Zum Inhalt springen Zur Navigation springen
Apple Health: Ein erster datenschutzrechtlicher Blick auf die neue App

Apple Health: Ein erster datenschutzrechtlicher Blick auf die neue App

Apple hat eine neue App namens „Health“ herausgebracht. Die App „Apple Health“ sammelt zukünftig aus den verschiedensten Apps Daten zu dem Gesundheitszustand eines Nutzers.

Damit erhält die Bewegung des Self-Tracking auch unter dem Begriff „Quantified Self“ bekannt, neuen Aufwind.

Was soll Health können?

Health soll es ermöglichen, dass die Daten zu unserer Person, wie z.B. Schlafverhalten, gelaufene Kilometer, Gewicht, Herzschlagrate, Gewicht, Fettwerte usw. an einem zentralen Ort auf dem iPhone gespeichert werden. Damit wird dann eine übersichtliche Anlaufstelle zur Informationsbeschaffung für den Nutzer hinsichtlich seiner gesundheitlichen Verfassung geschaffen. Dabei trackt nicht „Health“ selbst Daten. Es werden weiterhin Drittanbieter Apps und entsprechende Hardware, wie eine Wage, ein Blutdruckmessgerät, oder ein Pulsmesser benötigt, welche die einzelnen Daten sammeln und der App zur Verfügung stellen.

Apple vereint diese Gesundheitsdaten jedoch so an einem Ort, dass sich der Nutzer ein genaueres Bild über seinen Gesundheits- und Fittneszustand machen kann. Laut Apple soll es zukünftig möglich sein, diese Daten mit seinem behandelnden Arzt auszutauschen. Dieser soll dann Ferndiagnosen, Medikationsvorschläge oder Gesundheitspläne erstellen können. So reizvoll diese Vorstellung aus technischer und sicher auch praktischer Sicht ist, sind damit dennoch untrennbare Risiken verbunden.

Was sind die datenschutzrechtlichen Risiken von Health?

In den Ohren eines Datenschützers lassen Worte wie „zentral“ oder „Gesundheitsdaten“ die Alarmglocken klingeln. Eine zentrale Speicherung hat zur Folge, dass im Falle einer Sicherheitslücke gleich alle Daten an diesem zentralen Ort von einem Missbrauch oder Hacker-Angriff betroffen sind. Gesundheitsdaten gelten nach deutschem Recht als besondere Arten personenbezogener Daten i.S.d. § 3 Abs.9 BDSG. Sie genießen erhöhten Schutz und dürfen nur unter strengen Voraussetzungen verarbeitet werden.

Was der Brisanz im Falle der App „Health“ wieder etwas die Würze nimmt, ist die Tatsache, dass der Nutzer seine Daten selbst zur Verfügung stellt. Insoweit könnte schon fast an eine Einwilligung gedacht werden, wenn die Daten anschließend ggf. durch einen Arzt ausgewertet werden. Voraussetzung ist allerdings, dass der Nutzer vor einer Übermittlung an eine andere Stelle umfassend darüber informiert wird, wer die Daten zur weiteren Verarbeitung erhält und zu welchen Zwecken die Daten weiter verarbeitet werden und vor allem welche Risiken im Missbrauchsfall bestehen könnten. Für den Einsatz im Gesundheitswesen bedarf es in Anbetracht etwaiger internationaler Bezüge einer eingehenden Prüfung der Zulässigkeit.

Laut den Aussagen von Apple auf der WWDC 2014 werden die Daten in Health allein auf dem iPhone gespeichert, sodass der Nutzer die alleinige Kontrolle besitze. Gleichzeitig stellte Apple aber auch in Aussicht, dass zukünftig die Apps übergreifend miteinander Kommunizieren können, was bisher aus „Sicherheitsgründen“ und Apples Sandboxing-Methode nicht funktionierte. Damit besteht die potentielle Gefahr, dass andere Apps die Gesundheitsdaten aus Health auslesen und möglichweise unbemerkt an Dritte übermittelt.

Apple versichert zwar, dass das Sandboxing-System auch weiterhin funktioniere. Doch letztlich hat sich Appel geöffnet und es muss abgewartet werden, ob sich nicht neue Sicherheitslücken aus dieser Öffnung ergeben.

 

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Es wird absehbar sein, dass die SocialMedia-Welt und die Teilungs-Freude der Nutzer dazu führt, dass die Daten eben doch rausgehen. Und man stelle sich vor – irgendwo passiert ein Verbrechen: Die Polizei wird glücklich sein, Nutzerdaten der Health-App mit Ortungsdaten zu verbinden – und dann herauszufinden, dass Person X zum Tatzeitpunk einen erhöhten Puls hatte und viele Schritte gegangen ist… auch wenn er vielleicht um die Ecke nur Fußball spielte :)

  • Ein aktueller Artikel dazu waere angebracht.
    Inzwischen packt jeder Anbieter zB von Blutdruckmessgeraeten eine eigene App dazu. Will man Apple Health nutzen, dann muessen die Daten zuvor erstmal in die Cloud des Herstellers, bevor sie dann grosszuegiger Weise auch in Apple Health gespeichert werden koennen. Wozu man dem Hersteller natuerlich auch noch Zugang auf die Apple Health Daten geben muss. Ein Skandal, und keinen interessierts… erst wenn die Versicherungspraemien hoch gehen, oder der Kredit ungesehen abgelehnt wird…

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.