Mobile Gesundheitsdaten: Datenschutz bei Apps und Wearables

Laut Bundesdatenschutzgesetz muss jeder selbst über seine persönlichen Daten bestimmen können. Besonders schutzbedürftig sind Gesundheitsdaten, die beispielweise Handy-Apps oder Smartwatches sammeln. Die meisten Anbieter gehen allerdings wenig verantwortungsvoll mit diesen sensiblen Daten um.

Sie messen Puls, Herzschlag, Ernährungs- und Schlafgewohnheiten: Wearables – also tragbare Computersysteme wie Fitnessarmbänder oder Smartwatches – sammeln intime Daten, die detailliert Auskunft über den Gesundheitszustand des Nutzers geben. Deshalb müssten sie eigentlich genauso der ärztlichen Schweigepflicht unterliegen wie der Arzt um die Ecke. Das heißt, sie dürfen die Daten nicht ohne ausdrückliche Zustimmung sammeln oder weitergeben und müssen sie vor Hackerangriffen schützen. In der Realität klaffen allerdings riesige Sicherheitslücken.

„Weniger als 50 Prozent der Anbieter, die wir untersucht haben, haben überhaupt eine Datenschutzerklärung mitgeliefert. Und die Datenschutzerklärungen, die wir gesehen haben, waren in den meisten Fällen zweifelhaft. Es wurde überhaupt nicht darüber nachgedacht, diesen Bereich vernünftig zu regeln. Die technische Schlampigkeit resultiert auch daraus, dass man es gar nicht besser machen wollte.“

Thomas Hemker, Sicherheitsexperte der Firma Symantec

Viele Gesundheitsdaten extrem sind schlecht gesichert

Die Computer-Sicherheitsfirma Symantec hat den Datenschutz bei Wearables in einer Studie untersucht, mit ernüchternden Ergebnissen. Die sensiblen Daten waren auf den Servern der Anbieter extrem schlecht gesichert. In einigen Fällen gelang es den Sicherheitsexperten mit einfachsten Tricks, die Gesundheitsdaten fremder Personen abzurufen – selbst jemand ohne spezielle IT-Kenntnisse hätte theoretisch auf die sensiblen Informationen zugreifen können, bemängelt Thomas Hemker von Symantec. Außerdem verteilten einige Wearable-Hersteller die Daten großzügig an andere Anbieter, und das ohne nachzufragen. „Eine App, die wir untersucht haben – ich glaube, sogar die, die sexuelle Aktivität getrackt hat – hat nicht nur Daten an den Hersteller zurückgefunkt, sondern sie auch an 14 weitere Datenempfänger weitergeleitet“, so der Sicherheitsexperte. „Damit kann man diese Daten nicht mehr kontrollieren.“

Den Originalartikel mit zahlreichen Klicktipps und zusätzlichen Informationen finden Sie im Bayern 2 Notizbuch auf den Seiten des Bayerischen Rundfunks.