Gesundheits-Apps werden immer beliebter bei den Patienten. Sie analysieren Krankheits-Symptome, übernehmen Tagebuchfunktionen, organisieren die Glukoseverläufe oder helfen bei der BE-Einschätzung, um beim Thema Diabetes zu bleiben. Leider geraten sie immer wieder in Verruf, weil den Betreibern vorgeworfen wird, die Daten ungefragt und unerlaubt auf amerikanische Server zu lenken, so aktuell bei der sehr beliebten App Ada-Health. Wir wollten wissen, wie diese Vorwürfe, die bereits auch andere Apps getroffen haben, zustande kommen und haben nachgefragt.
Fast alle Betreiber von Apps nutzen Analysetools, um generelles Nutzerverhalten zu evaluieren, z.B. wie oft werden bestimmte Bereiche der App abgerufen oder wie häufig und zu welchen Zeitpunkten wird die App generell genutzt. Dabei werden sehr wohl Datenströme auf amerikanische Server gelenkt, allerdings keinerlei personifizierte Daten, keine Namen oder Geburtsdaten und erst recht keine Adressen.
Warum aber wird dazu amerikanische Software benutzt und warum müssen die Daten überhaupt auf amerikanische Server gelenkt werden? Weil diese Analysetools nach Aussage von Experten einfach gut sind und weil die Rechenleistungen ausgelagert werden, um mehr Kapazitäten für den User-Service zu haben.
Es gibt eben kein Silicon Valley in Deutschland oder Europa. Der zeitliche Vorsprung der Amerikaner, die bereits in den 90er-Jahren des letzten Jahrhunderts angefangen haben, solche Tools zu programmieren, ist inzwischen wohl auch kaum noch einzuholen. Online-Dienste wie Google, Facebook und Amazon haben jahrelang systematisch an ihren Produkten gearbeitet und hatten dazu unbegrenzte Mittel und hochbegabte Mitarbeiter zur Verfügung. Diese Firmen nutzen jedoch die Bequemlichkeit der Menschen aus, den bei der Anmeldung zu einer App kann der Nutzer seine Daten eingeben, er kann sich aber auch ganz einfach über Facebook oder Google anmelden, um sich das Procedere zu sparen. Wenn man das macht, wird offenbar automatisch eine Information an den entsprechenden Online-Dienst geschickt – und zwar noch bevor die Einverständniserklärung abgegeben werden kann – und diese Platformen interessieren sich erst einmal für alles, was seine Nutzer betrifft.
Unser Fazit: Vielleicht rächt es sich, dass wir in Deutschland allzu skeptisch im Umgang mit Daten sind – einerseits. Andererseits nutzen wir fast alle und ständig unsere Smartphones und lassen uns damit in manchen Applikationen in unserem Nutzerverhalten monitoren. Datenschutz ist wichtig, darf aber nicht als Verhinderungsgrund für alles genutzt werden. Wer liest sich schon die Allgemeinen Geschäftsbedingungen durch? Analysen zufolge klicken größtenteils der Internet-Anwender auf den OK-Button, ohne gelesen zu haben. Noch Fragen?
DiaTec weekly – Okt 25, 19
Zunächst einmal Danke für den Hinweis von vor einer Woche, dass die Symptom-Checker ADA-App auch nicht anonymisierte Daten nach USA an Amplitude, Adjust und Facebook schickt.
Nun – eine Woche später – ein „Zurückrudern“: Tracking sei anonym und nur bei US-amerikanischen Profis gut aufgehoben. Wir in Europa hätten solche Tools gar nicht.
Das verlangt eine Korrektur:
‚Heise‘ und Mike Kuketz fanden , daß sensible Daten verschickt wurden, und nicht nur Nutzerverhalten anonym analysiert wurde. So war es auch im Spiegel zu lesen!
Zweitens gibt es in Europa und sogar in unserem Lande potente Analyse-Unternehmen, die es mit Google-Analytics aufnehmen können.
Eine einfache Recherche (auch für mich als T1’ler und Medizinstudent machbar) z.B. zum Stichwort „DSGVO konformes Tracking“ liefert viele Antworten.
Auch was den Unterschied von Tracking und Analytics ausmacht: persönliche Verhaltensmuster zum Zwecke der Werbung vs. statistische Analyse von Nutzergruppen.
Und welche Einwilligungen vom Nutzer eingeholt werden müssen.
Aber kehren wir erst mal vor unserer eigenen Haustüre, dem Diabetes:
mySugr, eine der meistgenutzten Diabetes-Apps verschickte wie ADA personenbeziehbare Daten an Mixpanel in USA, ohne daß die Nutzer in der Datenschutzerklärung darauf hingewiesen wurden, bzw. dies mit einem Click abwählen konnten.
Fazit: Nachrecherchieren gerne, aber es wäre schön, wenn es umfassender d.h. sowohl bei Datenschützern wie auch bei Start-Up’s/App-Entwicklern gleichermaßen.