Studie der Verbraucherzentrale NRW

Verbraucherschützer warnen vor Fitnessarmbändern

Die Verbraucherzentrale NRW hat 12 Wearables und 24 Fitness-Apps untersucht. Ergebnis: Die meisten Geräte greifen Daten ab, doch fast kein Anbieter informiert die Nutzer in seinen Datenschutzerklärungen über die Verwendung dieser Informationen. Neun Anbieter wurden abgemahnt.

Fitness-Apps und Smartwatches überwachen jeden Schritt -  nicht nur vom und für den Nutzer, vor allem auch für den Anbieter. Die Verbraucherschützer haben deshalb untersucht, welche Daten  die Geräte und Anwendungen erheben an welche Server sie gesendet werden und wie sicher die Datenübertragung vor ungewolltem Zugriff ist.

Anbieter geben personenbezogene Daten einfach an Dritte weiter

Die Ergebnisse sind ernüchternd: Eine Kontrolle über die eigenen Daten bei der Wearable- und Fitness-App-Nutzung ist demnach für Verbraucher kaum möglich: "Die Mehrzahl der untersuchten Apps sendet zahlreiche, mitunter sensible, Informationen wie Gesundheitsdaten an die Server von Anbietern und bindet darüber hinaus auch Drittanbieter wie beispielsweise Analyse- oder Werbedienste ein", bilanzieren die Experten.


Die Datenkontrolle ist unmöglich!

  • Keine der Apps, die zum Betrieb eine Verbindung zum Internet aufbauen (20 von 24), ermöglicht eine Verarbeitung der Daten alleine im eigenen Gerät (Offline-Verwendung): Die gesammelten Daten werden also vom Smartphone an Server des Anbieters versendet.

  • Dabei sendet die Mehrzahl der untersuchten Apps (20 von 24) zahlreiche Daten, darunter auch Gesundheitsdaten.

  • Dies kann zwar notwendig sein, um etwa Funktionen der App zu gewährleisten. Doch übermitteln 15 dieser 20 Apps auch Daten zum Nutzungsverhalten an Anbieter: Daten, die für die reine Funktionalität der App vermutlich nicht nötig sind.

  • Welche Daten genau an den Anbieter gesendet werden, können Sie zumindest teilweise über die Deaktivierung von App-Berechtigungen kontrollieren. Wer sich um die Verwendung seiner Daten sorgt, sollte den Apps Berechtigungen entziehen. Das beherrschen aber nicht alle Smartphone-Betriebssysteme – und ohne bestimmte Berechtigungen werden die Apps Funktionen verlieren.

  • Bei 19 von 24 Apps werden nicht nur Anbieter, sondern auch Drittanbieter eingebunden (z.B. Analyse- und Werbedienste). Ihre Daten können in solchen Fällen also weitergereicht werden. Technische Daten - wie etwa das Betriebssystem des Smartphones - werden bei 16 von 19 Apps bereits an Drittanbieter gesendet, bevor Nutzer überhaupt den Nutzungsbedingungen zustimmen und über den Umgang mit ihren Daten informiert werden konnten. Ob Werbe- und Analyse-Drittanbieter für die Funktionalität einer App nötig sind, ist zum einen fraglich und zum anderen für den Nutzer kaum zu erkennen.


  • Zwar werden alle von den untersuchten Fitness-Apps ausgehenden Daten über eine relativ sichere Verbindung (https-transportverschlüsselt) versendet. Aber: Nur wenige der untersuchten Wearables (2 von 12) sind vor ungewollter Standortverfolgung (Tracking) geschützt, was das Erstellen von Bewegungsprofilen möglich macht. Schuld daran ist eine Sicherheitslücke bei der Bluetooth-Verbindung. Betreiber von Einkaufszentren könnten dadurch beispielsweise die Laufwege ihrer Kunden verfolgen. Möglich ist das in der Regel allerdings nur, wenn Smartphone und Wearable nicht aktiv miteinander verbunden sind.


  1. Technische Daten - wie etwa das Betriebssystem des Smartphones - werden demzufolge bei 16 von 19 Apps bereits an Drittanbieter gesendet, bevor Verbraucher überhaupt den Nutzungsbedingungen zustimmen und über den Umgang mit ihren Daten informiert werden konnten.
  2. 10 von 12 geprüfen Wearables sind nicht geschützt vor ungewollter Standortverfolgung (Tracking), was das Erstellen von Bewegungsprofilen möglich macht..
  3. 20 von 24 Fitness-Apps senden - mitunter sensible - Informationen an Anbieter, darunter etwa Daten zu: Gesundheit, Nutzerprofil, Standort, Nutzungsverhalten sowie technische Daten.
  4. Sechs Anbieter räumen sich die Möglichkeit ein, Änderungen in den Datenschutzerklärungen jederzeit und ohne den Nutzer aktiv darüber zu informieren vornehmen zu können. Fünf halten es sich sogar offen, die personenbezogenen Daten ihrer Nutzer bei Fusion oder Übernahme durch andere Unternehmen weiterzugeben.
  5. Dabei lassen die geprüften Anbieter die Nutzer häufig darüber im Unklaren, was mit den gesammelten Daten passiert: "Drei Anbieter stellen ihre Datenschutzhinweise nur in englischer Sprache bereit, nur zwei informieren über die besondere Sensibilität der erhobenen Gesundheitsdaten. Auch holt nur ein Anbieter eine separate Einwilligung für die Verarbeitung dieser sensiblen Gesundheitsdaten von den Nutzern ein", heißt es im Prüfbericht.
  6. Positives Ergebnis: Alle von den untersuchten Fitness-Apps ausgehenden Daten werden über eine sichere Verbindung (https-transportverschlüsselt) versendet.


Untersuchungsmethode

  • Untersucht wurden 12 Wearables und die jeweiligen im Erhebungszeitraum (1. Juli bis 11. August 2016) verfügbaren Fitness-Apps für die Betriebssysteme iOS und Android. Getestet wurden Aspekte der Bluetooth-Verbindung der Wearables sowie das Datenspeicher- und Sendungsverhalten der Apps; durchführendes Institut: datenschutz nord GmbH.
  • Die Ergebnisse der Verbraucherbefragung basieren auf einer repräsentativen Telefonbefragung mit 1.055 Personen ab 14 Jahren, die in den letzten drei Monaten das Internet genutzt haben; Erhebungszeitraum: 25. August bis 29. September 2016; durchführendes Institut: mindline media GmbH; Fehlertoleranz der Gesamtstichprobe: max. +/- 3 Prozentpunkte (bei einem Anteilswert von 50 Prozent).
  • Die Datenschutzerklärungen wurden am 5. September 2016 zuletzt abgerufen. Aktualisierungen, die gegebenenfalls nach diesem Datum durch Anbieter vorgenommen wurden, waren nicht Bestandteil der Prüfung.


Diese neun Anbieter wurden abgemahnt

Wegen dieser und anderer aus Sicht der Verbraucherschützer rechtlicher Verstöße hat die Verbraucherzentrale NRW diese neun Anbieter wegen Verstößen gegen Datenschutzbestimmungen abgemahnt: Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings.

Auch aus sportlicher Sicht gibt es Verbesserungsbedarf, sagte Ingo Froböse von der Deut­schen Sporthochschule Köln dem Deutschen Ärzteblatt. „Apps und Wearables bieten keine individuelle Be­treu­ung, sondern nur mathematische Berechnungen.“ „Wir haben mal fünf Geräte getestet, beim Stre­cken­messen. Und alle haben unterschiedliche Ergebnisse gezeigt.“ Was zeige; Die Daten seien nicht verlässlich und die Geräte könnten eine individuelle Betreuung nicht ersetzen. „Nach sechs bis acht Wochen liegen sie in der Ecke. Warum? Weil es langweilig ist, jeden Tag von Apple eine Medaille verliehen zu bekommen.“

Warum auch Sportmediziner Bedenken haben

Bedenken äußerte er auch, was die Daten anbelangt: „Im Moment werden immer mehr Dinge gemessen, immer kleinteiliger. Nicht, weil es den Nutzern hilft, son­dern um immer mehr Daten herauszuholen. Dabei braucht es nur wenige Parameter für ein gutes Training.“

16728541669955166995116699521654845 1654846 1669953
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare