Wearables und Fitnessapps verbreiten sich mit Hilfe der Krankenkassen, Regierung verkennt Datenschutzprobleme

Krankenkassen fördern zunehmend die Nutzung von Wearables und Fitnessapps, doch für die damit verbundenen Datenschutzprobleme fehlt die Sensibilisierung. Und obwohl private Versicherer bereits verhaltens- und trackingbasierte Tarife anbieten, sieht die Bundesregierung keinen Handlungsbedarf.

Sport – ähnlich anstrengend wie der Kampf um mehr Datenschutz bei Gesundheitsdaten – Bild unter CC0-Lizenz

Gutes Verhalten überwachen und belohnen – so funktionieren mittlerweile einige Versicherungstarife, sowohl bei Autos als auch bei Krankenkassen. Doch es geht längst nicht mehr nur um das jährlich gestempelte Zahnarzt-Bonusheft. Mit Wearables, Fitness- und Gesundheitsapps kann der Versicherte sein Aktivitäts- und Fitnesslevel komplett überwachen (lassen) und sich dafür einen Zuschuss bei der Krankenkasse holen. So bezuschusst beispielsweise die AOK Nordost bis zu 50 Euro beim Kauf von „Quantified-Self-Hardware“, zu denen sie auch die Apple Watch zählen.

Datenschutzprobleme bei Fitnesstrackern weit verbreitet

Noch werden die Daten nicht an die gesetzlichen Kassen übermittelt, doch bereits 32 Prozent befragter Personen könnten sich eine solche Datenübermittlung vorstellen, wenn ihnen dafür Vorteile winken. Und auch so freuen sich die privatwirtschaftlichen Anbieter der Apps und Geräte über den Zulauf. Dass die Daten bei ihnen in guten Händen sind, muss bezweifelt werden, bei einer Studie aus dem Februar wurden bei sieben von acht Fitnesstrackern Sicherheitsmängel entdeckt und in Norwegen fing sich eine Fitnessapp eine Beschwerde bei der norwegischen Verbraucherschutzbehörde ein, da sie im Verborgenen umfangreiche Daten an Dritte übertrug.

Im April vermerkte die Verbraucherschutzministerkonferenz in ihrem Abschlussprotokoll, das Bundesministerium der Justiz solle neue Maßnahmen zur Regulierung von Wearables und Gesundheitsapps ergreifen. Insbesondere solle auch „die Verarbeitung von Gesundheitsdaten aus Wearables, Gesundheits-Apps und ähnlichen Technologien durch private und gesetzliche Krankenversicherer gesetzlich eingeschränkt“ werden, um Diskriminierung vorzubeugen.

Ist ein Zuschuss zur Apple Watch Gesundheitsförderung?

Bei der Bundesregierung ist von dieser Aufforderung noch nicht allzuviel angekommen. In der Antwort auf eine Kleine Anfrage der Grünen im Bundestag gibt sie sich unwissend über die Verwendung von Gesundheitsdaten in Bonusprogrammen der Kassen. Sie statuiert aber, dass Versicherte Boni nur dann erhalten sollen, „wenn sie Vorsorgeleistungen und Schutzimpfungen in Anspruch nehmen, regelmäßig Leistungen zur verhaltensbezogenen Prävention nach § 20 Absatz 5 SGB V in Anspruch nehmen oder an vergleichbaren qualitätsgesicherten Angeboten zur Förderung eines gesundheitsbewussten Verhaltens teilnehmen“. Sie gehe davon aus, dass die Krankenkassen diese Voraussetzungen prüfen. Das Ergebnis dieser Prüfung interessiert sie offenkundig nicht. Dabei ist zweifelhaft, ob ein Zuschuss zum Erwerb einer Apple Watch überhaupt ein qualitätsgesichertes Angebot zur Gesundheitsförderung darstellen kann.

Da es nach Beanstandungen durch das Bundesversicherungsamt derzeit keine Tarife gebe, die an die Übermittlung von Gesundheitsdaten an die Kassen geknüpft sind, sieht man „keinen weiteren Handlungsbedarf“ in diesem Bereich, man will aber gleichzeitig „die Entwicklung im Versicherungsbereich weiter intensiv beobachten und Handlungserfordernisse aus Sicht des Verbraucherschutzes ermitteln“.

Treppen steigen für Tarifvergüstigungen

Generali-Vitality-App. Fitnesspunkte sammeln für den Versicherungstarif. Screenshot via iTunes.
Generali-Vitality-App. Fitnesspunkte sammeln für den Versicherungstarif. Screenshot via iTunes.

Ganz ignorant ist man gegenüber den privaten Krankenversicherern. Die Bundesregierung gibt an, keine privaten Krankenversicherer zu kennen, die über Apps und Co. Gesundheitsdaten zur Tarifermittlung nutzen würden und sieht auch keinen Handlungsbedarf. Dabei findet man nach kurzer Recherche beispielsweise Generali Vitality – ein sogenanntes Gesundheitsprogramm der Generali-Versicherungsgruppe. Benutzt der Versicherte die Vitality-App, die „einfach mit gängigen Fitness-Trackern und Drittanbieter-Apps“ kombiniert werden kann, wird er bei erwünschtem Verhalten mit einem günstigeren Tarif belohnt:

[H]ier dreht sich alles um Aktivitäten, die leicht in den Alltag zu integrieren sind. Zum Beispiel: einfach mal die Treppe statt den Aufzug nehmen.

Jede dieser noch so kleinen Aktivitäten wird mit wertvollen Vitality-Punkten honoriert. Je mehr Vitality-Punkte Sie erhalten, desto höher ist Ihr Status.

Bundesregierung verkennt konsequent Handlungsbedarf und Verantwortung

Bedenken von Datenschützern wie dem Hamburgischen Landesdatenschutzbeauftragten Johannes Caspar, dass es zu Problemen mit der Datensicherheit und einer Entsolidarisierung im Gesundheitssystem kommen könnte, teilt die Regierung nicht. Die Fragestellerin Maria Klein-Schmeink, gesundheitspolitische Sprecherin der Grünen im Bundestag, sieht das ganz anders und kommentiert gegenüber netzpolitik.org:

Insbesondere im Bereich der privaten Krankenversicherung ist der Einsatz von Apps und Wearables, welche die Versicherten potentiell bis ins kleinste Detail vermessen, ein weiteres Einfallstor für eine fortschreitende Aushöhlung des in der privaten Krankenversicherung sowieso nur rudimentär vorhandenen Solidargedankens. Indem die Bundesregierung hier komplett wegschaut, offenbart sie wieder einmal, wie wenig ihr an einer starken Solidarität aller Versicherten gelegen ist.

Desweiteren beteuert die Bundesregierung, dass der Schutz „besonders sensibler Gesundheitsdaten der Versicherten“ einen hohen Stellenwert habe und das Bundesversicherungsamt Aufsicht darüber führe, dass nur die nötigen personenbezogenen Daten an die Kassen übermittelt würden. Aber damit verkennt sie ein Problem: Fördern die Kassen die Nutzung von Wearables und Fitnessapps als solche – ohne die daraus entstehenden Daten übermittelt zu bekommen -, fallen die Daten doch bei den Anbietern der Apps und Geräte an, wo sie sich außerhalb der Kontrollbereiche des Bundesversicherungsamtes und der Kassen befinden. Nutzer werden also dazu animiert, ihre Daten Dritten in die Hände zu geben, ohne dass die Kassen kontrollieren könnten, ob diese auch ausreichend geschützt sind.

Es empfiehlt sich für die Regierung, dem Aufruf von Datenschützern und der Verbraucherschutzminister der Länder zu folgen und die Verwendung von Fitnessdaten, -anwendungen und Wearables bei Krankenversicherungen zu regeln und zu vermeiden, dass es irgendwann zu einer versteckten Beitragserhöhung für jene kommt, die nicht bereit sind, ihren Fitnesszustand auf Schritt und Tritt von ihrem Smartphone oder Armband auswerten zu lassen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

11 Ergänzungen

  1. Da ich mich noch nicht so mit den Fitnessteilen beschäftigt habe stellt sich mir die Frage inwieweit die eigentlich zuverlässig sind. Sprich: Genauigkeit, Manipulationssicherheit, Angriffsszenarien. Könnte ja ein echter Reinfall für die Kassen werden wenn die Leute plötzlich (laut Fitnesstracker) alle total fit sind.
    Wobei der inhalt der Daten ja eventuell egal ist wenn man die Kohle über das verkaufen der Daten wieder reinholt.

  2. Es geht um risk management der KVs zum Nachteil der Versichertengemeinschaft.
    Wearables aus dieser Ecke sind seduktive Angebote für Jungbullen.
    Die Schlachtbank sehen sie noch nicht.

  3. „Dabei ist zweifelhaft, ob ein Zuschuss zum Erwerb einer Apple Watch überhaupt ein qualitätsgesichertes Angebot zur Gesundheitsförderung darstellen kann.“ – warum?

    „Es empfiehlt sich der Regierung, dem Aufruf von Datenschützern und der Verbraucherschutzminister der Länder zu folgen und die Verwendung von Fitnessdaten, -anwendungen und Wearables bei Krankenversicherungen zu regeln und zu vermeiden, dass es irgendwann zu einer versteckten Beitragserhöhung für jene kommt, die nicht bereit sind, ihren Fitnesszustand auf Schritt und Tritt von ihrem Smartphone oder Armband auswerten zu lassen.“ – warum?

    Insgesamt ist der Artikel ja nicht schlecht, aber an einigen Stellen wie diesen finden sich Aussagen bzw. Meinungen, die einer Begründung bedürfen, und die sich ja auch begründen lassen. Mit diesen wäre der Artikel wesentlich stärker.

  4. Mit Datenschutz wird man wohl hier nicht argumentieren können. In Deutschland ist das informationelle Selbstbestimmungsrecht ja gerade Grundlage des Datenschutzes. Wenn denn dann ein Patient möchte, dass seine personenbezogenen Daten an Dritte übertragen werden, sei es als Therapie oder als Tarifmaßnahme, dann kann man ihm nicht mit dem Argument des Datenschutzes das Recht auf informationelle Selbstbestimmung verweigern. Dem Datenschutzbeauftragten mangelt es da an Zuständigkeit, aus Verbraucherschutzgründen die informationelle Selbstbestimmung verweigern zu wollen. Wenn Daten an Zweite übermittelt werden, ohne dass die an Dritte übertragen werden, dann braucht man nicht Dritte zur regulieren, sondern es greift der normale Datenschutz bei Zweiten. Die Argumentationskette ist also unsinnig:
    „Aber damit verkennt sie ein Problem: Fördern die Kassen die Nutzung von Wearables und Fitnessapps als solche – ohne die daraus entstehenden Daten übermittelt zu bekommen – fallen die Daten doch bei den Anbietern der Apps und Geräte an, wo sie sich außerhalb der Kontrollbereiche des Bundesversicherungsamtes und der Kassen befinden. Nutzer werden also dazu animiert, ihre Daten Dritten in die Hände zu geben, ohne dass sie die Kassen kontrollieren könnten, ob diese auch ausreichend geschützt sind.“
    https://de.wikipedia.org/wiki/Informationelle_Selbstbestimmung

    Ein andere Frage ist die des Verbraucherschutzes, ob man die diskriminieren mit einem schlechteren Tarif, die keine Daten übermitteln. Aber auch dieser Text ist unsinnig:
    „Indem die Bundesregierung hier komplett wegschaut, offenbart sie wieder einmal, wie wenig ihr an einer starken Solidarität aller Versicherten gelegen ist.“
    Bei Privaten Krankenversicherern war nie die Solidarität *aller* Versicherten prägendes Merkmal. Schon lange durften sie in den Tarifen im Gegensatz zu gesetzlichen Kassen Ältere benachteiligen und Jüngere bevorzugen. Also ist die Diskussion nur im Bezug auf Daten und unsinnige Extrapolation auf *alle* Versicherten heuchlerisch und sachfremd.

    Wenn man die Diskrimierung aus Verbraucherschutzsicht regulieren will, kann man vernünftige Vorschläge einbringen, aber nicht den Datenschutz als Vorwand nutzen und dabei auch noch das recht auf informationelle Selbstbestimmung verhindern wollen.

    Ein dritter nicht beachteter Punkt ist, dass die Daten aus Wearables und anderen medizinischen Datenliefergeräten in anonymisiert Form auch als Open Data interessant sind, um so bessere Einsichten in die Entstehung, Vermeidung und Behandlung von Krankheiten zu bekommen.
    http://www.bigdata-insider.de/was-machen-wir-mit-all-den-gesundheitsdaten-a-540348/

    Datenschutzbeauftragte ohne Zuständigkeit sollte sich da heraus halten, insbesondere auch dann, wenn ihr Sinnen darauf gerichtet ist, die informationelle Selbstbestimmung abzuschaffen, die ein Grundpfeiler unseres Datenschutzes ist. Hier wäre dann eher die Frage, ob das nicht eine Sache für den Justizminister Maas ist, der Hasspredigten im Netz bekämpfen will. Vielleicht dann auch bei „Datenschützern“.

    Über die Diskriminierung dagegen wird man wohl sprechen müssen, auch wenn sie bei gesetzlichen Krankenkassen in Deutschland, also für 90% der Versicherten, nicht angeboten werden.

    1. Zitat:“ Wenn denn dann ein Patient möchte, dass seine personenbezogenen Daten an Dritte übertragen werden, sei es als Therapie oder als Tarifmaßnahme, dann kann man ihm nicht mit dem Argument des Datenschutzes das Recht auf informationelle Selbstbestimmung verweigern. Dem Datenschutzbeauftragten mangelt es da an Zuständigkeit, aus Verbraucherschutzgründen die informationelle Selbstbestimmung verweigern zu wollen.“

      Zwei paar Schuhe, mein Lieber Vertreter!
      Ich habe auch schon die eine oder andere Weiterleitung von personenbezogenen Daten an Dritte verweigert, da ich nicht an dem Erkrankt war, was man mir vorwarf zu haben!
      (> Offiziell bin ich seit Jahren ein lebender Toter, da die Einrichtungen immer noch auf ihrer Expertise beharren! Ihr kennt mich, der Satz musste sein!<)
      … oder auch nur deine Krankenkasse, die sich über deinen "gesunden" Lebenswandel sorgt!
      … z.B. mit der Frage "Wieso haben Sie ihr Armband zu den und den Zeiten abgelegt? Als Sie es wieder anlegten, stellten wir einen gewissen Erschöpfungszustand fest, wie er bei Ihnen auch nach einem 3000m Lauf auftrat! Bitte legen Sie in Zukunft, Ihr Armband bei sportlichen Aktivitäten nicht mehr ab! Ansonsten sehen wir und gezwungen, ihre Beiträge anzupassen!"
      Deswegen ist es ja auch wichtig, das eben nicht "Jeder Dritte", auch wenn er in der Datenkette der "Zweite" ist, diese Daten pauschal vermarkten darf!
      Mein Beispiel war hoffentlich eindeutig genug, oder?
      OK, härter … wenn jetzt ein privater Ermittler, Deine Daten von deiner Wearable und Fitnessapp kaufen darf ("Dritter"), ohne dases deiner Zustimmung bedarf … wärest du da nicht ein wenig "irritiert"?

      Wenn sich ein Nutzer, die AGB nicht durchliest bzw. daran gewöhnt ist, diese nicht zu Lesen, so ist das eine Sache, aber bei medizinischen Daten bzw. deren Weiterleitung, sollte bzw. muss man sich die AGB durchlesen und diese auch RECHTSKRÄFTIG unterschreiben müssen, damit man sich als Verbraucher nicht erschreckt, das man aufgrund dieser Daten straf- bzw. zivilrechtlich (z.B. privat Ermittler/Scheidung) wird!

      Zitat:"Datenschutzbeauftragte ohne Zuständigkeit sollte sich da heraus halten, insbesondere auch dann, wenn ihr Sinnen darauf gerichtet ist, die informationelle Selbstbestimmung abzuschaffen, die ein Grundpfeiler unseres Datenschutzes ist. Hier wäre dann eher die Frage, ob das nicht eine Sache für den Justizminister Maas ist, der Hasspredigten im Netz bekämpfen will. Vielleicht dann auch bei „Datenschützern“."

      Sehr schön!
      Informelle Selbstbestimmung … klar kann man diese pauschal an einen Justizminister abgeben, dessen Institution dann entscheidet, welche Deiner persönlichen Informationen als "Privat" eingestuft werden!
      … das machen diese Leute ganz flexibel … nach Bedarf und Bedrohungslage!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.