Testergebnisse
Gesundheitsapps teilen sensible Daten ungefragt
Einige Health-Apps spähen Nutzer aus: Sie teilen Gesundheitsdaten mit Facebook, so Medienberichte. Die Nutzer sind ahnungslos; der Bundesdatenschutzbeauftragte sieht eine Verletzung der DSGVO.
Veröffentlicht:NEU-ISENBURG. Diverse Gesundheitsapps scheinen sensible Daten automatisch mit Facebook zu teilen – ohne, dass der Nutzer davon Kenntnis erlangt. Darüber berichtet die Zeit auf Grundlage von Rechercheergebnissen des Wall Street Journals (WSJ). Unter den Apps, die Nutzerdaten ungefragt weitergeben, seien beispielsweise der Menstruations- und Eisprungkalender Flo Health oder der Herzfrequenzmesser HR Monitor.
Die Weitergabe an Facebook passiert laut Medienbericht unabhängig davon, ob ein Nutzer sich mit seinem Facebook-Account in der App anmeldet – und geschieht sogar, wenn der User überhaupt kein Facebook-Konto besitzt. Auch gebe es keine Möglichkeit, die Weitergabe per Ändern der Einstellungen zu unterbinden.
Das WSJ hat die Apps für das Betriebssystem iOS getestet; ein separater Test der Firma Defensive Lab Agency hat laut Zeit aber bewiesen, dass es auch unter Android solche Datenweitergaben gibt – beispielsweise für die Abnehm-App BetterMe. Diese App habe Größe und Gewicht des Nutzers an Facebook weitergegeben.
Facebook ermahnt App-Hersteller
Das Soziale Netzwerk Facebook hat die Rechercheergebnisse dem Bericht nach unterdessen nicht bestritten. Das Senden von Gesundheitsdaten verstoße aber gegen Facebook-eigene Richtlinien, sagte eine Konzernsprecherin. Facebook habe die App-Hersteller kontaktiert, um die ungefragte Praxis zu unterbinden. Weitere Maßnahmen behalte man sich bei Nicht-Umsetzung vor.
Eine Umfrage der EBS Business School hatte erst vor wenigen Tagen ergeben, dass die Deutschen Health-Apps oft skeptisch gegenüberstehen – insbesondere wegen einer „Wild-West-Mentalität“ beim Datenschutz.
In Europa dürfte Facebook daran auch deshalb interessiert sein, weil erst kürzlich das Bundeskartellamt dem kalifornischen Social-Media-Anbieter untersagt hat, Nutzerdaten aus verschiedenen Quellen zusammenzuführen, ohne dass die User zuvor darin eingewilligt haben. Das gilt sowohl für die Datensammlung in konzerneigenen Diensten wie WhatsApp und Instagram als auch für die Datensammlung in Webangeboten Dritter.
Anbieter verstoßen gegen DSGVO
Ein Sprecher des Bundesdatenschutzbeauftragten erklärte auf Anfrage, zweifellos verstoße diese Form der Datenweitergabe ohne Einwilligung gegen die EU-Datenschutzgrundverordnung (DSGVO). Tatsächlich sei zunächst aber nicht Facebook der Adressat einer Nachprüfung, sondern die jeweiligen App-Anbieter. Die Behörde werde die Angelegenheit „sicherlich prüfen“, so der Sprecher.
Die Sache sei jedoch noch „zu frisch“ um bereits konkrete Schritte mitteilen zu können. Anwender, die gegen App-Anbieter Beschwerden wegen Verstoßes gegen die DSGVO einzureichen beabsichtigen, müssten sich an die zuständige Landesdatenschutzbehörde wenden. Hat der betreffende App-Anbieter keinen Sitz in Deutschland, könne man sich an den Bundesdatenschutzbeauftragten wenden, der dann federführend tätig werde.
Beim Bundesverband Internetmedizin sieht man die automatische Datenweitergabe mancher Gesundheits-Apps eher gelassen. „Wir wollen die Diskussion nicht noch anheizen“, erklärte Vorstandssprecher Sebastian Vorberg.
Man müsse sich erst einmal ansehen, ob die Daten personalisiert weitergegeben werden und selbst wenn, ob tatsächlich jemandem ein Schaden durch etwaigen Datenmissbrauch entstehe. Als E-Health-Fürsprecher, so Vorberg, halte er die „immer wiederkehrende Gespensterjagd“ auf Sicherheitslücken in Gesundheits-IT „oft für schädlicher als den Vorgang selbst“. (ajo)