinlichkeit nach von einer (oder mehreren) öffentlichen Stelle(n) betrieben werden, so dass man streng die Verantwortlichkeiten unterscheiden muss. Die Grundsätze aus der DSGVO, insbesondere die Grundsätze der Datenminimierung und der Zweckbindung, müssen selbstverständlich auch hier eingehalten werden. Zum Thema Freiwilligkeit der Einwilligung verweisen wir auf unseren Beitrag, welcher kürzlich erschienen ist:
      RKI-App „Corona-Datenspende“ – Wie „freiwillig“ ist die Einwilligung?

      Vielen Dank für den Themen-Vorschlag am Ende Ihres Kommentars. Gegebenenfalls werden wir dies in Zukunft aufgreifen.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.