Gesundheits-Apps können wirklich hilfreich sein: Sie können helfen, Stress zu reduzieren, Ängste besser in den Griff zu bekommen oder sogar Symptome zu analysieren. Durch manche Apps ist es möglich, Muster in den eigenen Stimmungslagen und Verhaltensweisen zu erkennen und es gibt Apps, die Kontakt zu Ärzten oder Therapeuten herstellen.
Der Inhalt im Überblick
Gesundheitsdaten? Scheinbar nie gehört
Dass bei der Nutzung solcher Apps reichlich personenbezogene Daten anfallen können, insbesondere auch höchst sensible Daten, sollte sich eigentlich jedem aufdrängen. In erster Linie sollte dies aber den Entwicklern und Herausgebern bewusst sein.
Umso sprachloser lassen mich die massiven Datenschutzmängel bei vielen Gesundheits-Apps zurück. Vor kurzem erst berichtete Heise zur Gesundheits-App Ada, dass diese Symptome der Nutzer an die Analyse-Firma Amplitude in die USA übermittelte. Außerdem gingen Daten an die Werbefirma Adjust und das Facebook-SDK wurde verbaut. Amplitude bietet Behavioral Analytics, analysiert also das Nutzerverhalten, üblicherweise um die Conversion-Rate zu verbessern. Über Facebook müssen wir nicht reden (Lesen Sie sich gern Mike Kuketz Artikel zum Tracking mit dem Facebook-SDK bei Ada durch).
Keine Hilfe in Sachen Datenschutz
Heise verweist in ihrem Artikel auf eine im British Medical Journal veröffentlichte Studie, laut der fast 80% der 24 getesteten Gesundheits-Apps Daten an Dritte weitergaben. Wirft man einen Blick wahlweise in den App Store oder den Play Store werden die Sorgenfalten jeden Datenschützers meist noch tiefer: Wozu benötigt eine Gesundheits-App den genauen Standort des Nutzers? Warum braucht sie Zugriff auf den Kalender, auf andere Accounts auf dem Smartphone oder muss beim Hochfahren laufen? Wozu braucht die App die Berechtigung Write_Settings?
Im Einzelfall mögen diese Zugriffe Sinn ergeben, eine Erklärung fand sich bei keiner der von mir aufgerufenen Apps (Datum: 16.10.2019). Da muss sich der Nutzer schon selbst informieren, was die einzelnen Berechtigungen eigentlich bedeuten. Dass auch eine Werbe-ID zu den personenbezogenen Daten nach Artikel 4 Nr. 1 DSGVO gehört, scheint auch vielen noch nicht aufgefallen zu sein. Als Datenschutzerklärung wird dann zum krönenden Abschluss oft einfach auf die Datenschutzerklärung der eigenen Website verlinkt, die natürlich keine Erklärung zu den Funktionen und Berechtigungen der App enthält. Eine Frage drängt sich mir hier nachhaltig auf.
Was soll das?
Fällt es beim Bau einer Gesundheits-App wirklich niemandem auf, dass der Einbau z.B. des Facebook-SDK vielleicht keine gute Idee ist? Ist es wirklich so schwierig, dem Nutzer ausreichend Informationen in die Hand zu geben, damit er zumindest selbst die Entscheidung treffen kann, dass er zugunsten der Kostenersparnis seine Daten an Werbenetzwerke weiterreichen will? Und ist das wirklich so? Wollen Nutzer tatsächlich weiterhin nichts für Apps bezahlen?
Ein Blick in eine aktuelle Statistik lässt zunächst vermuten, dass die Mehrzahl der Nutzer tatsächlich bereit sind, Werbung als notwendiges Übel zu akzeptieren, wenn die App dafür kostenlos bleibt. Eine Aussage dazu, wie die Nutzer zur Personalisierung aufgrund der App-Nutzung stehen, ist damit nicht getroffen. Werbung in Gesundheits-Apps ist aber weit mehr als nur lästig, weil sie ¾ des Bildschirms abdeckt. Auch sollte man bedenken, dass das Bewusstsein der Nutzer für Datenschutz mit der DSGVO gestiegen ist.
Checkliste Datenschutz
Natürlich müssen Entwickler bezahlt werden. Natürlich müssen Unternehmen mindestens ihre Kosten decken. Alles keine Frage. Angesichts der oben genannten Zahlen und der Tatsache, dass gerade Deutsche im Vergleich meist mehr Wert auf Datenschutz legen, sollte die Amortisierung von Gesundheits-Apps auch ohne (bestenfalls) schlampige Datenschutzeinstellungen und fehlende Information der Nutzer jedenfalls möglich sein.
Folgende Fragen sollten sich Herausgeber solcher Apps und ihre Entwickler immer stellen:
- Habe ich die gesetzlichen Anforderungen an Datensparsamkeit und Datenminimierung bei den Kalkulationen für meine App berücksichtigt? Datenschutzanforderungen müssen bereits auf technischer Ebene berücksichtigt werden (Privacy by Design).
- Zu welchem Zweck erfolgt die Weitergabe von medizinischen Daten? Soweit eine Weitergabe von Gesundheitsdaten an Dritte nicht wegen einer medizinischen Behandlung geboten ist, sollte eine Weitergabe nicht erfolgen.
- Zu welchem Zweck erfolgt die Weitergabe von Verhaltensdaten?
- Werden die Möglichkeiten einer pseudonymen / anonymen Verarbeitung ausgeschöpft?
- Auf welcher Rechtsgrundlage führe ich die Datenverarbeitungsprozesse meiner App durch?
- Die Verarbeitung von Gesundheitsdaten bedarf einer ausdrücklichen und informierten Einwilligung des Nutzers. Wird eine solche nachweislich eingeholt?
- An wen gebe ich welche Daten weiter und zu welchem Zweck?
- Wenn ich Software Developer Kits (SDK) nutze, ist mir der Datenfluss darüber klar? In einer Gesundheits-App hat das Facebook-SDK nichts verloren.
- Wo werden die Daten gespeichert und wie lange?
- Ist es möglich, personenbezogene Daten zu löschen, wenn der Nutzer dies verlangt? Eine datenschutzgerechte Gesundheits-App sollte den Nutzern direkt eine Löschungsmöglichkeit einräumen.
- Gibt es eine Datenschutzerklärung, die dem Nutzer die Funktionen der App und deren Datenflüsse und Berechtigungen erläutert?
So lange App-Anbieter diese Fragen nicht vollständig vor dem Download der App beantwortet, gilt für jeden Nutzer da draußen: Trust no one. Nutzt auf euren Geräten zumindest Tracking- und Ad-Blocker.
