Neueste Beiträge
Archive
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014

AdobeStock #174451850
HACKER, HACKER, FITNESSTRACKER
Tracking ist ein sehr negativ besetzter Begriff. Wir kriegen Cookies angehängt und können auf diese Weise im Netz verfolgt werden. Kein schöner Gedanke! Und dann gibt es noch das Tracking, auf das wir stehen: Fitnesstracking ist vor allem seit Corona das ganz große Ding. 15,5 Millionen Menschen in Deutschland nutzten im ersten Quartal des Jahres Smartwatches, Fitnessarmbänder und Co. Wer nicht ins Fitnessstudio kann, muss sich eben von digitalen Tools knechten lassen. Fitnesstracker erfassen dabei nicht nur den Standort und die Anzahl unserer Schritte, sondern zahlreiche besonders schützenswerte Gesundheitsdaten (Art. 9 DSGVO) wie Herzfrequenz, Schlafrhythmus, zugeführte Kalorien, Blutdruck und Sauerstoffsättigung. Solche Daten sind natürlich ein traumhaftes Ziel für Leute, die ein Ding drehen wollen. Garmin kann seit diesem Sommer ein Lied davon singen. Ende Juli legte eine Ransomware-Attacke die Server des Wearables- und Navigationsspezialisten komplett lahm. Die russische Hackergruppe Evil Corp soll mit dem Erpressungstrojaner WastedLocker für den fünf Tage andauernden Systemausfall gesorgt haben. Betroffen waren nicht nur Fitnessfans, sondern auch Piloten, weil Garmin auch Navigationssysteme für die Luft- und Schifffahrtsindustrie herstellt. Aber gut, diesen Sommer waren ohnehin weniger Flugzeuge als sonst in der Luft.
Wie man zu Fitnesstrackern steht, bleibt zum Glück jedem selbst überlassen. Ich lebe meine kompetitiven Anteile aus, indem ich meine Schritte zähle – Standort, Puls, Schlaf und der ganze Rest, gehen aber keinen was an. Ich will’s ja nicht einmal selbst wissen. Wenn allerdings jemand alles im Blick haben möchte, kann ich das durchaus verstehen. Die entscheidende Frage ist natürlich: Was passiert eigentlich mit den sensiblen Gesundheitsdaten? Denn eins ist gewiss: Wieviel wir essen und schlafen, laufen und gehen, sollte nicht jeder wissen, zumal sich daraus eine Menge Schlüsse ziehen lassen.
AUS DER CLOUD GEKLAUT
Wie schön wäre es, wenn wir unsere ganzen Daten zwar selbst hätten, aber sonst kein anderer. Würden die von Smartwatches, Fitnessarmbändern und Co erfassten Daten nur lokal gespeichert werden, wäre das herrlich! Gut, wir könnten uns dann zwar nicht mit der lahmen Restbevölkerung vergleichen, die täglich gerade mal halb so viele Schritte schafft wie wir, aber grundsätzlich hätten wir schon ein gutes Gefühl. Weil aber kein zuverlässiger Zwerg in unserer Smartwatch sitzt, der beständig unsere Schritte und Herzschläge zählt und gewissenhaft für uns notiert, müssen wir uns in den meisten Fällen wohl oder übel damit abfinden, dass die Daten nicht bei uns bleiben. Meistens landen sie in der Cloud – und dort sind sie nicht immer sicher, zumal häufig Server außerhalb der EU ins Spiel kommen. Um die sensiblen Gesundheitsdaten DSGVO-konform verarbeiten zu können, holen sich die Verantwortlich eine Einwilligung (Art. 9 Abs. 2 lit. a) DSGVO) ein. Eine Einwilligung ist das, was wir immer gerne geben, wenn wir zu faul sind, zu lesen, in was wir da eigentlich einwilligen und mehr als drei Sekunden darüber nachzudenken. Das ist menschlich, da wir meistens gar nicht die Kapazität haben, unsere Analysepower in eine Fitness-App zu stecken. Wir brauchen all unsere Analysefähigkeiten, um darüber nachzudenken, wie wohl irgendein Emoji gemeint sein könnte, das einem geschickt wurde. Das Problem ist, dass längst nicht alle App-Anbieter die User ausreichend über die Erhebung und Verarbeitung ihrer Daten aufklären, obwohl die Informationspflicht (Art. 13 DSGVO) dies eigentlich verlangt.
Das Ding ist: Wir sind oft so froh darüber, dass uns jemand die Möglichkeit bietet, uns und unsere Leistungen derart exakt zu vermessen, dass wir über unsere Rechte gar nicht weiter nachdenken. Dabei wäre genau das wichtig! Wir haben zum Beispiel das Recht, Einsicht in unsere Daten zu fordern (Art. 15 DSGVO) und auch auf Löschung (Art. 17 DSGVO). Nutzen wir diese Rechte? Nein, nur selten. Dabei wäre das doch wirklich mal interessant. Wenn wir uns dazu motivieren können, wer weiß wie weit zu laufen, ist doch so ein Auskunftsersuchen echt ein Klacks!
Ähnliche Artikel
Die Datenschutzkolumne...
DIE DSGVO UND DIE WIENER KLINGELSCHILDAFFÄRE Sobald in den Medien über den...
- By Sigrid Grün
- Die Datenschutz Kolumne
Datenschutzkolumne: Krank in...
Kennen Sie den? Neulich im Wartezimmer. Der Lautsprecher knistert und es folgt eine...
- By Sigrid Grün
- Datenschutz
DIE DSGVO – DER...
Das gibt’s doch nicht! Jetzt nimmt die Datenschutz-Grundverordnung unseren Kindern auch...
- By Sigrid Grün
- Die Datenschutz Kolumne