Massive Datenschutzmängel bei Gesundheits-Apps

Das Forschungsteam um Dr. Mehrdad Bahrini vom Digital Media Lab der Universität Bremen untersuchte 20 populäre mHealth-Apps, die in Deutschland erhältlich sind. Mittels technischer Analysen und einer detaillierten Auswertung der Datenschutzrichtlinien überprüften die Wissenschaftler, wie transparent die Apps mit sensiblen Nutzerdaten umgehen – und ob sie tatsächlich den geltenden Datenschutzanforderungen entsprechen.

Das Ergebnis fällt deutlich aus: Mehrere Apps übermittelten personenbezogene Daten, darunter Werbe-IDs, bereits vor der Einwilligung der Nutzerinnen und Nutzer. Alle untersuchten Anwendungen sendeten Informationen zudem in Drittländer, vor allem in die USA, teilweise aber auch nach Australien, China, Schweden und Singapur. Rund 40 Prozent der Apps nutzten zusätzlich Server in Irland.

Darüber hinaus fand das Team in sämtlichen Apps mindestens ein sogenanntes „Dark Pattern“ – also ein manipulierendes Designelement, das Nutzerinnen und Nutzer zur voreiligen Zustimmung verleitet.

Auch sprachlich zeigte sich laut der Untersuchung Nachbesserungsbedarf: In 10 von 16 Apps mit deutscher Benutzeroberfläche waren die Datenschutzrichtlinien ausschließlich auf Englisch verfügbar, häufig ohne klare Angaben zu konkreten Datenempfängern.

„Rechtliche Konformität allein reicht nicht aus, wenn Nutzerinnen und Nutzer nicht nachvollziehen können, was mit ihren Daten geschieht“, sagt Bahrini. Gerade im Gesundheitsbereich sei Vertrauen entscheidend – Datenschutz müsse daher nicht nur rechtlich, sondern auch ethisch und nutzerorientiert gestaltet werden.

Die Autorinnen und Autoren fordern daher verbindliche Transparenzstandards für Datenschutzinformationen sowie Designrichtlinien zur Vermeidung manipulativer Einwilligungsdialoge. In künftigen Projekten plant das Bremer Team die Entwicklung automatisierter Analyseverfahren, die sowohl Entwicklerinnen und Entwickler als auch Aufsichtsbehörden bei der Bewertung von Gesundheits-Apps unterstützen sollen.

<origin></origin>