Mit den Temperaturen steigt zu dieser Jahreszeit auch der Bewegungsdrang. Immer mehr Menschen wollen ihre Trainingserfolge mit einem Fitness-Armband oder sonstigen „Wearables“ messen. Doch die Geräte und Apps weisen zum Teil erhebliche Datenschutzmängel auf.
Nicht nur Schritte werden gezählt
Smartwatches, Armbänder und Fitness-Apps können mehr als nur die Schritte ihrer Nutzer zählen. Viele Geräte sammeln auch Daten wie den Puls, Schlafqualität, Standort oder Kalorienverbrauch – sensible Daten also, mit denen sich unter anderem Rückschlüsse auf den Gesundheitszustand der Nutzer ziehen lassen können. Umso wichtiger, dass bei solchen Geräten auf den Datenschutz aufgepasst wird. Allerdings hat nun eine Studie der Verbraucherzentrale NRW in Deutschland herausgefunden, dass die Mehrzahl der Fitness-Apps und Wearables zahlreiche Informationen an die Hersteller sendet. Auch die Datenschutzerklärungen waren häufig mangelhaft.
Bei den meisten Apps ist es nicht möglich, die Daten offline zu verarbeiten. Das heißt, die Daten werden also vom Smartphone zum Server des Anbieters gesendet und dort verarbeitet – darunter sind dann auch Gesundheitsdaten. Ein Großteil der getesteten Apps sendet auch Daten über das Nutzungsverhalten – dies wäre für ein Funktionieren der App vermutlich in den meisten Fällen nicht nötig. Alle Apps verwenden für die Datenübertragung eine verschlüsselte Verbindung, was positiv zu bewerten ist. Allerdings macht eine Lücke in der Bluetooth-Verbindung es bei den meisten Geräten Standortverfolgung möglich, dass z.B. Einkaufzentren die Laufwege ihrer Kunden verfolgen könnten. Dies allerdings auch nur dann, wenn Smartphone und Wearable nicht miteinander verbunden sind. Nur zwei der Wearables im Test hatten einen Schutz gegen dieses Tracking.
Wie kann man sich schützen?
- Machen Sie sich bewusst, dass bei der Nutzung von Fitness-Apps und Wearables viele sensible Daten gesammelt werden und dass diese weitergegeben werden können.
- Informieren Sie sich vor dem Kauf und lesen Sie die Datenschutzerklärung. Sollte diese unverständlich und nur auf Englisch vorliegen, könnte das ein Ausschlusskriterium sein.
- In den Handy-Einstellungen sollten Sie die Berechtigungen der Fitness-App so weit wie möglich beschneiden und nur Zugriff auf Informationen zulassen, die einen nachvollziehbaren Nutzen für das Funktionieren der App haben.
- Wearables wie Fitness-Armbänder sollten nicht ständig, sondern nur bei sportlichen Aktivitäten getragen werden, damit weniger Daten gesammelt werden.
Quellen: Der gesamte Marktwächter-Testbericht als pdf; Marktwächter: Wearables und Fitness-Apps: Daten außer Kontrolle; Verbraucherzentrale.de: Unsportlich: Datenschutz-Mängel bei Wearables und Fitness-Apps