Smartwatches und Fitnesstracker begleiten viele Menschen rund um die Uhr. Sie zeichnen Schritte, Herzfrequenz, Schlafphasen und teils sogar EKG-aehnliche Werte auf. Damit entstehen umfangreiche Profile, die viel ueber Gesundheit und Lebensstil verraten. Beim Thema Wearable-Daten DSGVO stellt sich daher die Frage, wem diese Informationen eigentlich gehoeren und welche Rechte Sie daran haben.
Warum Wearable-Daten besonders heikel sind
Viele der von Wearables erfassten Werte sind Gesundheitsdaten und fallen damit unter die besonders geschuetzten Datenkategorien der DSGVO. Aus Puls, Aktivitaet und Schlaf lassen sich Rueckschluesse auf den Gesundheitszustand ziehen. Genau das macht die Daten wertvoll, aber auch sensibel.
Die DSGVO verlangt fuer die Verarbeitung solcher Daten in der Regel eine ausdrueckliche Rechtsgrundlage. Bei kommerziellen Wearables ist das ueblicherweise Ihre Einwilligung, die Sie beim Einrichten der App oder des Geraets erteilen.
Wem die Daten gehoeren
Die Vorstellung, dass die Daten allein Ihnen gehoeren, greift rechtlich zu kurz. Die DSGVO kennt kein Eigentum an Daten im klassischen Sinn, gewaehrt Ihnen als betroffener Person aber weitreichende Kontrollrechte. Der Anbieter verarbeitet Ihre Daten und ist dafuer verantwortlich, dies rechtskonform zu tun.
- Recht auf Auskunft, welche Daten gespeichert und wie sie genutzt werden.
- Recht auf Berichtigung und unter Voraussetzungen auf Loeschung.
- Recht auf Datenuebertragbarkeit, etwa beim Wechsel des Anbieters.
Diese Rechte verschieben das Gleichgewicht zu Ihren Gunsten, auch wenn der technische Zugriff zunaechst beim Hersteller liegt.
Risiken bei der Weitergabe
Ein haeufig unterschaetzter Punkt ist die Weitergabe an Dritte. Manche Dienste binden externe Anbieter ein oder uebertragen Daten in Laender ausserhalb der EU. In solchen Faellen sind besondere Schutzmechanismen erforderlich, damit das europaeische Datenschutzniveau gewahrt bleibt.
Pruefen Sie daher in der Datenschutzerklaerung, ob und an wen Daten weitergegeben werden. Besonders kritisch ist es, wenn Gesundheitsdaten fuer Werbung oder zur Erstellung detaillierter Profile genutzt werden sollen. Hierfuer ist in der Regel eine gesonderte, freiwillige Einwilligung noetig.
So behalten Sie die Kontrolle
Mit einigen einfachen Schritten staerken Sie Ihre Datenhoheit. Aktivieren Sie nur die Funktionen und Freigaben, die Sie wirklich nutzen, und deaktivieren Sie unnoetige Synchronisationen. Pruefen Sie regelmaessig die Datenschutzeinstellungen der App, da sich Optionen mit Updates aendern koennen.
Wenn Sie ein Geraet nicht mehr nutzen, sollten Sie Ihr Konto loeschen und die gespeicherten Daten entfernen lassen. So vermeiden Sie, dass alte Gesundheitsprofile unbemerkt weiter existieren.
Wearables koennen die eigene Gesundheit sichtbar machen und zu mehr Bewegung motivieren. Wer das Verhaeltnis von Wearable-Daten und DSGVO versteht, kann diese Vorteile nutzen und zugleich bewusst entscheiden, welche sensiblen Informationen das eigene Handgelenk verlassen.
Häufige Fragen
Gehoeren mir die Daten meines Fitnesstrackers?
Die DSGVO kennt kein klassisches Dateneigentum, raeumt Ihnen als betroffener Person aber weitreichende Kontrollrechte ein. Dazu gehoeren Auskunft, Berichtigung, Loeschung und Datenuebertragbarkeit. Der Anbieter bleibt fuer die rechtskonforme Verarbeitung verantwortlich.
Duerfen meine Wearable-Daten fuer Werbung genutzt werden?
Gesundheitsdaten fuer Werbung zu nutzen, erfordert in der Regel eine gesonderte und freiwillige Einwilligung. Ohne diese ist eine solche Verwendung grundsaetzlich nicht zulaessig. Pruefen Sie die Datenschutzerklaerung, um eine Weitergabe zu erkennen.
Was passiert mit meinen Daten, wenn ich das Geraet nicht mehr nutze?
Solange das Konto besteht, koennen gespeicherte Daten weiter vorhanden sein. Sie sollten daher Ihr Konto loeschen und die Loeschung der Daten verlangen. Unter bestimmten Voraussetzungen haben Sie nach der DSGVO einen Anspruch auf Loeschung.
