Topthemen

Insider-Tipps: So werden Eure Gesundheitsdaten später nicht zur Gefahr

Privacy Age Digital Health
© nextpit

In anderen Sprachen lesen:

2017 entdeckte ich bei einem Besuch in Rio de Janeiro auf einem Flohmarkt ein "View-Master"-Gerät. Diese Geräte enthalten ein kleines Bild, das Ihr durch eine Linse sehen könnt. Auf diesem Gerät sah ich das Bild einer Person, die neben einem Röhrenfernseher steht, der wie ein Möbelstück aussieht. Da Fernseher in Brasilien in den 1950er Jahren populär wurden und der Fernseher auf dem Bild aussieht wie einer, der zwischen 1950 und 1970 verkauft wurde, glaube ich, dass das Foto auf dem View-Master wahrscheinlich in dieser Zeit aufgenommen wurde.

Ich habe meine Handykamera benutzt, um das Bild im Inneren besser abzubilden. So konnte ich Rückschlüsse auf das Alter und die soziale Stellung der Person ziehen. Als Journalistin mit Zugang zu moderner Technologie bin ich zuversichtlich, dass ich diese Person identifizieren könnte. Eine solche Untersuchung allein zu dem Zweck durchzuführen, diesen Artikel zu illustrieren und die Bedeutung unserer Daten hervorzuheben, wäre jedoch grenzwertig aufdringlich.

Versteht mich bitte nicht falsch: Ich schätze investigativen Journalismus sehr und würde mich unter anderen Umständen gerne in ihn vertiefen. Da ich diese Anekdote jedoch nur zur Veranschaulichung meiner Geschichte über den Datenschutz verwende, möchte ich Euch bitten, Eurem Urteil zu vertrauen und meine Erkenntnisse sorgfältig zu prüfen.

Ich kann es nicht mit Sicherheit sagen, aber ich würde darauf wetten, dass die Person auf dem Foto keine Bedenken bezüglich ihrer Privatsphäre hatte, als das Bild aufgenommen wurde. Es ist unwahrscheinlich, dass sie sich jemals vorstellen konnte, dass dieser View-Master mit ihrem Bild im Jahr 2024 den Weg zu einer Journalistin in Berlin findete, geschweige denn in einem Artikel über digitale Gesundheitsdaten auftaucht.

Stimmt es, dass der Händler, der dieses Gerät verkauft, die Zustimmung der auf dem Foto abgebildeten Person eingeholt hat, um es zu verbreiten? Da ich für den View-Master bezahlt habe, habe ich jetzt Rechte an dem Bild dieser Person? Ist uns wirklich klar, welchen Wert die Daten haben, die wir heute über uns selbst generieren, und welchen Wert sie in Zukunft haben werden?

Ein Mann steht neben einem Röhrenfernseher
Dachte die Person auf dem Bild, dass Ihr Bild im Jahr 2024 zur Illustration dieses Artikels verwendet werden könnte? / © nextpit

Diese Fragen schwirren mir im Kopf herum, seit ich dieses Gerät gekauft habe. Jetzt, wo ich mich darauf konzentriere, Geräte wie Smartwatches, Brustgurte und sogar Peloton-Laufbänder zu testen, frage ich mich, ob wir wirklich bereit sind, unsere wertvollsten Informationen mit Unternehmen zu teilen: unsere Gesundheitsdaten.

Zunächst einmal bin ich kein Spezialist auf dem Gebiet des Datenschutzes und der Sicherheit. Deshalb habe ich mich an mein Netzwerk gewandt, und von Fachleuten, die direkt in der Wellness- und Gesundheitsbranche arbeiten, Einblicke erhalten. Außerdem ist dies kein Versuch, irgendjemanden über die Bedeutung des Datenschutzes aufzuklären – ehrlich gesagt, je tiefer ich in das Thema eintauche, desto weniger verstehe ich ja selbst.

Ich glaube jedoch, dass es wichtig ist, die Informationen, die wir von uns selbst produzieren, zu verstehen und zu wissen, wie sie eingesetzt werden können, um uns zu nutzen oder zu schaden. Deshalb möchte ich Euch einige Best Practices vorstellen, mit denen Ihr sicherstellen könnt, dass Ihr Eure Gesundheitsdaten schützt und gleichzeitig nützliche Daten über Euch selbst sammelt.

Um die nextpit-Community für den Datenschutz und die Sicherheit von Gesundheitsdaten zu sensibilisieren, habe ich zwei Spezialist:innen eine einfache Frage gestellt: Könntet Ihr den Menschen nur einen Ratschlag zum Schutz ihrer Gesundheitsdaten geben, wie würde dieser lauten?Ich sprach mit Martha Dörfler, einer Entwicklerin und Betreuerin des Berliner Drip Collective, das bei seiner Open-Source-App zur Überwachung des Menstruationszyklus Drip den Datenschutz in den Vordergrund stellt, und mit Vincent Chartier, einem Ingenieur für Cybersicherheit bei Withings, einem Unternehmen, dem ich vertraue, wenn es um meine persönlichen Daten geht.

 

Tipp Nr. 1: Fallt nicht auf das "Nimm es oder lass es"-Modell herein

Vielleicht habt Ihr es schon bemerkt, aber viele Unternehmen versuchen, uns, die Nutzer:innen, für unsere Daten verantwortlich zu machen, aber heutzutage schützen die Datenschutzgesetze die Menschen an den meisten Orten.

Die Leserschaft von nextpit kommt zum Beispiel hauptsächlich aus den Vereinigten Staaten und der Europäischen Union, zwei großen Märkten, in denen der Datenschutz im Gesundheitswesen ernst genommen wird. In den USA wird der Schutz von Gesundheitsdaten durch den HIPAA (Health Insurance Portability and Accountability Act) geregelt, in der EU durch die GDPR (General Data Protection Regulation), zu Deutsch: Allgemeine Datenschutzgrundverordnung (DSGVO).

Außerdem müssen internationale Unternehmen, die US- oder EU-Bürger:innen bedienen, die lokalen Gesetze befolgen. Das bedeutet, dass auch Menschen in Regionen wie Lateinamerika, Indien und China von diesen Datenschutzbestimmungen profitieren.

Was ich betonen möchte, ist, dass Ihr nichts akzeptieren solltet, was sich übergriffig anfühlt, um einen Dienst zu nutzen. Vergesst die Vorstellung, dass hier "take it or leave it" gelten darf. Macht stattdessen von Eurem Recht Gebrauch, Eure persönlichen Daten zu schützen: Meldet Probleme, äußert Beschwerden und drängt die Unternehmen, ihre Richtlinien zu ändern. Denkt daran, dass Rechte nur bestehen, wenn wir sie bei Bedarf geltend machen.

Aber wo soll man anfangen? Ein guter Ausgangspunkt, um den aktuellen Stand der Datenschutzproblematik zu verstehen, war für mich die Beschäftigung mit der Organisation"None of Your Business" (NOYB). Die von Max Schrems gegründete Organisation NOYB sorgt dafür, dass Unternehmen die Vorschriften zum Schutz Eurer persönlichen Daten im Internet einhalten. Sie wenden clevere Strategien an und arbeiten mit verschiedenen Gruppen zusammen, um Eure Privatsphäre zu schützen, vor allem in Europa.

In den Vereinigten Staaten gibt es keine Organisation, die mit NOYB vergleichbar ist, was die Sichtbarkeit und den spezifischen Fokus angeht. Organisationen wie die Electronic Frontier Foundation (EFF) und die American Civil Liberties Union (ACLU) erfüllen jedoch ähnliche Aufgaben. Sie setzen sich für die Rechte der Privatsphäre ein und führen rechtliche Schritte zur Verteidigung dieser Rechte durch.

Eine Person trägt eine Smartwatch am Handgelenk, die ein holografisches Gesundheitsdaten-Dashboard anzeigt, einschließlich Herzfrequenz, zurückgelegte Schritte, Fitness-Score und Pulsoximeter-Messwerte.
Selbstüberwachung neu definiert: Wearables weben bereits einen detaillierten Teppich aus persönlichen Gesundheitsdaten, indem sie jeden Herzschlag, jeden Schritt und jeden Atemzug aufzeichnen, um eine zutiefst persönliche Geschichte unseres täglichen Wohlbefindens zu erstellen. / © Zetha_Work / Adobe Stock

Tipp #2: Seid nicht faul, lest die Datenschutzbestimmungen

Laut Vincent Chartier, dem Cybersicherheitsspezialisten von Withings, ist das Wichtigste, was Ihr tun könnt, die Datenschutzrichtlinien eines Dienstes zu lesen, bevor Ihr ihn nutzt:

Wenn Ihr die Datenschutzrichtlinien zu kompliziert findet, um sie zu verstehen, sollte Euch das Zweifel an den Datenschutzpraktiken des Unternehmens geben.

Ja, Ihr solltet die Datenschutzrichtlinien komplett durchlesen. Vincent hat jedoch einige Schlüsselfragen genannt, auf die Ihr Euch beim Lesen der Datenschutzrichtlinien konzentrieren solltet, um potenzielle Warnhinweise zu erkennen und zu verstehen, wie Eure Daten verwaltet und geschützt werden. Hier ist eine kleine Lesehilfe für Euch, auf was zu achten ist:

  1. Wie sammelt das Unternehmen Eure Daten und gibt sie weiter?
  2. Zu welchen Zwecken?
  3. Wer verwaltet die Daten eigentlich?

Lasst mich das für Euch anhand von zwei Beispielen näher erläutern.

Beispiel 1: Die Einwilligung verstehen

Meta und sein Geschäftsmodell: Kürzlich hat Meta in der EU das "Pay or Okay"-System eingeführt, um der Datenschutzgrundverordnung zu entsprechen. Jetzt will das Unternehmen den Nutzer:innen die Wahl lassen: Entweder sie erlauben Meta, ihre Online-Daten für geschäftliche Zwecke zu nutzen, oder sie zahlen, um ihre Daten privat zu halten. Diese neue und bemerkenswerte Option könnte das Online-Datenschutzmanagement verändern und wirft Fragen über dessen Fairness auf. Metas Entscheidung könnte andere Unternehmen dazu veranlassen, den Online-Datenschutz zu einer kostenpflichtigen Dienstleistung zu machen.

Meta manipuliert ganz offensichtlich das Konzept der Zustimmung. Laut Vincent ist es wichtig, das Konzept der Zustimmung zu verstehen, vor allem, wenn es um Datenschutz und -sicherheit geht:

Eine Einwilligung gibt es nur, wenn sie eindeutig ist. Ihr könnt sie frei geben und seid aufgeklärt, d.h. Ihr wisst genau, was hinter dieser Einwilligung steht, welcher Prozess dahinter steckt.

Wir verlagern den Fokus von einem breiteren Überblick über den Datenschutz auf Gesundheitsdaten: Mit der fortschreitenden Digitalisierung von Gesundheitsdaten, der Nutzung von Wearables und Fitness-Apps und der Integration von Technologien in das Gesundheitswesen ist die Sicherung unserer persönlichen Gesundheitsdaten zu einem der wichtigsten Anliegen geworden. Laut dem IDC Data Age Report werden etwa 30 % des weltweiten Datenvolumens von der Gesundheitsbranche generiert, und die jährliche Wachstumsrate liegt bei 36 Prozent.

Dieser Wandel hin zu digitalen Gesundheitsakten und technologiebasierten Instrumenten zur Gesundheitsüberwachung hat die Gesundheitsversorgung zweifellos effizienter und zugänglicher gemacht. Wir können jetzt Gesundheitskennzahlen tracken, von überall aus auf Krankenakten zugreifen und effektiver mit medizinischen Fachkräften interagieren. Wenn ich zum Beispiel beim Frauenarzt bin, kann ich den Verlauf meines Menstruationszyklus ganz einfach aus der Health-App meines iPhones als PDF-Dokument exportieren, damit der Arzt ihn in Sekundenschnelle auswerten kann.

Diese Bequemlichkeit verpflichtet Technologieunternehmen, Gesundheitsdienstleister und Patienten jedoch auch dazu, wichtige Gesundheitsdaten zu schützen. Gesundheitsdaten sind unglaublich persönlich und sensibel und enthalten Details, die wir vielleicht nicht einmal mit denjenigen teilen, die uns am nächsten stehen. Sollten diese Daten in die falschen Hände geraten, kann dies zu Datenschutzverletzungen, Identitätsdiebstahl und Diskriminierung bei der Beschäftigung oder Versicherung führen.

Deshalb ist die Einwilligung das A und O. Das bedeutet, dass wir sicherstellen müssen, dass unsere Daten nur mit unserem ausdrücklichen Einverständnis weitergegeben und verwendet werden!

Im digitalen Zeitalter ist das Konzept der Einwilligung zu einem Eckpfeiler des Datenschutzes und der Privatsphäre geworden. Nach der Datenschutzgrundverordnung ist die Einwilligung nicht nur eine Formalität, sondern eine wichtige und komplexe Anforderung, die darauf abzielt, dem Einzelnen die Kontrolle über seine persönlichen Daten zu geben.

ScanWatch 2 TempTech24/7 Modul im Detail
Die Withings ScanWatch 2: Mit ihrer Fähigkeit, Krankheitsanzeichen frühzeitig zu erkennen, ist sie ein Beweis für Innovation. Nutzt dieses hochmoderne Gerät, ohne Eure Privatsphäre zu opfern – fortschrittliche Gesundheitsüberwachung und der Schutz persönlicher Daten können nahtlos nebeneinander bestehen. / © nextpit

Die Einwilligung muss frei, spezifisch, informiert und eindeutig sein, d.h. der Einzelne muss sich aktiv für die Verarbeitung seiner Daten entscheiden. Mit diesem Ansatz soll jede Unklarheit beseitigt und sichergestellt werden, dass die Zustimmung eine eindeutige Handlung ist, die nicht aus Schweigen, angekreuzten Kästchen (Opt-out) oder Inaktivität abgeleitet werden kann.

Darüber hinaus betont die DSGVO, dass Einzelpersonen das Recht haben, ihre Zustimmung genauso einfach zu widerrufen, wie sie sie gegeben haben, und stärkt damit den Grundsatz, dass die Zustimmung keine einmalige Mitteilung ist, sondern eine ständige Entscheidung.

Diese Veränderung legt nicht nur mehr Macht in die Hände des Einzelnen und macht die Einwilligung zu einer echten Entscheidung, sondern fordert von den Unternehmen auch transparente und nutzerfreundliche Praktiken, die einen bedeutenden Schritt nach vorne in Sachen Datenschutz darstellen.

Das bedeutet, dass Unternehmen nicht einfach eine Reihe von Optionen in einem langen Absatz präsentieren können, der die Gründe für die Datenerhebung, -weitergabe und -speicherung erklärt (oder nicht erklärt). Sie müssen sie in Optionen unterteilen, die leicht zu lesen und zu verstehen sind und einfache "Ja"- oder "Nein"-Antworten erfordern.

Wie Vincent Cartier betont, neigen die Unternehmen an diesem Punkt jedoch dazu, die Grenzen auszureizen. Um künftige Albträume zu vermeiden, empfiehlt er, den Hintergrund eines Unternehmens zu erforschen, um das sogenannte berechtigte Interesse zu verstehen – zum Beispiel, dass das Geschäftsmodell Werbung ist:

Die Einwilligung hat einige komplizierte Rechtsgrundlagen, vor allem, wenn wir über die so genannten berechtigten Interessen sprechen. Das berechtigte Interesse ist eine weitere Rechtsgrundlage, die es Unternehmen erlaubt, Daten zu verarbeiten, ohne eine Einwilligung einzuholen. Das ist ein schwieriger Weg, weil er die Notwendigkeit einer Einwilligung umgeht. [...] Leider nutzen Unternehmen dies oft aus, weil sie angesichts der großen Zahl der beteiligten Unternehmen kaum mit Widerstand der Aufsichtsbehörden zu rechnen haben. Um digital sicher zu sein, ist es daher wichtig, Probleme wie den Missbrauch des berechtigten Interesses zu verstehen und geschickt damit umzugehen. Es scheint ziemlich unfair zu sein, wenn Unternehmen meine Daten auf der Grundlage eines berechtigten Interesses weitergeben.

Beispiel 2: Verstehen, wo die Inhalte verarbeitet werden

Überlegt Euch, welche Regeln für Eure Daten gelten: Ihr nutzt vielleicht einen Dienst eines deutschen Unternehmens, aber die Daten werden vielleicht von einem US-Unternehmen gespeichert, zum Beispiel von AWS, dem führenden Cloud-Anbieter von Amazon. Doch wer hostet die Daten eigentlich?

Die Speicherung in der Cloud erlebt gerade ihren Höhepunkt. Der IDC Data Age Report sagt voraus, dass im Jahr 2025 49 Prozent der weltweit gespeicherten Daten in öffentlichen Cloud-Umgebungen – Google Cloud Platform, Amazon Web Services oder Microsoft Azure – liegen werden.

Vincent erklärt: "Im Kern geht es beim Cloud Computing darum, Programme auf dem Computer eines anderen auszuführen, was sofort Fragen der Kontrolle und Sicherheit aufwirft." Es ist also klar, warum es erhebliche Bedenken hinsichtlich der Einhaltung der europäischen Vorschriften, insbesondere der Datenschutzgrundverordnung, bei diesen Diensten gibt. Versteht mich nicht falsch, auch in den USA gibt es die gleichen Probleme mit europäischen Cloud-Anbietern, aber da diese Unternehmen einen geringeren Marktanteil haben, werden sie oft nicht mit der gleichen Sorge betrachtet.

Wie der Cybersicherheitsexperte von Withings betont, "bringt die Dominanz amerikanischer Unternehmen auf dem Cloud-Markt rechtliche und datenschutzrechtliche Bedenken mit sich." Die US-Gesetze, wie z. B. der Cloud Act, erlauben es den amerikanischen Behörden, auf die von diesen Unternehmen gespeicherten Daten zuzugreifen, unabhängig davon, wo sich die Daten befinden. Dies steht in direktem Widerspruch zu den Grundsätzen der DSGVO.

Aber wie könnt Ihr Euch mit euren Gesundheitsdaten in all diesen Fällen zurechtfinden?

Im Bereich der Sicherheit von Gesundheitsdaten spielen technologische Maßnahmen eine entscheidende Rolle, um Nutzerdaten vor unbefugtem Zugriff, Datenschutzverletzungen und Cyber-Bedrohungen zu schützen. Das Schlüsselwort ist hier "geräteinterne Verarbeitung".

Apple Watch Series 9
Durch die Verarbeitung sensibler Daten direkt auf dem Gerät ist die Apple Watch 9 ein Beispiel für modernste Technologie, die die Privatsphäre der Nutzer:innen stärkt, indem sie die Notwendigkeit minimiert, persönliche Daten mit externen Netzwerken oder Cloud-Diensten zu teilen. / © nextpit

Wenn wir sagen, dass Gesundheitsdaten "auf dem Gerät" verarbeitet werden, bedeutet das, dass alles von der Erfassung bis zur Analyse Eurer Gesundheitsdaten direkt auf Eurem Device, wie einer Smartwatch oder einem Smartphone, geschieht. Das ist etwas anderes, als wenn die Daten an einen weit entfernten Server oder in eine Cloud geschickt werden, um dort verarbeitet zu werden. Diese Methode hat den großen Vorteil, dass Eure Gesundheitsdaten privat und sicher bleiben, denn die Informationen bleiben bei Euch und verringern das Risiko, dass sie in die falschen Hände geraten oder falsch gehandhabt werden.

Neben dem Schutz der Privatsphäre kann die Verarbeitung von Gesundheitsdaten auf dem Gerät auch dazu führen, dass alles schneller und reibungsloser funktioniert, insbesondere bei Apps, die aktuelle Gesundheitsdaten benötigen, um korrekt zu funktionieren. Das ist auch praktisch, wenn Ihr außerhalb der Reichweite eines guten Internetanschlusses seid, denn so können diese Apps problemlos weiterlaufen.

Und da die Daten nicht über das Netz hin- und hergeschickt werden müssen, kann das bedeuten, dass der Akku deines Geräts länger hält. Erledigt Ihr all diese Aufgaben direkt auf dem Gerät, muss es allerdings etwas leistungsfähiger sein, um diese Aufgaben zu bewältigen, was in manchen Fällen ein Nachteil sein kann.

Abschließend lässt sich sagen, dass die Datensicherheit nicht vernachlässigt werden darf, da sonst die Privatsphäre leidet.

Tipp #3: Achtet auf die Gesetze in Eurer Region

Bei der Entwicklung einer Menstruationszyklus-App betont Martha Dörfler, wie wichtig es ist, die Inhalte zu verstehen, die Ihr über Euch selbst erstellt, und – was noch wichtiger ist – wie diese Inhalte von Unternehmen und öffentlichen Einrichtungen genutzt werden können und werden. Deshalb glaubt sie, dass der Schlüssel zum Schutz Eurer Gesundheitsdaten vor allem darin liegt, die Gesetze in Eurer Region zu kennen.

Das hängt stark vom Bedrohungsmodell der jeweiligen Person ab. Wenn Ihr zum Beispiel in einem Land wohnt, in dem Abtreibung hochgradig illegal ist, müsst Ihr verschiedene Alternativen für die Erhebung und Speicherung eurer Daten in Betracht ziehen.

Wie Ihr sehen könnt, gehen die Auswirkungen über die Gesetze zum Schutz eurer Privatsphäre hinaus. Die Erstellung von Informationen zu Eurer Gesundheit könnte auch gegen schwerwiegendere Gesetze verstoßen. Das betrifft nicht nur die Abtreibung, die in einigen US-Bundesstaaten legal ist, in anderen aber nicht, sondern auch die Verwendung illegaler Substanzen im Zusammenhang mit Gesundheit und Fitness.

Beispiel 3: Daten erheben heißt Fakten schaffen

Die Polizei testet Frauen auf Abtreibungsdrogen: Im Jahr 2023 berichtete der Sender Tortoise Media, dass die britische Polizei Frauen nach unerklärlichen Fehlgeburten auf Abtreibungsmedikamente überprüft und Informationen aus Perioden-Tracking-Apps abfragt. Das heißt, je nachdem, wo Ihr lebt, könnte sogar etwas so Einfaches wie die Aufzeichnung eures Menstruationszyklus gegen Euch verwendet werden.

Tracking des Menstruationszyklus auf dem Smarthone
Intime Erzählungen schützen: Das heikle Gleichgewicht zwischen der Nutzung von Technologien zur Aufzeichnung des Menstruationszyklus und der Gewährleistung eines Höchstmaßes an Privatsphäre und Sicherheit für einen der persönlichsten Aspekte der Gesundheitsdaten. / © nextpit

Wie eingangs erwähnt, unterscheiden sich die Datenschutzbestimmungen zwischen Europa und den USA. In Europa herrscht ein großes Misstrauen gegenüber Unternehmen, während die Amerikaner vor allem über die Einmischung der Regierung in ihre Privatsphäre besorgt sind. Wie Martha betont, sollte das, was Ihr teilt, auch von eurer Kultur und der Region abhängen, in der Ihr Euch befindet.

In den Vereinigten Staaten ist der HIPAA ein grundlegendes Gesetz zur Sicherheit von Gesundheitsdaten, das strenge Datenschutz- und Sicherheitsstandards für geschützte Gesundheitsinformationen (PHI) festlegt. Dies betrifft Gesundheitsdienstleister, Technologieunternehmen wie Apple und Google und die Nutzer:innen. Die Einhaltung der Vorschriften ist für jedes Unternehmen, das mit PHI, einschließlich Gesundheitsdaten und Rechnungsinformationen, arbeitet, von entscheidender Bedeutung.

Für Tech-Unternehmen, die in den Gesundheitssektor einsteigen – über Wearables, Apps oder Datenmanagement – ist die Einhaltung des HIPAA für den Umgang mit den Gesundheitsdaten der US-Bürger:innen entscheidend. Dies erfordert den Schutz der Privatsphäre der Nutzer:innen und die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Patientendaten in allen Phasen der Datenverarbeitung.

Apple zum Beispiel hat sich mit seiner Health-App, der Apple Watch und anderen gesundheitsbezogenen Technologien und Diensten intensiv mit dem Thema Gesundheit beschäftigt. Dasselbe gilt für Google mit Health Connect, der Google Pixel Watch und Fitbit. Bei der Entwicklung dieser Produkte und Dienste stehen der Datenschutz und die Datensicherheit im Mittelpunkt, wobei oft die Verpflichtung zum Schutz der Privatsphäre der Nutzer:innen betont wird, was den Zielen des HIPAA entspricht.

Wenn die Produkte und Dienste von Apple oder Google PHI verarbeiten, müssen sie die HIPAA-Vorschriften einhalten, um diese sensiblen Daten vor Verstößen und unberechtigtem Zugriff zu schützen. Für europäische Bürgerinnen und Bürger gelten dieselben Anforderungen, allerdings in Verbindung mit der DSGVO.

Was ist, wenn Ihr nicht unter HIPAA oder die DSGVO fallt? Um zu verstehen, wie Eure Daten bei Euch gehandhabt werden, empfehle ich Euch, die Morrison Foerster Privacy Library zu nutzen. Dieses umfassende Tool bietet Zugang zu Datenschutzgesetzen, Verordnungen, Berichten, multilateralen Abkommen und Details von Regierungsbehörden für über 150 Länder weltweit.

Warum sollte mich das interessieren?

Nach dem Datenschutzgesetz in meinem Heimatland, das unter die DSGVO fällt, gibt es keine Hierarchie der Arten von Gesundheitsinhalten. Der Schutz von Gesundheitsdaten wird jedoch sehr ernst genommen, da es sich um sehr private Daten handelt. Schließlich hat die EU diese Regeln eingeführt, um unsere intimsten Daten zu schützen.

Da ich anfange, mich sowohl im privaten als auch im beruflichen Bereich ernsthaft mit digitaler Gesundheit auseinanderzusetzen, hat meine Sorge über die Generierung von Daten über mich selbst – und auf einer anderen Ebene über die Frage, ob andere das Gleiche tun oder nicht – einen Höhepunkt erreicht, der mich dazu inspiriert hat, diesen Artikel zu schreiben.

Ich möchte auf meine Gesundheitsdaten zugreifen und sie verstehen, um bessere Entscheidungen im Leben treffen zu können, aber ich möchte meine Daten privat halten. Ich möchte nicht, dass meine Daten für Werbung, Produktsegmentierung, das Training von KI wie LLMs oder für Cyberangriffe verwendet werden. Das sind meine Rechte, und ich glaube, sie sollten auch Eure sein.

Die gute Nachricht ist, dass die meisten Unternehmen in der Gesundheits- und Wellnessbranche, vor allem die, die wir bei nextpit besprechen, den Datenschutz verstehen und die gesetzlichen Standards einhalten. Wenn es zu Versäumnissen kommt, werden diese Unternehmen von den Datenschutzorganisationen zur Rechenschaft gezogen.

Drip zum Beispiel ist eine Open-Source-App, bei der der Datenschutz ein zentraler Bestandteil der Philosophie ist, wie aus den Datenschutzrichtlinien hervorgeht. Unternehmen wie Withings wählen ihre Partner sorgfältig aus, um sicherzustellen, dass die Datenverarbeitung den europäischen Gesetzen entspricht.

In den USA konzentrieren sich Unternehmen wie Apple auf die Verarbeitung von Daten auf dem Gerät, eine Praxis, die auch von Google übernommen wurde, obwohl ihre Geschäftsmodelle einige Komplexitäten mit sich bringen. Marken wie Amazfit verarbeiten die Daten ebenfalls auf dem Gerät und stellen ihre Datenserver in Deutschland auf, um den Datenschutz zu verbessern.

Nicht zuletzt beginnt der Schutz unserer Gesundheitsdaten vor Missbrauch damit, dass wir ihren Wert verstehen und verantwortungsbewusst auswählen, mit wem wir sie teilen. Es ist wichtig, dass wir Unternehmen für den Umgang mit unseren Daten zur Rechenschaft ziehen. Andernfalls könnten unsere Informationen auf dem riesigen globalen Datenmarkt verloren gehen – eine Situation, die niemand will und die an etwas so Harmloses wie den Kauf eines View-Masters erinnert.

Die besten Smartphones unter 400 Euro auf einen Blick

  Tipp der Redaktion Beste Alternative Beste Kamera Bestes Preis-Leistungs-Verhältnis Beste Akkulaufzeit Bestes Design
Produkt
Bild Samsung Galaxy A35 Product Image Xiaomi Redmi Note 13 Pro 5G Product Image Google Pixel 7a Product Image Xiaomi Redmi Note 12 Pro+ Product Image Nothing Phone (2a) Product Image Motorola Edge 40 Product Image
Bewertung
Test: Samsung Galaxy A35
Test: Xiaomi Redmi Note 13 Pro 5G
Test: Google Pixel 7a
Test: Xiaomi Redmi Note 12 Pro+
Test: Nothing Phone (2a)
Test: Motorola Edge 40
Preis
  • ab 479 €
  • ab 399 €
  • 499 €
  • ab 499,90 €
  • 349 €
  • 599,99 €
Zum Angebot*
Zu den Kommentaren (11)
Camila Rinaldi

Camila Rinaldi
Head of Editorial

Mit mehr als zehn Jahren Erfahrung im Testen von Smartphones und Wearables hat mich vor kurzem die Smart-Home-Sucht gepackt. Und obwohl ich vor zwei Jahren ins Apple-Ökosystem eingetaucht bin, bleibt Android eine meiner Leidenschaften. Zuvor war ich Chefredakteurin von AndroidPIT und Canaltech in Brasilien, jetzt schreibe ich für den US-Markt. Ich liebe meine Schallplatten und bin überzeugt, dass man neue Orte am besten übers Essen kennenlernt.

Zum Autorenprofil
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
11 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 62
    René Holtz vor 1 Monat Link zum Kommentar

    Ich nutze das ganze Fitness-Zeugs erst gar nicht. Ein "Problem" gelöst. ;)


  • route 9 19
    route 9 vor 1 Monat Link zum Kommentar

    Kurzum: Datenschutz ist eines der schwierigsten Themen überhaupt, da dieser generell und meist unkontrolliert und ungestraft verletzt wird.

    Um das "Nimm es oder lass es" kommt man dertzeit sowieso nicht herum, da nützt auch das Lesen endlos verschachtelter Datenschutzrichtlinien und sonstiger AGB nichts. Wenn ich nicht zustimme, kann ich den Dienst einfach nicht nützen, Punkt. Man denke da alleine schon an die Erstinbetriebnahme eines Smartphones und was man da alles Lesen und zur Kenntnis nehmen muss um das Gerät überhaupt in Betrieb nehmen zu DÜRFEN!

    Ich denke, unsere Gesellschaft steuert da seit längerem zunehmend in ein Desaster aus Rechtlosigkeit und Ungehörtheit des Individuums, was sich tagtäglich in mittlerweile fast allen Bereichen darstellt. Alles ist kategorisiert, auch unsere Bedenken, Beschwerden werden ungehört in Schubladen gesteckt. Kaum eine Organisation ist noch telefonisch erreichbar, wenn dann nur ein Callcenter, der einen einzigen Auftrag hat, nämlich Leute mit Anliegen vom Auftraggeberkonzern fernzuhalten, diesen somit nicht mit dem Pöbel und dessen Problemen zu belästigen.

    Man lässt uns nur noch über Kontaktformulare mit sehr eingeschränkten Möglichkeiten und mit Tonbändern oder Bots kommunizieren, die alles andere als hilfreich sind. Menschlichen Kontakt gibt es nur noch beim Verkauf, also wenn es um das Einsammeln von Kohle geht. Danach ist man bei Problemem angepisst und wird im Regen stehen gelassen. Versicherungen locken mit Rabatten bei den Lebens- Unfall und Krankenversicherungen, wenn wir denen regelmäßig unsere Gesundheitsdaten preisgeben (Achtung: Dieser Schuss geht für den Kunden ausschließlich nach hinten los). Alles, um uns lediglich abzuzocken, die Verantwortung auf uns zu wälzen und sich ja nicht mit unseren Problemen und Meinungen auseinandersetzen zu müssen. Das wäre ja anstrengend und bringt keinen Umsatz. Dafür werden unsere Daten nach Lust und Laune verkauft und jeder unserer Schritte getrackt, 24/7, was das Zeug hält. Keiner weiß, was mit diesen Daten da im Hintergrund alles passiert.

    Ich denke, als einzelner kann man dagegen fast nichts tun, außer sich ein Baströckchen umzulegen, alles hinter sich zu lassen und auf einen Baum in einen der letzten Jungeln auszuwandern. Traurig eigentlich. Das Ganze klingt sehr negativ, ich denke aber, dass die Wirklichkeit, die wir noch gar nicht ausreichend kennen, noch weitaus deprimierender ist. Lösen kann man dies nur durch geeignete gesetzliche Maßnahmen und Kontrolle, die weit hinterher hinken.

    Ich bin neugierig, wie lange sich die Bürgerinnen und Bürger noch dermaßen auf den Kopf schei**en lassen.

    Camila Rinaldi


    • 104
      Tenten vor 1 Monat Link zum Kommentar

      "Lösen kann man dies nur durch geeignete gesetzliche Maßnahmen und Kontrolle, die weit hinterher hinken. Ich bin neugierig, wie lange sich die Bürgerinnen und Bürger noch dermaßen auf den Kopf schei**en lassen."

      Nun ja, haben wir denn nicht alle selbst schuld an der Situation? Immer nur billig, billig, billig, wenn irgendwas kein Schnäppchen ist, dann bloß die Finger weg. Software selbstverständlich auch nur kostenlos, sonst klaut man sie halt. Ich kann mich noch gut an die Diskussionen um WhatsApp erinnern, als jeder, der davor gewarnt hatte, fast schon als paranoider Spinner abgetan wurde.
      Ein Gedankenspiel: Gäbe es einen Hersteller, der Service so bieten würde, wie du ihn oben wünschst, dafür natürlich aber einen preislichen Aufschlag auf seine Geräte verlangen müsste, wo stünde der wohl in einem Ranking? Alle Welt spricht von Nachhaltigkeit und Umweltschutz. Und wie gut verkauft sich da das Fairphone? Wir Kunden sind es, die mit unserem Verhalten den Markt bestimmen. Das haben wir jahrzehntelang fast nur mit Geiz getan und sehen jetzt, was dabei herausgekommen ist. Und jetzt solls natürlich wieder jemand anderes in Ordnung bringen. Wir sollten endlich anfangen, uns wieder selbst verantwortlich zu fühlen und nicht immer nur von anderen verlangen, unsere Probleme zu lösen.

      McTweetCamila RinaldiThomas_S


      • route 9 19
        route 9 vor 1 Monat Link zum Kommentar

        Der grauenhafte Geiz der Konsumenten löst sicher keine Probleme, (ist ja auch der Grund, warum man kaum noch gute Qualität bekommt) aber ist es nicht gerade der Geiz der Unternehmen, die solche Zustände zutage bringen?

        Ich kaufe mittlerweile so weit es geht nur noch dort ein, wo ich einen gewissen Service (vom Support über die Rückgabe bis zur Reparatur) erwarten darf. Das mag nun seltsam klingen, aber es sind gerade auch "geizige" Unternehmen wie Apple oder Amazon, die bei Problemen immer noch einen deutlich besseren Service anbieten als die meisten anderen.

        Die mangelnde Kontaktfreude mit den Bürgerinnen und Bürgern beschränkt sich aber nicht nur auf die Handelsbranche, sondern mittlerweile auch auf (halb)staatliche Unternehmen. Dort ist es nicht anders. Einen bestimmten Bahnhof oder ein Postamt anrufen? - Fehlanzeige!! Die betreffenden Service-Nummern werden ihrem Namen nicht gerecht, weil sie bei speziellen Anfragen und Problemen kaum zu einem brauchbaren Ergebnis führen. Das ist doch alles andere als hinnehmbar. Man wird so oft frustriert von all den Wartezeiten, nur um dann doch keine brauchbare Lösung zu erhalten.

        Mein Exkurs führt vom Datenschutz jetzt allerdings schon zu weit weg. 😅


      • 62
        René Holtz vor 1 Monat Link zum Kommentar

        <<< nicht gerade der Geiz der Unternehmen >>>
        Aber die Geldgier der Unternehmen. Geiz kann nicht allein regieren, seine Schwester, die Gier, ist immer dabei.


      • 104
        Tenten vor 1 Monat Link zum Kommentar

        Und mit der "Geldgier der Unternehmen" rechtfertigt man dann seinen eigenen Geiz? Sorry, aber das ist nichts anderes, als im Kreis herum auf den jeweils anderen zu zeigen.
        Der Sinn eines Unternehmens ist es in erster Linie, Geld zu verdienen. Das ist weder verwerflich noch "gierig". Womit ein Unternehmen Geld verdient, bestimmt aber nicht das Unternehmen, sondern die Nachfrage. Und die bestimmen die Käufer und Käuferinnen.


      • 62
        René Holtz vor 1 Monat Link zum Kommentar

        Bei manchen Produkten/Herstellern ist es aber berechtigt zu fragen, ob ein hoher Preis gerechtfertigt ist und ob ma diese Produkte auch wirklich braucht. Und umgekehrt muss man fragen, ob immer alles billig oder billigst sein muss. Ohne Geiz und Gier könnten Plattformen wie "Temu" gar nicht existieren/überleben. Zudem agieren Aktiengesellschaften für Aktionäre, die reich werden wollen (auch das ist Gier).


    • Camila Rinaldi 67
      Camila Rinaldi
      • Admin
      • Staff
      vor 1 Monat Link zum Kommentar

      Es ist interessant, dass du das "Nehmen oder lassen"-System angesprochen hast. Zum Beispiel habe ich den Cookie-Benachrichtigungen auf vielen der Websites, die ich besuche, viel Aufmerksamkeit geschenkt, und kürzlich fiel mir auf, dass die Optionen zugenommen haben und viel detaillierter geworden sind. Aber noch besser ist, dass mit Ausnahme einiger Optionen aus technischen Gründen, alle Wahlmöglichkeiten auf Zustimmung statt auf Ablehnung basieren. Früher war das definitiv nicht so, und ich bin mir ziemlich sicher, dass dies eine Folge davon ist, die Unternehmen zu einem ethischeren Verhalten zu drängen. Im Moment fällt es mir wirklich schwer aufzulisten, welche Dienste mir die "Nehmen oder lassen"-Situation präsentieren. Ich bin mir ziemlich sicher, dass es einige gibt, aber noch einmal, sie werden für mich immer weniger relevant. Und ja, viele Unternehmen spielen das "Faulheitsspiel", sie warten ab, was andere tun, bevor sie anfangen, gemäß den Vorschriften zu handeln. Also, wenn wir diese Unternehmen weiterhin zur Rechenschaft ziehen, werden sie sich ändern; es ist unvermeidlich.

      Danke, dass du dieses Gespräch am Laufen hältst! ;)

      route 9


      • Olaf 45
        Olaf vor 1 Monat Link zum Kommentar

        Ja, man kann mittlerweile sehr oft in die Cookie-Regelungen der jeweiligen Webseite einsteigen - und kann da auch tatsächlich das Tracken per Häkchen untersagen. Und wo die Häkchen, dort auch der Haken: Der Scrollbalken schrumpft in Sekundenbruchteilen auf einen Nanometer Durchmesser zusammen und man kann Haken setzen, bis Bonanza kommt. Und Bonanza kommt nicht mehr. Also ja, man kann den Partnerunternehmen und deren Partnern und den Subs und SubSubs das Einverständnis zum fröhlichen Tracking entziehen - wenn man sich nur ein halbes Stündchen Zeit nimmt und separate Kästchen klickt, bis der Arzt kommt - aber wer tut das schon?

        Im Endeffekt stimmt man also summarisch zu oder lehnt ab - und kann dann ggf. nicht alles so nutzen, wie man möchte, weil die Webseite ohne all die integrierten Links, Pop-ups und sonstige Goodies plötzlich aussieht wie 1993, ein Ad-Blocker vermutet wird oder was sonst noch alles.

        Tatsächlich wollen sie eben alle nur unser Bestes: das Geld.

        route 9


  • Thomas_S 22
    Thomas_S vor 1 Monat Link zum Kommentar

    Sehr guter Artikel- Vielen Dank !
    Mein Hausarzt hat mir neulich nahe gelegt, mich aufgrund meines zu hohen LDL Cholesterin, mehr zu bewegen. Spazieren ist gut, aber ab und zu eine Herzfrequenz zwischen 120 und 140 wäre besser. Nun gut, Messen ist Wissen. Ich dachte zuerst an eine Smartwatch. Da ich mir aber nicht 100% sicher bin, was mit all den Daten passiert, habe ich mich dagegen entschieden, und mir von Braun einen simplen, offline Finger-Puls-Oximeter gekauft. Derselbe, den auch mein Hausarzt verwendet. Kostenpunkt: +-20€. Passt.
    Gesundheitsdaten hin oder her, die Datenschutzbestimmungen von Apps lese ich immer und die App Permissions schaue ich mir immer sehr kritisch an, vor allem die meist unnötige ’Run at Startup’ permission, welche es einer App erlaubt, ständig im Hintergrund meine Daten abzugreifen. Kostet ja auch Akku und RAM. Im Zweifel entscheide ich mich halt dagegen und suche nach einer Alternative.
    Bei zwei Apps ging das leider nicht, diese habe ich dann auf meinem alten Smartphone mit Dummy Google Account installiert.
    Zusätzlich benutze ich auf meinem Haupt-Smartphone einen Open Source Werbe- bzw. Tracker-Filter von Blokada.org (nicht die aus dem Play Store), bei dem ich bei Bedarf auch noch gezielte Tracking Domains in die Blockierliste hinzufügen kann.
    Einen 100%igen Schutz wird es nie geben, ich bin nicht naiv, aber ich probiere halt das Bestmögliche aus beiden Welten zu kombinieren.

    TentenCamila Rinaldi


    • 104
      Tenten vor 1 Monat Link zum Kommentar

      Danke für den Tipp mit dem Puls-Oximeter.

      Camila Rinaldi

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel