Der Alltag wird stets digitaler, mobiler und smarter! Das zeigen uns u. a. die Nutzung von Smart Home-Ger\u00e4ten und Wearables. Diese Smartwatches zeichnen Daten wie Puls, Aktivit\u00e4ten mit zur\u00fcckgelegter Wegstrecke, Ruhephasen und Schlafphasen u.v.m. auf und werden in Gesundheits-Apps Ihrer Wahl transformiert und optisch aufbereitet. Diese Daten z\u00e4hlen allerdings zu den hoch sensiblen personenbezogenen Daten und der korrekte Umgang mit den Daten ist essenziell, handelt es sich doch teils um sensible Daten. In unserem Blogbeitrag beleuchten wir genau diese Aspekte der Gesundheits- und Mental-Health-Apps und geben Ihnen einen Einblick in die aktuelle Thematik rund um sensible Gesundheitsdaten.<\/p>\n
Gesundheits-Apps und auch Mental-Health-Apps erfreuen sich in den letzten Jahren gr\u00f6\u00dfer werdender Beliebtheit. Das Spektrum der Gesundheits-Apps ist hier sehr vielf\u00e4ltig: Es gibt Apps zum Sport treiben, diese bieten Work-outs mit kurzer bis langer Trainingseinheiten von Yoga, Pilates, Krafttraining bis hin zum Laufen und tragen somit zum allgemeinen Wohlbefinden der eigenen Gesundheit bei. Die sogenannten Mental-Health-Apps widmen sich hingegen der psychischen Gesundheit mit Ratschl\u00e4gen zu einem gesunden Leben, Informationen zur Verbesserung der aktuellen Situation, beispielsweise bei Depression oder Burn-out und auch Anleitungen zur Meditation und Hilfestellung zum Einschlafen. Bei beiden Arten von Gesundheits-Apps werden Daten des Nutzenden erhoben und in einem personalisierten Profil abgespeichert.<\/p>\n
In den letzten Jahren ist die Sicherheit unserer Daten insgesamt gestiegen. Nichtdestotrotz kommt es immer wieder durch ausgenutzte Schwachstellen zu Datenschutz-Pannen. Wenn es um die Privatsph\u00e4re und den Schutz der eigenen Daten bei psychischen Apps zur Gesundheit geht, bietet der Gro\u00dfteil dieser Mental-Health-Apps einen unzureichenden Datenschutz, so res\u00fcmieren die\u00a0 Forschenden von Mozilla in ihrem Guide \u201ePrivacy Not Included\u201c<\/a>.<\/p>\n In dem Mai 2022 ver\u00f6ffentlichten Leitfaden untersuchte Mozilla 32 Apps f\u00fcr psychische Gesundheit im Hinblick auf die Datenschutz- und Sicherheitspraktiken. Untersucht wurden hier Mental-Health-Apps wie Calm, Talkspace, Better Help und Glorify. 28 der 32 untersuchten Gesundheits-Apps wurden mit einem „Privacy Not Included“-Warnhinweis versehen, der auf starke Bedenken hinsichtlich der personenbezogenen Daten und der Sicherheit von Nutzerdaten hinweist. Nicht nur das, 25 der Apps erf\u00fcllten nicht einmal die Mindestsicherheitsstandards von Mozilla, wie z. B. die Forderung nach sicheren Passw\u00f6rtern, Aktualit\u00e4t und Verwaltung von Sicherheitsupdates oder Minimierung der Schwachstellen.<\/p>\n Die Mental-Health Apps befassen sich mit unglaublich sensiblen Themen und Daten der Nutzenden. Hierbei handelt es sich um Angaben \u00fcber Angstzust\u00e4nde, Depressionen, Selbstmordgedanken, h\u00e4uslicher Gewalt, Essst\u00f6rungen und posttraumatischer Belastungsst\u00f6rung (PTBS). Dabei k\u00f6nnen sich die Nutzenden mit ihrem Therapeuten verbinden, Stimmungsjournale und Bewertungen nutzen, mit KI-Bots chatten oder den Community-Support anfragen und anschlie\u00dfend Hilfe von einem Expert:innen bekommen.<\/p>\n Die Daten werden laut Mozilla routinem\u00e4\u00dfig ohne weitere Schutzma\u00dfnahmen weitergeleitet, die Apps erlauben schwache Passw\u00f6rter, sprechen die gef\u00e4hrdeten Nutzenden der Mental-Health-Apps mit personalisierter Werbung an und bieten keine sicheren Datenschutzrichtlinien f\u00fcr die Nutzung der personenbezogenen Daten.<\/p>\n \u201eDie \u00fcberwiegende Mehrheit der Apps f\u00fcr psychische Gesundheit und Meditation ist ausgesprochen unheimlich. Sie verfolgen, teilen und nutzen die intimsten pers\u00f6nlichen Gedanken und Gef\u00fchle der Nutzer wie Stimmungen, Geisteszustand und biometrische Daten. Es stellt sich heraus, dass die Erforschung von Apps zur psychischen Gesundheit nicht gut f\u00fcr die psychische Gesundheit ist, da sie zeigt, wie fahrl\u00e4ssig und feige diese Unternehmen der Gesundheits-Apps mit unseren intimsten pers\u00f6nlichen Informationen umgehen k\u00f6nnen.\u201c – Jen Caltrider, Leitung von Mozilla \u201ePrivacy Not Included\u201c<\/em><\/p><\/blockquote>\n Die Zeiten der Pandemie mit Home-office, Quarant\u00e4ne und den Verlust der zwischenmenschlichen Kommunikation haben uns in den letzten Jahren gezeigt, dass die Gesundheit auch mental und psychisch ausgeglichen sein und im Alltag gef\u00f6rdert werden muss. Der heutige Alltag wird immer schnelllebiger. Der schleichende Druck, \u00fcberall \u201eMithalten\u201c zu m\u00fcssen, ist allgegenw\u00e4rtig. Die Mental-Health-Apps wurden kreiert, um eine Auszeit f\u00fcr den Einzelnen zu schaffen (Erholungsphase) und entsprechend der Bed\u00fcrfnisse zu agieren, bei der Umsetzung der gesundheitsf\u00f6rdernden Ma\u00dfnahmen zu helfen und ggf. auch fachm\u00e4nnische Hilfestellung zu bieten.<\/p>\n Umso mehr ist der mangelnde und auch teils fehlender Datenschutz ein Armutszeugnis im Bereich der Datensicherheit. Wie aus dem Bericht von Mozilla hervorgeht, ist der leichte Zugang zu den Nutzerdaten eine immense Schw\u00e4chung der Privatsph\u00e4re, sensible Daten werden erkauft.<\/p>\n Herstellende von Gesundheits- und Mental-Health-Apps m\u00fcssen Nutzende nach Art. 13 DSGVO zum Zeitpunkt der Erhebung der Daten informieren. Da bereits zum Zeitpunkt der Installation der App personenbezogene Daten verarbeitet werden, ist schon vor dem Download eine Datenschutzerkl\u00e4rung vom Hersteller der App f\u00fcr Nutzende bereitzustellen. Diese Datenschutzerkl\u00e4rung kann man im App-Store direkt ansehen oder man wird zur entsprechenden Seite weitergeleitet. Das Einf\u00fcgen eines Links, welcher zur Datenschutzerkl\u00e4rung auf der Firmen-Website f\u00fchrt, ist f\u00fcr den Zweck ausreichend, sofern die Datenschutzerkl\u00e4rung auch \u00fcber die Datenverarbeitung der App informiert.<\/p>\n Die Informationspflichten aus Art. 13 DSGVO erf\u00fcllen Anbietende, wenn sie die folgenden Fragen beantworten.<\/p>\n Hier muss folgendes ber\u00fccksichtig werden:<\/p>\n Erg\u00e4nzung zur Rechtsgrundlage:<\/p>\n In der Praxis h\u00e4ufig vertreten ist die Verlinkung der Datenschutzerkl\u00e4rung auf die allgemeinen Datenschutzerkl\u00e4rungen der Firmenseite. Das kann allerdings dazu f\u00fchren, dass die Hinweise zur Datenverarbeitung unvollst\u00e4ndig sind und die Daten, die durch die App erfasst werden, in dieser Erkl\u00e4rung gar nicht ber\u00fccksichtigt werden.<\/p>\n Generell gilt:<\/strong> Unsere Empfehlung an Sie:<\/p>\n Falls Sie unsicher sind oder an manchen Stellen der Datenschutzerkl\u00e4rung Fragen bestehen, welche nicht beantwortet werden, oder unklar ist, wie genau Ihre Daten genutzt werden, falls die Datenschutzerkl\u00e4rung zu der entsprechenden App g\u00e4nzlich fehlt, nehmen Sie Abstand von der App und verzichten Sie auf die Installation sowie auf die Verwendung der App. Zudem sind nicht alle Datenschutzerkl\u00e4rungen so geschrieben, dass man die Verarbeitung der Daten genau nachvollziehen kann. Auch dann sollten Sie nach Alternativen suchen und auf eine Installation verzichten.<\/p>\n Grundlegend ist zu erw\u00e4hnen, dass Apps – und insbesondere deren Datenschutzpraktiken – zunehmend von Aufsichtsbeh\u00f6rden in den Fokus genommen werden. Apps haben in der Vergangenheit bei der Installation weitreichende Zugriffsbefugnisse erhoben und haben diese zum Teil weitergeleitet; auch an Drittanbietende. So wurde beispielsweise in einer Analyse von Privacy International<\/a> gezeigt, dass \u00fcber 60% der installierten Smartphone-Apps, die erhobenen Daten an Facebook weitergeben.<\/p>\n Zu den h\u00e4ufigsten geforderten Berechtigungen z\u00e4hlen:<\/p>\n Zu erw\u00e4hnen ist, dass jeder EU-Mitgliedsstaat die DSGVO (durch die Er\u00f6ffnungsklauseln) anders auslegt, aber ein grunds\u00e4tzlicher \u201eroter Faden\u201c im Datenschutz existiert. Die gesetzliche Handhabung unterscheidet sich jedoch nach Kontinent und nach dem jeweiligen Land sowie dem entsprechenden Serverstandort des App-Entwickelnden. Allgemein hat sich der Bereich der Datensicherheit rund um die Apps in den letzten Jahren positiv entwickelt – auch weil die App-Stores selbst ihre Anforderungen gesteigert haben. So wird auch der Datenschutz zunehmend von den jeweiligen App-Stores gepr\u00fcft und eingefordert. Beispielsweise verpflichtet der Google Play Store Entwickelnde zur Einhaltung gewisser Richtlinien<\/a> im Bereich Datenschutz, Datensicherheit und Verschl\u00fcsselung.<\/p>\n <\/p>\n Haben Sie schon Gesundheits-Apps genutzt? Wie ist oder war Ihre Erfahrung? Haben Sie sich im Vorfeld die Datenschutzerkl\u00e4rung durchgelesen?<\/p>\n Sie haben Fragen zum Thema Datenschutz oder Informationssicherheit? Wir beraten Sie gerne bei der Umsetzung des Datenschutzes<\/a> in Ihrer Firma.<\/p>\n","protected":false},"excerpt":{"rendered":" Der Alltag wird stets digitaler, mobiler und smarter! Das zeigen uns u. a. die Nutzung von Smart Home-Ger\u00e4ten und Wearables. Diese Smartwatches zeichnen Daten wie Puls, Aktivit\u00e4ten mit zur\u00fcckgelegter Wegstrecke, Ruhephasen und Schlafphasen u.v.m. auf und werden in Gesundheits-Apps Ihrer Wahl transformiert und optisch aufbereitet. Diese Daten z\u00e4hlen allerdings zu den hoch sensiblen personenbezogenen Daten … <\/p>\nUmgang mit hochsensiblen Gesundheitsdaten<\/h3>\n
Kritik und Stellungnahme zu Mental-Health-Apps<\/h3>\n
Guter Ansatz bei den Gesundheits-Apps mit mangelnder Umsetzung im Datenschutz<\/h2>\n
Nutzung von personenbezogenen Daten in der App<\/h3>\n
\n
\n
\nHinweise zum Datenschutz m\u00fcssen leicht auffindbar sein. Neben dem Einstellen der Datenschutzerkl\u00e4rung im App-Store muss die Datenschutzerkl\u00e4rung auch in der App selbst jederzeit abrufbar sein und zwar so, dass der Nutzenden diese ohne Anstrengung finden k\u00f6nnen.<\/em><\/p><\/blockquote>\nAusblick in die Datenschutz-konforme Zukunft der Gesundheits-Apps<\/h2>\n
\n