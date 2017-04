Wegen Mängel beim Datenschutz hat die Verbraucherzentrale NRW Apple und weitere Smartwatch-Hersteller abgemahnt.

Es hat nicht nur Apple erwischt: Die Verbraucherzentrale NRW verschickte wegen Mängeln beim Datenschutz Abmahnungen an die Hersteller Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour, Withing und Apple. So gut wie alle großen Hersteller von Fitness-Trackern und Smartwatches sind folglich betroffen, was dann doch erstaunt. Hat doch gerade Apple Datenschutz zu einem Kernthema seiner Mobilgeräte erklärt.

Die Kritik der Verbraucherzentrale ist aber nicht aus der Luft gegriffen. Grundlage waren umfangreiche technische und rechtliche Untersuchungen von zwölf Wearables und 24 Fitness-Apps durch die Firma Datenschutz Nord. Dazu gehören neben der Apple Watch etwa Fitbit Blaze, Withings Activité , Jawbone und Polar V800. Eine vollständige Dokumentation der Tests ist hier verfügbar. Was wir schade finden: Das Thema Wearables wurde eher in seiner Gesamtheit bewertet, Bewertungen einzelner Produkte lieferte die Studie nicht.

Technische Prüfung

Der Hauptkritikpunkt der Studie: Die Gesundheitsdaten bleiben nicht unter der Kontrolle der Anwender. Vor allem die Apps sind offenbar das Problem, die Mehrzahl sendet nicht nur die sensiblen Daten an die Server der Anbieter, sie binden auch Analyse- und Werbedienste ein. Die technische Prüfung ergibt dabei große Unterschiede zwischen den Anbietern, laut Dokumentation bindet zwar Apples Health App keinerlei Drittanbieter für Tracking oder Werbung ein, dagegen Striiv sechs und die kostenlose Fitness-App MyFitnessPal gleich zehn Fremdfirmen.

Bei 16 von 19 Apps würden technische Daten sogar bereits an Drittanbieter gesendet, bevor der Anwender den Nutzungsbedingungen zugestimmt hat. Positiv dagegen: Alle Fitness-Daten versenden die Daten verschlüsselt, Apples App ist außerdem über Certificate Pinning besonders geschützt. So war es den Testern nicht möglich zu analysieren, welche Daten Apples Apps an die Apple-Server versendet.

Eigentlich ist es ja die Aufgabe von Wearables wie Fitbit und Apple Watch, Daten über seine Nutzer zu sammeln. Das bedeutet aber nicht, dass sich die Nutzer keine Sorgen über ihre Daten machen würden, wie eine eigens von der Verbraucherzentrale initiierter Umfrage ergibt. Die Telefon-Umfrage wies nach, dass sich 78 Prozent der Befragten daran störten, keine Kontrolle über die online gesammelten Daten zu haben. Nur 39 Prozent hielten die Online-Dienste allgemein für vertrauenswürdig. Was man allerdings hier ergänzen sollte, Nutzer von Wearables wurden nicht gesondert befragt.

Rechtliche Sicht

Schlecht schneiden die Probanden aber auch aus rechtlicher Sicht ab. Geprüft wurden dabei Apple, Fitbit Android, Fitbit iOS, Garmin, Jawbone, MyFitnessPal95, Polar, Runtastic und Samsung. So ist die Datenschutzerklärung bei einigen Angeboten nur englischsprachig verfügbar. Bis auf die Erklärungen von Samsung und Jawbone klären sie außerdem unzureichend auf, dass Gesundheitsdaten Rückschlüsse über Gesundheitszustand zulassen. Ein weiteres Problem: Fast alle Anbieter beziehen sich auf die für ungültig erklärte Safe-Harbor-Vereinbarung. Aber auch die Verständlichkeit ist problematisch, so besteht die Datenschutzerklärung von Fitbit aus 3408 Wörtern, die von Apple ist kaum kürzer und noch schwerer verständlich.

Interesse der Krankenkassen an den Gesundheitsdaten scheint dabei übrigens weniger zu bestehen. So behauptet Christian Elspas von der Techniker Krankenkasse in einem Beitrag des WDR , Krankenkassen wären gar nicht daran interessiert an diese sensiblen Daten zu gelangen: „Die Krankenkassen möchten diese Daten nicht, sie dürfen sie auch nicht haben, und sie werden auch mit Sicherheit diese Daten auch in Zukunft nicht bekommen.“

Insgesamt kommen die Tester zum Schluss, Datenschutzstandards würden auf technischer Ebene nicht immer eingehalten, der Schutz vor Tracking sei zu gering und die Information der Nutzer über die erhobenen Daten sei unzureichend.



Fazit : Offensichtlich haben so gut wie alle aktuellen Fitness-Tracker Mängel beim Datenschutz, bei der Apple Watch scheint vor allem die Datenschutzerklärung ein Grund für die Abmahnung zu sein. Nach unserem Eindruck sind außerdem weniger Apples eigene Programme ein Problem, als iOS-Fitness-Apps von Drittherstellern. Aber auch hier Apple natürlich eine Verantwortung als Plattform-Betreiber. Dabei wäre eine offene Kommunikation für die Hersteller eigentlich sehr sinnvoll: So wollte die Umfrage auch wissen, welche Gründe die Anwender gegen eine Nutzung von Wearables hätten – der am häufigsten genannte Grund war Unsicherheit über den Umgang mit persönlichen Daten.