Wearables, Fitness-Apps und das Recht auf Auskunft über die erhobenen und gespeicherten Daten
Wer wissen will, was genau mit seinen Daten bei der Wearable- und Fitness-App-Nutzung passiert, hat schlechte Karten: Das zeigt ein Praxistest des Marktwächter-Teams der Verbraucherzentrale NRW. Selbst wenn Nutzer von ihrem Recht auf Auskunft (§ 34 Abs. 1 Bundesdatenschutzgesetz) Gebrauch machen und aktiv beim Anbieter nachfragen, erhalten sie zumeist nur unzureichende Informationen. Lediglich drei von zwölf Anbietern schickten eine aus Sicht der Marktwächter-Experten angemessene Antwort darüber, welche Daten des Nutzers zu welchem Zweck gespeichert sind und wie diese weitergegeben werden.
Anbieter müssen auf Anfrage Auskunft darüber erteilen, welche Daten sie von den Nutzern gespeichert haben. Die Verbraucherzentrale NRW wollte deshalb wissen, inwieweit Verbraucher auf eine solche Anfrage Antwort erhalten. Die Ergebnisse zeigen: „Verbraucher, die bei der Wearable- und Fitness-App-Nutzung ihre eigenen Daten im Blick behalten möchten, haben kaum eine Chance. Selbst dann nicht, wenn sie Informationen direkt beim Anbieter einfordern. Damit wird die Kontrolle der eigenen Daten erschwert oder sogar vollständig blockiert“, so Ricarda Moll, Referentin im Marktwächter-Team Digitale Welt der Verbraucherzentrale NRW.
Auf der anderen Seite räumen sich Anbieter von Smartwatches und Fitness-Apps selbst weitgehende Rechte an den Daten der Nutzer ein – das zeigt aktuell eine Untersuchung der Stiftung Warentest: Diese hat sich 13 Modelle genauer angesehen und bei zwölf Modellen deutliche Mängel im Kleingedruckten der AGBs gefunden. Mit gut hat deshalb nur ein Modell abgeschnitten, die anderen waren befriedigend bis ausreichend.
Im Rahmen der Untersuchung haben zwölf Tester einen Auskunftsantrag gestellt, nachdem sie das Wearable und die dazugehörige Fitness-App zuvor vier Wochen genutzt hatten. Nach zwei Kontaktversuchen hatten zwar acht von zwölf Anbietern reagiert, jedoch waren nur drei der Antworten zufriedenstellend. Andere Reaktionen bestanden beispielsweise lediglich aus pauschalen Hinweisen zum Umgang mit den erhobenen Daten, ohne jedoch auf die konkreten Fragen der Nutzer einzugehen. Vier der zwölf Anbieter haben innerhalb der genannten Frist überhaupt nicht auf das Auskunftsersuchen der Nutzer reagiert.
Der Praxistest zeigt: Möchten Verbraucher wissen, was mit ihren Daten bei der kombinierten Wearable- und App-Nutzung geschieht, wird es ihnen nicht einfach gemacht. Denn abgesehen davon, dass einige Anbieter bis zuletzt in keiner Weise auf das Auskunftsersuchen reagierten, forderten zwei Anbieter zusätzlich weitere Informationen zur Identifikation (z.B. Produktbestellnummer / Personalausweis) von ihren KundInnen. Eine Antwort haben die Betroffenen bis heute nicht erhalten, obwohl die notwendigen Informationen übermittelt wurden.
Die Verbraucherzentrale NRW sieht in den ausbleibenden beziehungsweise unzureichenden Antworten der Anbieter Verstöße gegen geltendes Datenschutzrecht. Sie hat sechs Anbieter wegen Verstößen gegen Datenschutzbestimmungen abgemahnt: Garmin, Fitbit, Technaxx, Jawbone, Striiv und Apple. Davon haben Garmin, Fitbit, Striiv und Technaxx eine Unterlassungserklärung abgegeben, Jawbone ist mittlerweile insolvent. Apple wurde verklagt.
Die Erkenntnisse des Praxistests ergänzen die Ergebnisse der im April 2017 erschienenen Untersuchung „Wearables, Fitness-Apps und der Datenschutz: Alles unter Kontrolle?“. Diese hat gezeigt, dass kaum einer der Anbieter in seinen Datenschutzerklärungen ausreichend über die genaue Verwendung der zum Teil sensiblen Daten informiert.
Quelle: Pressemitteilung der Verbraucherzentrale NRW vom 22.11.2017