Gesundheitsapps, Wearables und der Datenschutz

Gesundheits-Apps sind im Trend. Doch wissen wir wirklich, wo unsere Daten landen, die wir damit erheben? Der 9. Datenschutztag, der am Mittwoch in Bern stattfand, widmete sich genau dieser Frage: Experten aus Politik, Wirtschaft und Wissenschaft diskutierten darüber, welche Chancen oder Risiken Wearables, Smartwatches und Gesundheitsapps für die Privatsphäre des Einzelnen bedeuten.

Teilnehmer der Podiumsdiskussion waren, neben dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Hanspeter Thür, der SP-Nationalrat Jean Christophe Schwaab (VD), der Medizininformatiker Henning Müller von der Haute Ecole des Sciences in Sierre und Marc Lounis, Senior Product Manager für Wearables bei Swisscom. Moderiert wurde die Diskussion von Michael Marti, Verantwortlicher Tagesanzeiger Online und Newsnet.

Control by design

Schwaab, der so laut sprach, als sässe er im Nationalratssaal, sprach primär über das Thema Control by Design. Dies überrascht nicht, hat doch Schwaab das Thema mit dem Postulat 14.3739 aufs Tapet gebracht. Damit beauftragte er den Bundesrat, zu prüfen, ob die "Kontrolle ab Herstellung" (Control by Design) in der Gesetzgebung eingeführt werden soll. So sollen Nutzer künftig verhindern können, dass beispielsweise mobile Geräte ungefragt Daten weitersenden oder den eigenen Standort verraten.

Schwaab wies zudem darauf hin, dass ein Unternehmen jederzeit seine AGB ändern kann, sei es aus eigenem Antrieb, oder weil es von einem anderen Unternehmen übernommen wird. Dabei liess er keinen Zweifel daran, was er von AGBs hält: "Niemand in diesem Saal liest die AGBs." Die Behauptung, man habe die AGBs gelesen und akzeptiert, sei eine der grössten Lügen im Internet, so Schwaab. Er gab zudem zu bedenken, dass es möglich ist, "komplett uninteressante Daten", wie beispielsweise die Anzahl Schritte, die eine Person täglich macht, mit anderen Daten zu verknüpfen (beispielsweise mit Geolokalisationsdaten, die über einen längeren Zeitraum hinweg erhoben werden), um damit ein aussagekräftiges Persönlichkeitsprofil zu erstellen.

Blutgruppe und Allergien offen legen

Auch Müller betonte, wie wichtig der Datenschutz bei Gesundheitsdaten sei. Man müsse aber klar unterscheiden, welche Daten schützenswert seien und welche nicht. "Ich persönlich würde beispielsweise Daten zu Allergien oder meiner Blutgruppe sofort öffentlich zu Verfügung stellen", so Müller. Dies helfe dem medizinischen Personal in einem Notfall, wenn er selbst nicht mehr sprechen könnte. Andere Informationen hingegen wolle man nicht offenlegen. "Wer würde schon eine Person anstellen wollen, die an einer Krebserkrankung leidet?", so Müller.

Zudem sollte es laut Müller möglich sein, die private Gesundheitsakte und die Gesundheitsakte, die beim Hausarzt oder beim Spital untergebracht ist, zusammenzuführen und sie dann dem Arzt verfügbar zu machen. Dabei sollte der Patient aber auch entscheiden können, welche Daten gespeichert würden. Denn Vertrauen sei gerade im Umgang mit Gesundheitsdaten sehr wichtig.

Lounis indes wies darauf hin, dass der Nutzer derzeit nicht genau wisse, was mit seinen Daten passiere und wer diese weiterverwende. "Man muss sich grundsätzlich bewusst sein, dass man Daten anonymisiert zur Verfügung stelle und diese Daten dann auch verwendet werden", so Lounis. Hier stelle sich aber auch die Frage, was "anonymisiert" genau bedeute. Dies müsste also klarer definiert werden.

Kein Social-Media-Profil? Bitte zahlen!

Thür hielt sich während der Diskussion eher im Hintergrund. Dennoch liess er es sich nicht nehmen, eine Anekdote von Yvonne Hofstetter, der Autorin des Buches "Sie wissen alles", zu erwähnen: Ein Mann, der eine Krankenversicherung in den USA abschliessen wollte, wurde gefragt, ob er auch auf Social Media aktiv sei, was er verneinte. Die Krankenversicherung teilte ihm daraufhin mit, für sie sei es so unmöglich, ein Risikoprofil von ihm zu erstellen. Er müsse folglich mehr zahlen. In ihrem Buch beleuchtet Hofstetter kritisch, welche Rolle intelligente Maschinen in unserem Leben spielen.

Ausserdem wies Thür am Schluss darauf hin, dass es keinen Sinn mache, zu warten, bis sich in der Politik der Ruf nach einem stärkeren Datenschutz im Zusammenhang mit Wearables und Apps durchsetze. Das würde ihm zufolge zu lange dauern. "Wir wollen schnell etwas ändern."

Datenerhebung nicht verlässlich

Eine letztes Problem stellt sich übrigens noch: Falls Versicherungen in Zukunft Interesse an Wearables zeigen, weil sie damit beispielsweise ein Bild davon bekommen können, wie viel ihre Kunden täglich zu Fuss gehen, müssen sie sich bewusst sein, dass die Erhebung der Daten nicht unbedingt eindeutig erfolgen kann. Denn wie will ein Versicherungsunternehmen verhindern, dass ihre Kunden, weil sie sich eine Prämiensenkung erhoffen, ihre Fitnessuhr einem Freund ausleihen, der leidenschaftlicher Läufer ist?

Zudem scheint es auch Probleme bei der Messung der Daten an und für sich zu geben. Wie ein Besucher aus dem Publikum erklärte, hat er in der halben Stunde, in der er im Zug sass, seinem Schrittzähler zufolge 900 Schritte zurückgelegt. "Wie das möglich sein sollte, ist mir ein Rätsel", sagte er. Dieses Problem scheint aber nicht nur bei den neuen Geräten zu existieren. Wie Müller aus eigener Erfahrung bestätigte, ergeben Messungen mit zwei Blutdruckmessgeräten, direkt hintereinander eingesetzt, verschiedene Messergebnisse.