Datenschutz in der Praxis

Datenschutz in Alltag, Freizeit und beim Sport

Eine Armbanduhr oder ein Handy sollen schon längst nicht mehr nur ihre ursprünglichen Funktionen erfüllen. An die Zeit, in der man mit einem Mobiltelefon nur telefonieren konnte, können sich viele Jüngere schon kaum noch erinnern. Aber auch bei unseren Begleitern am Handgelenk, erwarten wir mittlerweile auch mehr als nur die Anzeige der Uhrzeit.

Fitness-Tracker und Smartwatches erfreuen sich immer größerer Beliebtheit, aber welche Daten geben wir bei deren Gebrauch eigentlich weiter und an wen? Datenschutzberater.NRW möchte Ihnen im heutigen Blog ein paar Tipps und Einblicke geben, wie Sie auch in Ihrer Freizeit den Datenschutz im Auge behalten können.

Welche Daten verarbeitet ein Fitness-Tracker – Gesundheitsdaten mit Bedacht freigeben

Egal ob Pulsmessung, Schlafrhythmusaufzeichnung, Nachrichtenempfang oder Musikwiedergabe, die Nutzungsmöglichkeiten der Smartwatches und Fitness-Tracker an unseren Handgelenken ist scheinbar unerschöpflich. Die Daten, die wir dabei preis geben allerdings auch. Bedenkt man, dass diese kleinen Helfer nahezu ununterbrochen unsere Daten sammeln, sollte man sich die Frage stellen, welche Daten dabei überhaupt erhoben werden.

Eine Fitnessuhr erfasst, neben der typischen Daten, die man zur Anmeldung hinterlegen muss, auch Daten wir IP-Adressen und durch die Nutzung von GPS ein gewisses Bewegungsprofil des Nutzers – sie verarbeitet also personenbezogene Daten. Zudem sollte man sich auch im Klaren darüber sein, dass Nachrichten und Anrufe, die man auf der Uhr angezeigt bekommt bzw. über die Uhr empfängt, unter Umständen verarbeitet und gespeichert werden können.

Brisant ist die Verarbeitung der Daten auch daher, da immer auch ein gewisser Zugriff auf weitere Apps und damit Daten über Handy oder sonstige Endgeräte zustande kommen können. Man sollte also sehr genau prüfen, welche Anwendungen man auf der eigenen Uhr zulässt.

Wenn man den Datenschutz dabei betrachtet, stellen aber nicht nur die Daten, die wir selbst eingeben, oder die durch eine weitere Anwendung freigegeben werden eine Problematik für uns dar. Die Daten, die unsere praktischen Helfer jeden Tag aufzeichnen, sind in der Regel auch Gesundheitsdaten und gehören somit zu den besonderen Kategorien von personenbezogenen Daten. Jeder gibt also sensible Daten und Informationen weiter.

Achtung bei Anmeldung, Weitergabe und Auswertung – personenbezogene Daten schützen

In den meisten Fällen bedarf es zur Nutzung der Geräte der Installation einer entsprechenden App. Je nachdem, welche Version man wählt, kann die Anmeldung mit einem eigenen Account oder auch über die Sozialen Medien erfolgen.

Dabei muss man die Sammlung der Daten durchaus von verschiedenen Seiten betrachten: Zum einen sammelt der Fitness-Tracker selber Daten, die er mittels App an den Hersteller weitergibt. Zusätzlich gibt der Fitness-Tracker, je nachdem welche Einstellungen man gewählt hat, die Daten des Benutzers – und somit des Betroffenen – weiter an unterschiedliche Apps, Soziale Medien, Messenger-Dienste oder andere Anbieter. Dies ist zum Beispiel notwendig, um Fortschritte mit Freunden zu teilen o.ä. Zum anderen sammelt der Tracker aber auch Daten aus anderen Apps und von den Endgeräten, um diese für die Erstellung eines Profils zu verwenden und um die Nutzung weitestgehend zu optimieren.

Es muss klar sein: Je mehr Daten das Gerät sammelt, desto personalisierter und genauer funktioniert es. Wie immer gilt auch hier: Man sollte dabei den Datenschutz nicht aus den Augen verlieren.

Der Datenschutz kann, bei den vielen Verknüpfungen, die meist im Hintergrund verlaufen, schwierig nachvollziehbar sein. Welche Daten wo erhoben, wohin weitergegeben und wie und wann gespeichert werden, wissen meist nur die Hersteller und Anbieter. Dabei kann für den Betroffenen durchaus eine gewisse Gefahr für die personenbezogenen Daten entstehen. Das Risiko, dass Daten unfreiwillig weitergegeben werden, ist bei den zahlreichen Verknüpfungen hoch. Bedenkt man, dass es sich hier eben auch um sehr sensible Gesundheitsdaten handelt, sollte man diese Nutzung durchaus kritisch hinterfragen.

Personenbezogene Daten bei der Nutzung von Fitness-Trackern schützen

Wenn Sie das Risiko für Ihre Daten möglichst geringhalten möchten, können Sie folgende Tipps für den Datenschutz bei der Nutzung von Fitness-Trackern nutzen:

  • Schränken Sie den Zugriff durch andere Apps, Social Media, Herstellern usw. möglichst weit ein – dies erfolgt in der Regel durch die Einstellungen am Gerät oder in der Geräteapp
  • Erkundigen Sie sich, ob Sie die Daten verschlüsselt übertragen können, z.B. durch die Nutzung einer Cloud
  • Lesen Sie die Datenschutzhinweise des Herstellers und nutzen Sie ggf. die Betroffenenrechte nach Datenschutzgrundverordnung
  • Bei der Nutzung von Geräten Europäischer Hersteller, müssen diese bei der Verarbeitung der Daten, DS-GVO-konform arbeiten – versuchen Sie daher einen Hersteller aus der EU oder einem Land mit entsprechenden Datenschutzvorgaben zu wählen
  • Informieren Sie sich vor dem Kauf, welche Geräte und Hersteller im Datenschutz genügend Sicherheit gewährleisten
  • Erkundigen Sie sich auch, ob Sie für Ihre Bedürfnisse einen Fitness-Tracker ohne App nutzen können
  • Schalten Sie die Verbindung zwischen Ihrem Wearable und dem Handy auch einmal ab, die dauerhafte Übertragung bietet IT-Sicherheitslücken
  • Prüfen Sie, welche Daten Sie weitergeben möchten und ob die Daten beispielsweise 24h am Tag gesammelt werden sollten
  • Überlegen Sie sorgfältig, welche Daten Sie weitergeben möchten
  • Löschen Sie Daten von Geräten oder Apps, bevor Sie Fitness-Tracker vernichten oder Weiterverkaufen
  • Setzen Sie auf IT-Sicherheit: Nutzen Sie beispielsweise eine Virenscan für Ihr Handy oder andere Endgeräte

Datenschutz am Arbeitsplatz – Firmenhandy und Fitness-Tracker

Der Datenschutz am Arbeitsplatz kann auch bei der Nutzung von privaten Fitness-Trackern und Smartwatches beeinträchtigt werden – nämlich dann, wenn Sie das Firmenhandy zur Auswertung der Daten und zur Nutzung der entsprechenden App nutzen.

Daten die auf dem Firmenhandy gespeichert sind, sollten bei der Nutzung von Smartwatches besonders gesichert werden. Gehen Sie nicht das Risiko ein, den Datenschutz durch die Nutzung der Geräte unnötigen Gefahren auszusetzen.

Besprechen Sie eine solche Nutzung immer mit Ihrem (externen) Datenschutzbeauftragten oder dem IT-Berater. Den Datenschutz können Sie auch unabhängig von einem Datenschutzberater beurteilen lassen.

In einer Datenschutz-Erstberatung, einem Datenschutz-Audit oder in einer ständigen Betreuung durch einen externen Datenschutzbeauftragten, können Sie sicherstellen, dass der Datenschutz DS-GVO-konform eingehalten wird oder stetig verbessert werden kann. Durch Mitarbeiterschulungen im Datenschutz, sensibilisieren Sie Ihre Mitarbeiter für das Thema Datenschutz und den Umgang mit personenbezogenen Daten – auch in diesem speziellen Fall.

Wenn Sie Beratung im Datenschutz, der IT-Sicherheit oder bei der GoBD-Beratung benötigen, dann setzen Sie sich mit uns in Verbindung. Unser Team aus Datenschutz, IT und Steuerrecht erstellt Ihnen gerne ein Angebot für eine individuelle und praxisnahe Umsetzung der Datenschutzgrundverordnung (DS-GVO).

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit.

Fitness-Tracker und Smartwatch – welche Daten geben wir am Handgelenk weiter