1 Min

Fitnesstracker und sensible Gesundheitsdaten

Mit der ‚Apple Watch‘ und anderen Smartwatches mit integriertem Fitness-Profil werden Fitnesstracker zunehmend zum Massenphänomen. Sie zeichnen Körper- und Aktivitätsdaten beim Sport und jeder anderen Bewegung auf. Die aufgezeichneten Daten lassen sich anschließend am PC oder mit einer entsprechenden App auswerten. Zunehmend zeigen sich auch Möglichkeiten für den medizinischen Anwendungsbereich. Diabetiker, Herzpatienten und chronisch Kranke können ihren Blutzucker, den Herzrhythmus oder ihren Krankheitsverlauf bereits eigenständig überwachen. Einige Krankenkassen unterstützen daher mittlerweile sogar den Kauf solcher Wearables mit einem Zuschuss. Doch wie sieht es mit dem Datenschutz bei solch sensiblen Daten aus?

Fitness-Tracker als Datensammler

Ob Hobbysportler oder Patient – bevor man sich in die wachsende Gruppe der
Nutzer in Deutschland eingliedert, sollte man sich eines bewusst machen: All
diese kleinen Geräte sammeln laufend Unmengen von Daten. Je mehr Funktionen man
nutzen möchte, desto mehr Angaben müssen getätigt werden. Diese reichen vom
Standort, mit dem die Tracker die Laufstrecke überwachen können, bis hin zu
Daten zum Ernährungs- und Schlafverhalten. In der EU gelten diese durch
Fitnesstracker erhobene Daten als besonders schützenswerte persönliche Daten,
sobald sie Rückschlüsse über den Gesundheitszustand zulassen. Das ist
regelmäßig der Fall, weil es Sinn und Zweck der Geräte ist, die Gesundheit des
Nutzers zu überwachen.

Welche Daten werden erfasst?

Bei den meisten Geräten wird der Nutzer aufgefordert, Angaben zu Größe, Gewicht und Geschlecht zu machen. Im Folgenden werden dann Daten erfasst wie die Herzfrequenz oder zurückgelegte Schritte. Auch die Schlafqualität wird aufgezeichnet. Oft sind die Geräte noch mit Ernährungs-Apps verknüpft, so dass auch die Essgewohnheiten gespeichert werden.

Wer hat auf diese Daten Zugriff?

Die gesammelten Daten der Fitness-Tracker verbleiben in der Regel nicht auf dem Armband, sondern werden mittels Bluetooth mit dem Smartphone synchronisiert. Nach der Synchronisation gelangen die Daten in der Regel auch auf die Server der Anbieter. Der Standort der Server ist nicht immer klar, oft befindet er sich außerhalb der EU. Damit werden Daten in ein sogenanntes Drittland übertragen. Oftmals landen sie auch bei anderen Unternehmen, da die Anbieter nicht nur daran interessiert sind die Verträge zu erfüllen, sondern die Daten darüber hinaus weitergehend zu nutzen.

Die Anbieter müssen seit der
Einführung der DSGVO darüber informieren, wie sie mit den Daten umgehen. Lesen
Sie sich die Datenschutzinformationen unbedingt sorgfältig durch und
entscheiden Sie dann, ob Sie den Tracker verwenden wollen.

Achten Sie auf Datensparsamkeit

Auch wenn über die Fitnesstracker viele, auch sensible, Daten gesammelt
werden, gibt es gute Gründe, diese Geräte zu nutzen. Richtig eingesetzt, können
sie einen Beitrag zu einem gesünderen Leben liefern. Doch nicht alles, was dort
gesammelt wird, ist wirklich sinnvoll. Daher sollte man unbedingt vor der
Nutzung überprüfen, welche Daten gesammelt und verteilt werden. Folgende Punkte
sollte man beachten:

  • Beachten Sie die Berechtigungen, die Sie den Apps der
    Fitnesstrackern einräumen. Nicht alle sind notwendig, schränken Sie diese im
    Zweifelsfall über die Einstellungen in ihrem Smartphone auch ein.
  • Tragen Sie die Wearables nicht immer und überall,
    sondern nur, wenn Sie sie tatsächlich benötige, zum Beispiel beim Sport.
  • Achten Sie darauf, dass die Datenübertragung (etwa in
    eine Cloud) nur auf verschlüsseltem Wege erfolgt.
  • Lesen Sie die Datenschutzhinweise des Anbieters. Er ist
    dazu verpflichtet, Angaben zu der Verwendung der erhobenen Daten und den
    Datenkategorien zu machen. Auch ob er die Daten weitergibt und an wen, muss er
    darstellen. Beurteilen Sie selbst, ob Sie hiermit einverstanden sind. Fehlen
    diese Angaben, liegt es mit dem Datenschutz auf jeden Fall im Argen und sie sollten
    einen anderen Anbieter wählen.

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000