Datenschutz bei Gesundheits-Apps und Wearables mehr als mangelhaft

Datenschutzrheinmain/ Dezember 19, 2016/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur, Uncategorized, Verbraucherdatenschutz/ 0Kommentare

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat sich Anfang Dezember 2016 in einer Stellungnahme mit dem Thema “Gesundheits- und Fitness-Apps und die dazugehörigen Wearables” beschäftigt und festgestellt: … viele Anbieter missachten gesetzliche Anforderungen. Nutzerinnen und Nutzer werden nicht oder nur mangelhaft darüber informiert, welche ihrer sensiblen Gesundheitsdaten von wem und zu welchem Zweck gespeichert werden. Gesammelte Daten können oftmals nicht gelöscht werden.”

In der Stellungnahme werden vor allem zwei Gefahrenpunkte benannt:

  1. Unbefugte Weitergabe der erhobenen Daten vom App-Anbieter an Dritte und
  2. Löschen der Daten durch den Betroffenen ist in vielen Fällen nicht möglich.

Im April 2016 hatte die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder in einer Entschließung von den Herstellern von Gesundheits-Apps und Wearables mehr Transparenz gefordert sowie korrekte Einwilligungserklärungen und ein Bekenntnis zur Datensparsamkeit.

Worauf die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in ihrer Stellungnahme leider nicht näher eingeht: In der Entschließung werden Forderungen an den Bundesgesetzgeber benannt, die dieser – vertreten einerseits durch den Bundesgesundheitsminister H. Gröhe (CDU) und andererseits durch die Koalitionsfraktionen CDU/CSU/SPD – bisher weitestgehend ignoriert hat:
  • “Die Datenverarbeitungsprozesse, insbesondere die Weitergabe vonGesundheits- und Verhaltensdaten an Dritte, bedürfen einer gesetzlichen Grundlage oder einer wirksamen und informierten Einwilligung…
  • Verbindliche gesetzliche Vorschriften zur Datensicherheit, insbesondere zur Integrität und Vertraulichkeit von Daten, können nicht durch Verträge oder durch Einwilligungserklärungen abbedungen werden…
  • Die Datenschutzkonferenz fordert den Gesetzgeber auf zu prüfen, ob und inwieweit
    im Zusammenhang mit Wearables und Gesundheits-Apps die Möglichkeit beschränkt
    werden sollte, materielle Vorteile von der Einwilligung in die Verwendung von Gesundheitsdaten abhängig zu machen.”

In einem Kommentar unter der Überschrift “Hilflos gegen die Macht der Konzerne” schreibt ein freiberuflich tätiger Datenschutzbeauftragter zu Recht: Die Bundesregierung hat mitgeteilt, dass sie kurzfristig keinen Handlungsbedarf sieht. Eine Selbstverpflichtung der Hersteller sei schließlich in Planung. ‘Lachhaft’ fällt mir dazu als erstes ein. Aber immerhin kommt die Datenschutz-Grundverordnung und bringt Datenschutz by Design und by Default. Wenn die Bundesregierung nicht noch einen Weg findet, die DSGVO auch in diesem Punkt auszuhöhlen.”

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*