Hersteller von Fitness-Trackern verstoßen gegen das Datenschutzgesetz

Die Verbraucherzentrale NRW hat in einer Studie 12 verschiedene Fitness-Tracker-Hersteller bezüglich der Datenschutzbestimmungen beäugt. Die Ergebnisse sind unbefriedigend und führten zu Abmahnungen…

Im Rahmen des Projekts „Marktwächter Digitale Welt“ hat die Verbraucherzentrale Nordrhein-Westfalen (NRW) eine Studie durchgeführt, um das Antwortverhalten von Wearable-Anbietern auf Auskunftanfragen von Verbrauchern herauszustellen. Hierfür wurden 12 Anbieter ausgewählt und jeweils durch die Testpersonen angeschrieben. Nur drei der Anbieter haben „grundsätzlich vollständig“ auf das Ersuchen geantwortet.

Wearables sammeln unzählige persönliche Daten

Immer mehr Menschen nutzen Wearables für das Tracken ihrer sportlichen Aktivitäten mit Hilfe verschiedener Sensoren, um spezifische Auswertungen zu erhalten. Hierbei entsteht eine große Menge sensibler Daten zu den einzelnen Personen. Name, Adresse, Geburtstag, Aufenthaltsorte und mögliche andere Informationen werden somit häufig gespeichert.

Werbung

§ 34 des Bundesdatenschutzgesetzes: Anfrage auf Auskunft

Nach § 34 des Bundesdatenschutzgesetzes müssen Anbieter solcher Geräte ihren Nutzern jedoch auf Anfrage eine Auskunft darüber erteilen, welche personenbezogenen Daten sie über die jeweiligen Betroffenen gespeichert haben. Gleiches gilt für die Fragen: Welchen Ursprungs sind diese Daten? Welcher Dritte empfängt diese Daten? Zu welchem Zweck werden diese Daten gespeichert. Diese Informationen sind wichtig, um Verbrauchern nach § 35 zu ermöglichen inkorrekte personenbezogene Daten berichtigen oder auch löschen zu lassen. Da die “Marktwächter Digitale Welt” bereits in einer früheren Studie ernüchternde Ergebnisse bezüglich der Einhaltung der Datenschutzrichtlinien bei Wearable- und Fitness-App-Anbietern gemacht hatten, sollte eine Folgestudie weiteres Licht ins Dunkel bringen. Für die Bewertung der Anbieterauskünfte wurden daher Antworten als “grundsätzlich vollständig” bewertet, wenn in diesen die vier oben aufgeführten Fragen beantworten wurden.

Bevölkerungsrepräsentative Herangehensweise

Die Herangehensweise in der Folgestudie wurde möglichst praxisnah gestaltet, um bevölkerungsrepräsentative Ergebnisse zu erhalten. Hierfür wurden 12 Testpersonen ausgewählt und mit einem Wearable ausgestattet. Darüber hinaus besaß jeder der Testnutzer ein kompatibles iPhone bzw. Android-Phone um die gesammelten Daten mit den passenden Apps der Wearable-Hersteller synchronisieren zu können. Nach globaler und nationaler Marktrelevanz wurden folgende Wearable-Anbieter ausgewählt: Apple, A-Rival, Fitbit, Garmin, Jawbone, Polar, Runtastic, Samsung, Striiv, Technaxx, Withings und Xiaomi.

Antworten bleiben häufig aus oder sind unbefriedigend

Nach vier Wochen Nutzung und täglichem Synchronisieren haben die Testpersonen jeweils einen ersten Antrag auf Auskunft per E-Mail in deutscher Sprache an die jeweiligen Anbieter gesendet. Auf die erste Anfrage reagierten Apple, A-Rival, Fitbit, Polar, Runtastic, Samsung und Striiv, welche bereits nach ein paar Tagen eingingen. Allerdings waren nur die Antworten von Polar und A-Rival angemessen vollständig. Die anderen Antworten waren unvollständig, teils standardisiert und im Falle von Striiv gar auf Englisch. Garmin, Jawbone, Technaxx, Withings und Xiaomi reagierten hierbei nicht.

Auch zweiter Versuch trug wenig Früchte

An letztere wurde ein zweites Auskunftsersuch als unterschriebenes Original per Post geschickt. Auch Fitbit, Striiv und Samsung erhielten einen Brief, da die Auskunft per Mail nur unbefriedigend ausgefallen war. Leider fiel auch hier die Antwortrate gering aus. Nur drei der acht erneut angeschriebenen Unternehmen antworteten. Withings Antwort wurde als angemessen beurteilt. Fitbit verwies nur auf die Daten im Kundenkonto und Striiv lieferte den gleichen Wortlaut der vorherigen eMail-Antwort. Xiaomi, Technaxx, Jawbone, Apple und Garmin* antworteten nicht oder gaben die Informationen einfach nicht preis. *In Garmins Fall hat die Antwort 4 Monate auf sich warten lassen, obwohl nach Rechtsprechung zwei bis vier Wochen als angemessen gelten.

Fazit: Verbrauchern wird die Nutzung ihres Rechtes erschwert

Die Studie hat insgesamt gezeigt, dass Verbraucher trotz mehrfacher Versuche und formell gestellter Nachfragen meistens keine ausreichend aussagekräftige Auskunft über die gespeicherten personenbezogenen Daten erhalten. Möchten Verbraucher ihre Daten jedoch kontrollieren und darauf basierend korrigieren, sperren oder sogar löschen, wird es unangemessen erschwert. Nur A-Rival, Polar und Withings verhielten sich in der Untersuchung angemessen. Auf Grund dieser Praxis-Erfahrung hat die Verbraucherzentrale NRW die Anbieter Garmin, Fitbit, Technaxx, Jawbone, Striiv und Apple wegen Verstößen gegen Datenschutzbestimmungen abgemahnt. Garmin, Fitbit, Striiv und Technaxx haben rechtzeitig eine Unterlassungserklärung abgegeben. Jawbone ist mittlerweile insolvent. Apple wurde verklagt, da bis heute keine Informationen herausgegeben wurden. Auch von Runtastic liegt bis heute keine adäquate Auskunft vor, das Unternehmen hatte einfach nicht mehr reagiert.

Weiterführende Links:

2 Kommentare zu “Hersteller von Fitness-Trackern verstoßen gegen das Datenschutzgesetz

  1. Hallo,
    ich bin ein wenig verwirrt.
    Der u. a. Test sagt das genaue Gegenteil von dem aus, was ihr hier propagiert/zitiert.
    Auch wenn der eine Test auf die Auskunftsbereitschaft – euer Testbericht – und der andere Test auf die Datensicherheit (Datenweitergabe, Datenübertragung etc… – siehe Link) eingeht, ist es für mich mehr als unverständlich, warum die Tester hier so sträflich falsch vorgehen. Beides sind wichtige die Kriterien, die in nur einem Test geprüft und zu einer entsprechenden Bewertung führen sollten.
    Ist die Auskunftsbereitschaft nicht oder nur mangelhaft vorhanden, ist das Unternehmen durch die Tester abzustrafen – und zwar als nicht empfehlenswert. Da kann ein Unternehmen noch so guten Datenschutz in ihren Systemen einbauen aber wenn man die Einhaltung nicht prüfen kann, weil keine Auskunfsbereitschaft vorliegt, hat das wenig Sinn. Anders herum ebenso. Was nutzt die größte Auskunftsbereitschaft, wenn meine Daten von jedem abgegriffen werden können.

    https://www.n-tv.de/technik/Welche-Fitness-Tracker-sind-sicher-article20425873.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.