Mangelnde Transparenz beim Fitness-Tracking

veröffentlicht am 19.10.2023

Noyb reicht Beschwerden gegen Fitbit ein

Ein Activity Tracker oder Fitness Tracker ist ein tragbares elektronisches Gerät zur Aufzeichnung und Versendung fitness- und gesundheitsrelevanter Daten wie etwa Laufstrecken, Energieumsatz und in manchen Fällen auch Herzschlagfrequenz oder Schlafqualität. Die am Körper getragenen elektronischen Überwachungsgeräte sind in vielen Fällen drahtlos mit einem Computer oder Smartphone für die Datenerfassung verbunden. (Quelle: Wikipedia, gekürzt)

Beschwerden gegen die weltweit meistgenutzte Fitness-App

Die international tätige österreichische Datenschutzorganisation noyb NOYB enforces your right to privacy everyday hat gleich in drei Ländern (Österreich, Niederlande und Italien) Beschwerden gegen das weltweit am häufigsten genutzte Fitness-Tracking-Unternehmen Fitbit eingereicht. Das Unternehmen ist im Besitz von Google und bietet eine eigene App mit Funktionen an, „die dich dabei unterstützen, gesünder zu leben und deine Fitnessroutine zu optimieren“.

Anlass für die Beschwerde war die mangelnde Transparenz und fehlende Informationen zur Datenübermittlung in Drittstaaten.

Folgende Punkte sind laut Beschwerde kritisch zu sehen:

• Die App würde nur funktionieren, wenn Sie „der Übertragung ihrer Daten in die Vereinigten Staaten und andere Länder mit anderen Datenschutzgesetzen zustimmen“.Die Schaltfläche „Weiter“ ist nur dann aktiv, wenn das Häkchen zur Einwilligung gesetzt wurde.
• D.h., dass auch die europäischen Nutzer:innen die Weitergabe sensibler Daten akzeptieren müssen. Dabei würden nicht nur die E-Mail-Adresse, das Geburtsdatum und das Geschlecht von Nutzer:innen, sondern auch Protokolle über Essen, Gewicht, Schlaf und Nachrichten in Diskussionsforen oder an Freunde in den Diensten weitergegeben.
• Es würde unklar bleiben, wohin die Daten gehen und was mit ihnen passiert – das wäre ein klarer Verstoß gegen die Datenschutzgrundverordnung (DSGVO). Auch das in der DSGVO festgehaltene Auskunftsrecht würde ignoriert, die konkreten Beschwerdeführer:innen erhielten keine Antwort auf ihre Anfragen.
• Die DSGVO gibt allen Nutzer:innen das Recht, ihre Einwilligung zu Datentransfers zu widerrufen. Dadurch erhalten sie die Möglichkeit, ihre Meinung im Nachhinein zu ändern. Bei Fitbit würde ein Widerruf der Einwilligung bedeuten, dass alle Daten gelöscht werden und man als Kund:in alle zuvor aufgezeichneten Trainings- und Gesundheitsdaten verliert.
• Fitbit würde zwar darauf hinweisen, dass „möglicherweise Gesetze zum Schutz der Privatsphäre und zum Datenschutz gelten, die sich von den Gesetzen Ihres Landes unterscheiden“ -  wenn Sie aber der Nutzung zustimmen, wären die Vorgaben von Fitbit zu akzeptieren.
   

Keine DSGVO-konforme Einwilligung

Da Fitbit keine transparenten Informationen bereitstellen würde, läge im Ergebnis keine DSGVO-konforme Einwilligung vor.

Hinzu kommt, dass eine Einwilligung zum Datentransfer in Drittstaaten nach der DSGVO nur in Ausnahmefällen, nicht aber bei wiederholter Datenübermittlung, wirksame Rechtsgrundlage sein soll. 

Mangelnder Datenschutz könnte teuer werden

In seinen Beschwerden fordert noyb die zuständigen Datenschutzbehörden auf, Fitbit anzuweisen, seine App-Nutzer:innen transparent über sämtliche Datenübermittlungen zu informieren. Zudem solle die Nutzung der App auch ohne verpflichtenden Datentransfer möglich sein.

Das mögliche Bußgeld für das Unternehmen könnte über 11 Milliarden Euro betragen, bemessen am Jahresumsatz von Google/Alphabet. Man darf gespannt sein, ob die Datenschutzbehörden tätig werden und wie Fitbit darauf reagiert.