Testergebnisse

Gesundheitsapps teilen sensible Daten ungefragt

Einige Health-Apps spähen Nutzer aus: Sie teilen Gesundheitsdaten mit Facebook, so Medienberichte. Die Nutzer sind ahnungslos; der Bundesdatenschutzbeauftragte sieht eine Verletzung der DSGVO.

Veröffentlicht:
Wie sicher sind Gesundheitsdaten auf dem Smartphone? Offenbar nicht besonders: Einige Apps sollen die Daten ungefragt an Facebook weitergeben.

Wie sicher sind Gesundheitsdaten auf dem Smartphone? Offenbar nicht besonders: Einige Apps sollen die Daten ungefragt an Facebook weitergeben.

© kebox / stock.adobe.com

NEU-ISENBURG. Diverse Gesundheitsapps scheinen sensible Daten automatisch mit Facebook zu teilen – ohne, dass der Nutzer davon Kenntnis erlangt. Darüber berichtet die Zeit auf Grundlage von Rechercheergebnissen des Wall Street Journals (WSJ). Unter den Apps, die Nutzerdaten ungefragt weitergeben, seien beispielsweise der Menstruations- und Eisprungkalender Flo Health oder der Herzfrequenzmesser HR Monitor.

Die Weitergabe an Facebook passiert laut Medienbericht unabhängig davon, ob ein Nutzer sich mit seinem Facebook-Account in der App anmeldet – und geschieht sogar, wenn der User überhaupt kein Facebook-Konto besitzt. Auch gebe es keine Möglichkeit, die Weitergabe per Ändern der Einstellungen zu unterbinden.

Das WSJ hat die Apps für das Betriebssystem iOS getestet; ein separater Test der Firma Defensive Lab Agency hat laut Zeit aber bewiesen, dass es auch unter Android solche Datenweitergaben gibt – beispielsweise für die Abnehm-App BetterMe. Diese App habe Größe und Gewicht des Nutzers an Facebook weitergegeben.

Facebook ermahnt App-Hersteller

Das Soziale Netzwerk Facebook hat die Rechercheergebnisse dem Bericht nach unterdessen nicht bestritten. Das Senden von Gesundheitsdaten verstoße aber gegen Facebook-eigene Richtlinien, sagte eine Konzernsprecherin. Facebook habe die App-Hersteller kontaktiert, um die ungefragte Praxis zu unterbinden. Weitere Maßnahmen behalte man sich bei Nicht-Umsetzung vor.

Eine Umfrage der EBS Business School hatte erst vor wenigen Tagen ergeben, dass die Deutschen Health-Apps oft skeptisch gegenüberstehen – insbesondere wegen einer „Wild-West-Mentalität“ beim Datenschutz.

In Europa dürfte Facebook daran auch deshalb interessiert sein, weil erst kürzlich das Bundeskartellamt dem kalifornischen Social-Media-Anbieter untersagt hat, Nutzerdaten aus verschiedenen Quellen zusammenzuführen, ohne dass die User zuvor darin eingewilligt haben. Das gilt sowohl für die Datensammlung in konzerneigenen Diensten wie WhatsApp und Instagram als auch für die Datensammlung in Webangeboten Dritter.

Anbieter verstoßen gegen DSGVO

Ein Sprecher des Bundesdatenschutzbeauftragten erklärte auf Anfrage, zweifellos verstoße diese Form der Datenweitergabe ohne Einwilligung gegen die EU-Datenschutzgrundverordnung (DSGVO). Tatsächlich sei zunächst aber nicht Facebook der Adressat einer Nachprüfung, sondern die jeweiligen App-Anbieter. Die Behörde werde die Angelegenheit „sicherlich prüfen“, so der Sprecher.

Die Sache sei jedoch noch „zu frisch“ um bereits konkrete Schritte mitteilen zu können. Anwender, die gegen App-Anbieter Beschwerden wegen Verstoßes gegen die DSGVO einzureichen beabsichtigen, müssten sich an die zuständige Landesdatenschutzbehörde wenden. Hat der betreffende App-Anbieter keinen Sitz in Deutschland, könne man sich an den Bundesdatenschutzbeauftragten wenden, der dann federführend tätig werde.

Beim Bundesverband Internetmedizin sieht man die automatische Datenweitergabe mancher Gesundheits-Apps eher gelassen. „Wir wollen die Diskussion nicht noch anheizen“, erklärte Vorstandssprecher Sebastian Vorberg.

Man müsse sich erst einmal ansehen, ob die Daten personalisiert weitergegeben werden und selbst wenn, ob tatsächlich jemandem ein Schaden durch etwaigen Datenmissbrauch entstehe. Als E-Health-Fürsprecher, so Vorberg, halte er die „immer wiederkehrende Gespensterjagd“ auf Sicherheitslücken in Gesundheits-IT „oft für schädlicher als den Vorgang selbst“. (ajo)

Mehr zum Thema

Europäischer Gesundheitsdatenraum

Krebsforscher hoffen auf Schub durch EU-Gesundheitsdatenraum

Patientenvermittlung

KV Bayerns verlängert Testballon zu Videosprechstunden

Schlagworte
Kommentare
Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Die Newsletter der Ärzte Zeitung

» kostenlos und direkt in Ihr Postfach

Am Morgen: Ihr individueller Themenmix

Zum Feierabend: das tagesaktuelle Telegramm

Newsletter bestellen »

Top-Meldungen

Erfolgsrezept

Ruhpoldinger MVZ als Wohlfühl-Arbeitsplatz

Einige Anbieter planen Preissteigerung

Vielen Arztpraxen drohen höhere Wartungskosten für Praxis-EDV

Kasuistik

Eagle-Syndrom: Knochen, wo eigentlich kein Knochen hingehört