Immer mehr Menschen nutzen Fitness Tracker, Smartwatches und Gesundheits-Apps. Sie sind praktisch und motivieren oft selbst Sportmuffel zu Sit-ups und Co. Das Häkchen bei den AGBs ist schnell gesetzt. Doch was passiert eigentlich mit den übermittelten Daten?
Eine Vielzahl von E-Health-Technologien für Privatnutzer, wie etwa Fitness Tracker, Smartwatches oder Gesundheits-Apps erfassen, analysieren und dokumentieren zunehmend automatisiert unsere körperlichen Aktivitäten und unser Wohlbefinden. Ob am Handgelenk oder mittels Smartphone sammeln sie zahlreiche gesundheitsrelevante Daten, welche uns dann digital und häufig entsprechend grafisch visualisiert zur Verfügung gestellt werden. Diese Daten können bspw. Gesundheitsbewusste bei der „digitalen Selbstvermessung“ unterstützen oder Sportmuffel zu einer Joggingrunde motivieren – mit Erfolg, zumindest für die Hersteller, denn die Branche boomt: So nutzen 2018 in Deutschland bereits 6,2 Millionen Menschen Wearables (Statista 2018). Doch nicht nur der Verkauf von E-Health-Technologien kann für Hersteller lukrativ sein, denn in den von den Geräten erhobenen Daten über Schlafdauer, Gewicht und Bewegungszeiten steckt weiteres Monetarisierungspotenzial. Diese werden in der Regel über das Internet synchronisiert und ebendort in der Cloud gespeichert. Für Nutzer ist dies zunächst einmal praktisch, um überall und zu jeder Zeit auf ihre Daten zugreifen zu können. Doch gleichzeitig wirft dies auch Fragen nach dem Schutz dieser sensitiven Daten auf.
Zwar müssen Anbieter ihre Nutzer grundsätzlich über die Verwendung ihrer Daten aufklären, doch Studien zeigen, dass rund 60 Prozent der Nutzer das Kleingedruckte (AGBs und Datenschutzbestimmungen) nicht lesen oder nur oberflächlich überfliegen. Dazu trägt sicherlich auch die allgemein sehr leichte Installation von Apps bei; mit einem Klick ist der Download gestartet und die App installiert, noch schnell den Haken bei Nutzungsbedingungen und Datenschutzerklärung gesetzt und es kann losgehen. Was bleibt, ist ein Spannungsfeld aus neuen technologischen Möglichkeiten, die privaten Nutzern in Eigenregie mehr Kontrolle über ihre Gesundheit geben können und den potentiellen Risiken für Anwender, die sich aus der kommerziellen Nutzung ihrer Gesundheitsdaten ergeben.
Nutzung und Datenweitergabe
Im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsvorhabens „Forum Privatheit“ beschäftigt sich das Forscherteam um Moritz Becker, Thomas Hess und Christian Matt von der LMU München / Universität Bern mit eben diesem Spannungsfeld aus der Nutzung von Gesundheitsdaten und den damit verbundenen Auswirkungen auf die Privatsphäre der Verbraucher. „Es ist ein Dilemma, in dem sich die Verbraucher befinden“, konstatiert Moritz Becker, „viele wollen und können die neuesten technischen Errungenschaften im Bereich E-Health, wie Fitness-Tracker, Smartwatches und Co., für sich sinnvoll nutzen, gleichzeitig geben sie durch das stetige Daten-Tracking häufig mehr von ihrer Privatsphäre preis als ihnen lieb ist.“ Um dieses Thema aufzugreifen und Ursachen und Empfindungen der verschiedenen Interessengruppen zu erfassen, fand in diesem Jahr an der LMU München eine öffentliche Diskussionsrunde zum Thema „E-Health-Technologien und Privatsphäre“ statt, in der sich neben Verbrauchern und Forschern auch Anbieter solcher Dienstleistungen aktiv austauschen konnten.
Eine Erkenntnis war, dass die Verbraucher die oft verklausulierten, langen Texte der Datenschutzrichtlinien und AGBs vielfach als zu komplex oder gar „lästig“ empfinden. Auch hier bestätigt sich, dass viele diese Text erst gar nicht richtig lesen und daher meist keine explizite, inhaltliche Zustimmung zu den rechtlichen Texten abgeben, sondern dass die Akzeptanz vielmehr auf deren allgemeines Grundvertrauen in den Anbieter und die Rechtmäßigkeit der Datenerhebung beruht. Moritz Becker regte hierzu an: „Würden Datenschutzrichtlinien und AGBs zusätzlich durch wenige Bullet Points (Stichpunkte) aufgeschlüsselt, könnte dies den Überblick über die Datenfreigabe einfacher gestalten und somit die Entscheidungssituation für den Verbraucher verbessern.“
Doch auch fehlende negative Erfahrungen mit Datenmissbrauch lassen die Sorgsamkeit der Nutzer sinken; so berichtete ein Teilnehmer, was bei vielen Zuhörern im Saal Zustimmung hervorrief: „Ich habe bisher keine schlechten Erfahrungen gemacht, wenn ich ABGs angeklickt habe ohne sie zu lesen.“ Doch dabei unterschätzen Verbraucher möglicherweise die zunehmenden technischen Möglichkeiten des Online-Trackings, das bspw. über das Einschleusen sogenannter Cookies ein immer detailliertes Nutzerprofil anlegen kann, um somit Verbraucher gezielt nach ihren Interessen gruppieren und passende Werbung platzieren zu können. Was zunächst für den Nutzer auch praktische Vorteile haben kann, vermindert aber nicht die möglichen Risiken, gerade wenn solch sensible Gesundheitsdaten in die falschen Hände geraten.
Gesetzliche Regulierung und Incentivierung zur Datenpreisgabe
Diese potentiellen Problematiken erhielten im Zuge der zunehmenden Digitalisierung verstärkt Aufmerksamkeit durch die Medien und die allgemeine Öffentlichkeit. Legislative Unterstützung erhielten Nutzer zuletzt auch durch die Überarbeitung von Datenschutzrichtlinien wie der Datenschutzgrundverordnung (DSGVO) und der E-Privacy-Verordnung. Dies wurde von der Europäischen Union mit dem Ziel initiiert, die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit zu vereinheitlichen und Verbraucherrechte zu stärken. So müssen etwa zur Nutzung von Cookies explizite Hinweise geschaltet werden, die den Nutzer auf deren Verwendung im Zuge einer Datenerhebung hinweisen. Diese Erneuerung kann wiederum erhebliche wirtschaftliche Auswirkungen für Anbieter haben, die die dabei erhobenen Gesundheitsdaten nutzen möchten, um bspw. passendes Trainings-Equipment zu identifizieren und dem Nutzer zum Kauf vorzuschlagen. Konkret befürchten diese, dass immer mehr Nutzer durch striktere Regulierung sich tendenziell eher gegen eine freiwillige Preisgabe ihrer Daten stellen.
Unsere Daten sind bares Geld wert und je sensitiver die Daten sind, umso mehr steigt i.d.R. ihr Preis und umso eher halten wir sie aber auch für schützenswert und wollen verhindern, dass diese ohne unser Wissen in die falschen Hände gelangen. Belohnungssysteme, wie Gutscheine, Freimonate oder kostenlose Geräte, können einen zusätzlichen Anreiz für Nutzer bieten, bereitwillig ihre Gesundheitsdaten preiszugeben. Eine Studie der Gesellschaft für Konsumforschung (GfK) zeigt, dass ungefähr jeder Dritte gegen Belohnung seine persönlichen Gesundheitsdaten weitergeben würde. Ein ähnliches Prinzip kennen wir bereits von den Payback-Karten, wo mittels Data-Mining das Kaufverhalten der Kartenbesitzer analysiert wird, welche im Gegenzug durch ein Bonusprogramm mit Produktprämien belohnt werden. Wie ließe sich dieses Prinzip auf den E-Health Bereich übertragen? Interesse an der Förderung von gesunden Lebensweisen und an unseren Gesundheitsdaten haben bspw. die Krankenkassen. Durch genauere Überwachung von Gesundheitsparametern, wie der sportlichen Aktivität, des Gewichtes oder Blutdrucks kann sich die medizinische Vorsorge verbessern und somit langfristig die Behandlungskosten gesenkt werden. Für Krankenkassen könnte es attraktiv sein, wenn sie ihre Versicherten mit Prämien belohnen, wie z.B. geringeren Beitragssätzen, Zuzahlungen zu Fitnessgeräten etc., wenn ihnen die Nutzer von Wearables und Gesundheitsapps im Gegenzug i
hre Gesundheitsdaten zur Verfügung stellen. Ein Austausch in gegenseitigem Einvernehmen könnte einen Vorteil für beide Seiten bringen, doch Kritiker monieren, dass dies gravierende Nachteile für die Individuen haben könnte, die sich einer solchen Datenpreisgabe verweigern. Ein klarer Trend ist hier aktuell noch nicht abzusehen.
Festhalten lässt sich, dass das Thema Datenschutz im Kontext von E-Health immer mehr im Fokus steht und zuletzt durch entsprechende EU-Verordnungen auch regulatorische Unterstützung erhalten hat. Wenngleich solche Verordnungen mehr Transparenz schaffen können und somit Nutzern besser über die Nutzung ihrer Daten aufgeklärt werden, so sind es letztlich immer die Konsumenten, die das letzte Wort haben und die Vor- und Nachteile der Preisgabe ihrer Gesundheitsdaten gegeneinander abwiegen müssen.