Nicht nur zu Weihnachten, sondern auch zu Ostern werden sicherlich auch dieses Jahr eine Vielzahl an kleinen und großen Aufmerksamkeiten über die (virtuelle) Ladentheke gehen. Fitness-Tracker, Smartwatches und andere Wearables sind seit einigen Jahren auf den Geschenkelisten sowie Bestsellerlisten durchgängig zu finden. Erleichtern diese – zusätzlich zum Handy oder als verlängerter Arm – doch gefühlt den Alltag, indem man an Termine erinnert wird, mit diesen im Geschäft bezahlen kann, die eigenen Fitness- und Körperfunktionen im Auge hat oder einfach das Wetter schnell und unkompliziert abrufen kann.
Die Frage, welche Daten von einem erhoben werden, sind meist am Anfang relevant, dann, wenn die dazugehörige App auf das Handy zur Steuerung geladen wird und man Zugriffsberechtigungen vergeben muss. Wer hat hier nicht schon einmal, ohne genauer darüber nachzudenken, was alles den Zugriff anfragt, einfach auf „alles erlauben“ geklickt oder alles akzeptiert? Seit Einführung der DSGVO kennt man dies nur zu gut von den Cookie-Bannern auf den Webseiten. Was eigentlich als erhöhter Schutzmechanismus eingeführt wurde – um den Unternehmen nicht einfach eine Datensammlung zu gestatten – entpuppt sich in der derzeitigen Ausgestaltung als das genaue Gegenteil. Keiner liest sich mehr durch, zu was eigentlich sein Einverständnis erbeten wird, sondern wählt den schnellsten und einfachsten Weg; und dieser ist zumeist „alles akzeptieren“.
Ähnlich dazu erhalten auch die Wearables Zugriff auf das Telefonbuch, die Bank- und Kontodaten, Nachrichtenfunktionen sowie Daten über Köperfunktionen und Standort. Was die Unternehmen mit diesen Daten tun und wie die Daten verwendet werden, ist in den seltensten Fällen bekannt. Allein der Vorfall im Jahr 2018, bei dem durch das Lauftraining von Soldaten geheime Militärstützpunkte durch Fitnesstracker enttarnt wurden, lassen darauf schließen, dass Unternehmen nicht nur zu fremden Zwecken die Daten auswerten. Natürlich mögen die Auswertungen sicherlich der Fortentwicklung der Apps dienen. Aber wer möchte, dass ein genaues Bewegungsprofil über seine täglichen Wege und Aktivitäten bei unbekannten Unternehmen vorliegt?
Wichtig im Umgang mit solchen „Datensammlern“ ist sicherlich, sich zu informieren, welche Daten die Wearables sammeln und wozu diese verwendet werden. Man muss hierbei kein Datenschützer sein, um ein gewisses Maß an natürlicher Skepsis und ein Auge auf die Daten, die gesammelt und übertragen werden, zu haben. Wichtig ist dies insbe-son-de-re im Hinblick auf die erstmalige Einrichtung. Hierbei sollte man genauer hinterfragen, ob man bspw. einem Fitnesstracker zum Zweck des Lauftrainings Zugriff auf Bankdaten oder das Telefonbuch erlauben will. Nutzt man diesen auch wirklich für diese Funktionen? Alle Wearables haben grds. die Möglichkeit, Berechtigungen abzuändern, diese können auch später noch hinzugeschaltet werden. Man sollte deshalb zunächst nur die Informationen erlauben, zu dessen Zwecken man den Fitnesstracker oder die Smartwatch gekauft hat.
Auch beim Teilen der Daten mit Freunden bzw. Netzwerken oder Foren sollte überlegt werden, wen man alles in seinen Tagesablauf einbeziehen möchte. Sinnvoll ist dies natürlich, um den eigenen Ehrgeiz anzutreiben. Man sollte hierbei nur bedenken, dass bspw. ein zu genaues Bewegungsbild des Alltages Dritten auch offenbaren kann, wann man zuhause ist und wann nicht. Im Hinblick auf den Standpunkt kann eine Ermittlung der Adresse erfolgen, sodass dies ggfs. ein genaueres Augenmerk bedarf.
Zuletzt sollte von einer Verknüpfung mit Firmendaten bzw. Firmenhandys Abstand genommen werden und die App nicht auf einem vom Arbeitgeber gestellten Device heruntergeladen werden.
Somit bleibt man dann wirklich „Herr oder Frau der Daten“.
RAin Claudia Tröller
Fachanwältin für IT-Recht
Lehrbeauftragte der
Dualen Hochschule Ba-Wü
Kuentzle Rechtsanwälte
76227 Karlsruhe-Durlach