Wie sicher sind die persönlichen Gesundheitsdaten auf einem Fitness-Tracker?

Melden

Die Sicherheit persönlicher Gesundheitsdaten auf Fitness-Trackern ist ein komplexes Thema, da sie von verschiedenen Faktoren abhängt: der Hardware, der App, der Cloud-Infrastruktur des Herstellers und den rechtlichen Rahmenbedingungen.

Hier ist eine detaillierte Analyse der Sicherheitslage:

1. Die Datentransportwege (Wo sind die Daten?)

Ihre Daten befinden sich meist an drei Orten:

  • Auf dem Gerät selbst: Tracker speichern Daten meist nur kurzzeitig. Sie sind oft nur schwach verschlüsselt, aber physischer Zugriff wäre nötig, um sie auszulesen.
  • Übertragung (Bluetooth): Die Daten wandern per Bluetooth zum Smartphone. Früher gab es hier oft Sicherheitslücken (Mitlesen der Daten), moderne Tracker nutzen jedoch meist verschlüsselte Bluetooth-Verbindungen.
  • In der Cloud (Server des Herstellers): Hier liegt das größte Risiko. Die meisten Apps laden Ihre Daten auf Server hoch, um Analysen und Langzeit-Diagramme zu erstellen.

2. Rechtliche Unterschiede (DSGVO vs. USA/China)

Wo der Hersteller seinen Sitz hat, spielt eine entscheidende Rolle:

  • EU-Hersteller: Unterliegen der DSGVO (Datenschutz-Grundverordnung). Gesundheitsdaten gelten als „besonders schützenswert“. Unternehmen müssen strenge Auflagen erfüllen und bei Datenpannen informieren.
  • US-Hersteller (Apple, Google/Fitbit, Garmin): Diese Unternehmen haben meist hohe technische Sicherheitsstandards, aber die US-Gesetze zum Datenschutz sind weniger streng als in der EU. Oft behalten sie sich in den AGB vor, Daten für „Forschungszwecke“ oder personalisierte Werbung zu nutzen.
  • Günstige Anbieter aus Fernost: Bei No-Name-Produkten ist oft unklar, wo die Server stehen und ob die Daten an Dritte weiterverkauft werden. Der Rechtsschutz ist hier am geringsten.

3. Das Geschäftsmodell: Daten als Währung

Man muss unterscheiden, womit das Unternehmen Geld verdient:

  • Hardware-Verkauf: Hersteller wie Apple oder Garmin verdienen primär an der Uhr selbst. Sie haben ein Interesse daran, Datenschutz als Premium-Feature zu vermarkten.
  • Kostenlose Apps/Günstige Tracker: Hier sind die Daten oft das eigentliche Produkt. Aggregierte (angeblich anonymisierte) Daten werden an Marktforschungsunternehmen oder Versicherungen verkauft.

4. Risiken durch „Anonymisierung“

Viele Anbieter behaupten, Daten nur „anonymisiert“ weiterzugeben. Studien haben jedoch gezeigt, dass man Nutzer anhand von Bewegungsprofilen (GPS-Daten von der Haustür zur Arbeit) und biometrischen Mustern oft mit wenig Aufwand re-identifizieren kann.

5. Zugriff durch Dritte

  • Krankenkassen: In Deutschland ist der Datentransfer an Krankenkassen freiwillig (z.B. für Bonusprogramme). Man tauscht hier Privatsphäre gegen finanzielle Vorteile.
  • Hackerangriffe: Große Plattformen sind attraktive Ziele. Ein prominentes Beispiel war der Hack auf MyFitnessPal (Under Armour), bei dem Millionen Datensätze gestohlen wurden.
  • Arbeitgeber: In manchen Ländern (vor allem USA) gibt es Programme, bei denen Arbeitgeber Tracker verteilen. In Deutschland ist dies aufgrund des Arbeitsrechts streng reglementiert.

6. Tipps für mehr Sicherheit

Wenn Sie einen Fitness-Tracker nutzen möchten, können Sie folgende Maßnahmen ergreifen:

  1. Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie diese für Ihr Konto beim Hersteller.
  2. GPS-Einstellungen prüfen: Deaktivieren Sie GPS, wenn Sie es nicht für das Training benötigen, oder schwärzen Sie „Privatsphäre-Zonen“ (Zuhause/Arbeit) in den Einstellungen (z.B. bei Strava).
  3. Berechtigungen minimieren: Geben Sie der App nur Zugriff auf Funktionen, die unbedingt nötig sind (muss die Fitness-App wirklich Zugriff auf Ihre Kontakte haben?).
  4. Keine Social-Media-Anmeldung: Erstellen Sie ein separates Konto mit E-Mail-Adresse, statt sich über Facebook oder Google einzuloggen.
  5. AGB lesen: Achten Sie darauf, ob der Weitergabe von Daten an „Partner“ widersprochen werden kann.

Fazit

Fitness-Tracker sind technisch meist relativ sicher vor Gelegenheits-Hackern. Das größere Risiko ist der legale Datenabfluss: Was der Hersteller mit Ihren Daten macht, wem er sie verkauft und wie gut er sie in der Cloud vor großen Leaks schützt. Wer maximale Sicherheit will, sollte zu europäischen Herstellern greifen oder Geräte wählen, die eine rein lokale Datenspeicherung (ohne Cloud-Zwang) ermöglichen, was jedoch selten geworden ist.