Smartphone Handy Kaffeebecher Datenspeicherung Stocksy/Studio Firma

Datenschutz: Versteckte Nebenwirkungen von Gesundheits-Apps

5 Min. Lesezeit

Trotz Zusicherungen von Vertraulichkeit verraten manche Apps mehr über uns, als uns lieb ist. Und geben diese Informationen auch an Dritte weiter. Wer noch mitliest und wie Sie das einschränken können.

Das sollten Sie wissen:
  • Vor allem Drittanbieter aus dem Ausland sammeln (Gesundheits)Daten für ihre eigenen Zwecke
  • Möglich macht das die unterschiedliche Gesetzeslage in den einzelnen Ländern
  • Hauptproblem: Es ist kaum zu durchschauen, wer von wem welche Daten zu welchem Zweck erhebt
  • Was hilft: eine gesunde Skepsis, der Blick in die Datenschutzbestimmungen und eine Checkliste beispielsweise vom Bundesbeauftragten für den Datenschutz und Informationsfreiheit

Vom Diabetestagebuch bis zur Hilfe bei der Medikamenteneinnahme: Für viele Anliegen rund um die Gesundheit gibt es Apps, die inzwischen zum Teil sogar verschrieben werden können. Das sieht das Digitale-Versorgung-Gesetz vor, das der Bundestag 2019 verabschiedet hat.

Bundesinstitut prüft Datensicherheit

Um erstattungsfähig zu sein, müssen sich Gesundheits-Apps einer Überprüfung durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) unterziehen. Neben der Qualität und Funktionstauglichkeit werden dabei Datensicherheit und Datenschutzbestimmungen der Apps geprüft. Fachleute mahnen jedoch, dass auch geprüfte Apps sorgsam genutzt werden sollten.

Datenweitergabe durch Drittanbieter

Zwar kann das Unternehmen, das die App anbietet, versprechen, die Daten nicht kommerziell zu verwerten. Doch hinter der App stehende technische Dienstleister, die beispielsweise eine Cloud-Lösung zur Datenspeicherung anbieten, behalten sich gerne vor, Daten zum eigenen Gebrauch zu sammeln und anonymisiert zu verarbeiten.

Schon dieser Vorgang ist für Nutzerinnen und Nutzer kaum transparent. Denn bei Cloud-Anbietern kann ein anderes Datenschutzrecht gelten als in Deutschland. Das zeigt sich am Beispiel der größten Cloud- und Datenspeicher-Dienste Amazon Web Services, Microsoft Azure oder Google. Deren Server stehen meistens in anderen Ländern, häufig den USA. Damit gilt für die gespeicherten Daten nicht deutsches Datenschutzrecht, sondern das jeweilige Landesrecht. Manche Anbieter bieten inzwischen die Wahlmöglichkeit an, ob die Daten zum Beispiel auf deutschen Servern gespeichert werden sollen. Nach diesen Angeboten muss man allerdings eher mühsam in den Einstellungen suchen.

Daten dienen Unternehmen als Bezahlung

2019 machten Fachleute im British Medical Journal auf einen weiteren Grund aufmerksam, warum Unternehmen Daten weitergeben: Nicht nur die User nehmen gerne kostenlose Dienste im Internet in Anspruch. Auch die Entwicklerinnen und Entwickler von Apps sparen hier gerne. So können sie die kostenfreien Analysen zur Nutzung ihrer App, wie sie etwa Google Analytics oder Yahoo Flurry anbieten, mit den Nutzungsdaten bezahlen.

Für Yahoos Flurry dokumentierten die britischen Forschenden in ihrer Studie, dass die eindeutige ID der genutzten Smartphones, der Name des Geräte und das verwendete Betriebssystem weitergereicht wurden. Das klingt zunächst nur nach einer Auswahl an Daten, die wenig aussagt. Doch bei der Zusammenführung dieser Datenpunkte mit denen aus ihren anderen Diensten entstehen für die großen Plattformen ein sehr genaues Bild des Individuums. Der Mobilfunknetzbetreiber Verizon, der hinter Yahoo Flurry steckt, kann so mittels der ID der Smartphones beispielsweise problemlos herausfinden, welche Nutzerin einer Zyklusapp mitgeteilt hat, dass sie schwanger werden will.

Umfassende Datensammlung einzelner Unternehmen

Das umfassende Angebot und damit die Marktmacht der großen Plattformen macht Datenschützern grundsätzlich Sorgen. In Bezug auf Gesundheitsdaten ist sie noch heikler. Ein Beispiel: Das Unternehmen Alphabet, der Konzern hinter Google, spielt hier auf allen Ebene mit. Es liefert das Betriebssystem Android, stellt mit dem Google Playstore die Plattform zur Verfügung, über die Gesundheits-Apps herunter geladen werden, versorgt die App-Betreiber mit Google Analytics und übermittelt den Smartphonenutzenden per Kartendienst und GPS ihren Standort und schnellsten Weg zur Arbeit. Aus diesen vielen Einzeldaten kann das Unternehmen so ein ein großes Gesamtbild zusammensetzen.

Hauptproblem: Wer bekommt alles meine Daten?

Für Nutzerinnen und Nutzer bleibt die mangelnde Transparenz eines der größten Probleme. Wer herausfinden möchte, welche Daten an Dritte oder sogar Vierte weitergegeben werden und diese Informationen zu einem schlüssigen Ergebnis zusammenführen möchte, muss viel und beharrlich recherchieren. Die Ende vergangenen Jahres in den Medien bekannt gewordene Weitergabe persönlicher Daten der bekannten Gesundheits-App Ada an Facebook – und zwar auch für Personen ohne Facebook-Account – zeigt dieses Problem deutlich.

Was Sie gegen das Datensammeln tun können

Gesunde Skepsis beim Einsatz von Gesundheits-Apps ist empfehlenswert. Abgesehen von grundlegenden Schutzmaßnahmen für das eigene Smartphone – regelmäßige Updates etwa – sind Datensparsamkeit und maximale Beschränkung der Zugriffsrechte für die App ein Anfang. Es hilft, wenn man sich vor derInstallation und auch immer wieder bei der Nutzung einer App ein paar Fragen stellt:

  • Fordert die App Zugriff auf spezielle Funktionen, die aber nichts mit der Anwendung zu tun haben? Will zum Beispiel die Fitnessapp auf das Adressbuch zugreifen? Sperren Sie diesen Zugriff, falls das möglich ist, oder überdenken Sie die Nutzung der App.
  • Kann ich den Zugriff der App auf eine Funktion auch wieder sperren oder ausschalten? Zum Beispiel, wenn man die Nahverkehrs-App gerade nicht nutzt. Bei Android-Geräten ist es seit der Android-Version 6.0 möglich, solche Berechtigungen bei der ersten Verwendung der App und auch nachträglich zu verwalten. Hierfür den Menüpunkt "Apps" aufrufen.
  • Wo werden die Daten laut Datenschutzerklärung gespeichert? Server in Deutschland bieten höhere Standards an Datenschutz.
  • Sind die Apps in den gängigen Stores (Google Play Store und App-Store) erhältlich? Hier findet immer eine kurze automatische Überprüfung statt, ob sich hinter der App Schadprogramme verbergen, bevor die App im Store angeboten wird.
  • Gibt es bei den Kommentaren in den App-Stores Beschwerden oder Hinweise über Datenklau bei der entsprechenden App? Meiden Sie solche Apps.

Checklisten aus dem Netz für mehr Datensicherheit

Besonders hoher Akkuverbrauch und hohe Datenvolumina sind Anzeichen dafür, dass ein ständiger Datenaustausch im Hintergrund stattfindet. Diese Eckdaten sind für jede App einsehbar. Einige Seiten bieten Schritt für Schritt Anleitungen, wie man überprüfen kann, ob sich Datenfluss und Rechenzeit des Handys nach der Installation verändert haben.  Anschauliche, erklärende Screenshots finden Sie zum Beispiel es bei Klicksafe. Dies ist eine Initiative im CEF (Connecting Europe Facility) Telecom Programm der Europäischen Union für mehr Sicherheit im Internet. In Deutschland ist die Landeszentrale für Medien und Kommunikation (LMK) Rheinland-Pfalz gemeinsam mit der Landesanstalt für Medien NRW mit der Umsetzung beauftragt.

Auch der Bundesbeauftragte für den Datenschutz und Informationsfreiheit hat eine Liste mit Fragen zusammengestellt, die helfen soll, die Sicherheit von Angeboten zu beurteilen. Sie bezieht sich vornehmlich auf Messenger-Dienste, ist aber auch auf andere Apps anwendbar.