09.02.2016 Wer hat die Kontrolle? Datensouveränität bei Gesundheitsapps

Der Markt für Gesundheitsapps boomt und immer mehr Verbraucher verwenden solche Anwendungen zur Unterstützung ihrer Gesundheit, zum Überwachen von chronischen Erkrankungen oder für Fitness-Zwecke. Schon über die Hälfte der Deutschen nutzt mindestens ein digitales Gesundheitsangebot. Mit diesen Gesundheitsapps lassen sich eine Vielzahl an Daten sammeln, angefangen von Daten zum Schlafrhythmus, über Daten zur täglichen Aktivität bis hin zum Messen von Vitalwerten.

Diese Datenerhebung ist besonders kritisch, da es sich bei der Mehrheit dieser Daten um sensible Gesundheitsdaten handelt und die unbefugte Verarbeitung weitreichende Konsequenzen haben kann.

Beim Sammeln und Verarbeiten personenbezogener Daten durch Apps müssen die rechtlichen Datenschutzbestimmungen beachtet werden, vor allem die strengeren Regelungen betreffend Gesundheitsdaten. Diese dürfen nämlich nur unter engen Voraussetzungen verarbeitet werden und erfordern im App-Umfeld grundsätzlich ausdrückliche Einwilligung. Als Betroffener muss ich stets die Kontrolle darüber haben, was mit meinen Daten geschieht und was in der Offline-Welt gilt, muss auch in der Online-Welt gelten – eine Selbstverständlichkeit, würde man meinen.

Wenn wir z.B. eine Tafel Schokolade kaufen und der Verkäufer nach den Fotos in unserer Geldtasche oder nach der Telefonnummer unserer Tante fragen würde, würden wir uns sehr wundern und die Information vermutlich nicht preisgeben wollen.

Contact Picture

Claudia Prettner

Policy Officer, DG Communication Networks, Content and Technology, Europäische Kommission

Zitat

„Das Selbstbestimmungsrecht des Einzelnen muss gewahrt bleiben und der Betroffene muss stets die Kontrolle über die Verwendung seiner personenbezogenen Daten bewahren.“

Claudia Prettner, Policy Officer, DG Communication Networks, Content and Technology, Europäische Kommission

Downloaden wir jedoch eine App, wird oftmals Zugriff auf unser gesamtes Adressbuch, unsere Fotos, unseren Standort und Ähnliches verlangt und wir geben ohne Zögern unsere Zustimmung dazu.

Trotz der voranschreitenden technischen Möglichkeiten und der Ära von Big Data müssen Datenschutzbestimmungen, wie der Zweckbindungsgrundsatz und der Grundsatz der Datensparsamkeit, gewahrt bleiben und eine wirksame Einwilligung des Betroffenen eingeholt werden.

Um die Einhaltung der Datenschutzbestimmungen zu verbessern und das Vertrauen der Verbraucher in mobile Gesundheitsanwendungen zu stärken, unterstützt die Europäische Kommission die Entwicklung von Verhaltensregeln für Gesundheitsapps ("Code of Conduct for mHealth apps"). Dieser Code of Conduct soll es Entwicklern von Gesundheitsanwendungen erleichtern sich an die EU Datenschutzregeln zu halten und enthält Grundprinzipien, die beim Entwickeln von mHealth Apps zu beachten sind, wie z.B. die aufgeklärte Einwilligung, Informationspflichten, Nutzerrechte oder Regelungen zur Weiterverarbeitung der Daten.

Verhaltensregeln erlangen unter der Datenschutz-Grundverordnung eine noch stärkere Bedeutung, mit der Möglichkeit der Europäischen Kommission ihnen allgemeine Gültigkeit in der Union zuzuerkennen und diese in geeigneter Weise zu veröffentlichen.

Es gibt Stimmen, die meinen, dass die Datenschutzbestimmungen im digitalen Zeitalter obsolet geworden seien und man sich als Verbraucher "beugen" müsse. Dieser Ansicht bin ich nicht: auch wenn sich womöglich neue Formen des Datenmanagements entwickeln werden, muss das Selbstbestimmungsrecht des Einzelnen gewahrt bleiben und der Betroffene stets die Kontrolle über die Verwendung seiner personenbezogenen Daten bewahren.

  • Claudia Prettner spricht am 9. Februar auf dem Safer Internet Day des Bundesministeriums der Justiz und für Verbraucherschutz und Bitkom über Selbstverpflichtung durch die mHealth-Verhaltensregeln.

Diesen Beitrag teilen

Ihr Kommentar

Ihr Kommentar

* = Pflichtfelder

Diese Frage hat den Zweck zu testen, ob sie ein menschlicher Benutzer sind und um automatischem Spam vorzubeugen.

Captcha

Bitte geben Sie alle Zeichen ein.

 

Contact Picture

Claudia Prettner

Policy Officer, DG Communication Networks, Content and Technology, Europäische Kommission