Fitbit-Übernahme

Wenn dir Google beim Atmen zuhört

Der weltgrößte Datenkonzern könnte bald durch den Kauf von Fitbit Zugriff auf Millionen von Fitnesstrackern bekommen. Die NGO Privacy International erklärt, warum sie das verhindern möchte.

Person mit durchsichtiger Hülle über dem Kopf
Gemeinfrei-ähnlich freigegeben durch unsplash.com Cristian Newman

Ioannis Kouvakas ist Jurist und Projektleiter Daten und Wettbewerb bei Privacy International.

Wie viel weiß Google über uns? Oder anders gefragt: Gibt es etwas, das Google nicht über uns weiß? Durch unsere Suchanfragen bei Google und bei YouTube kennt der Konzern unsere Interessen. Er weiß potentiell was wir denken. Und durch Anwendungen wie Google Maps weiß er womöglich sogar immer, wo wir sind.

Am 15. Juni informierte der Google-Konzern die Europäische Kommission über seinen Plan zur Übernahme von Fitbit, einem Hersteller von Smartwatches und Fitness-Trackern. Die Kommission hat nun bis zum 20. Juli Zeit, um die Transaktion zu prüfen.

Mein Arbeitgeber Privacy International ist eine internationale NGO, die sich gegen die Ausbeutung unserer Daten durch Staaten und Unternehmen einsetzt. Wir wollen die Übernahme von Fitbit verhindern.

Google kauft Gesundheitsdatenschatz

Durch die geplante Übernahme von Fitbit könnte Google Zugriff auf Gesundheitsdaten von Millionen Menschen erhalten. Die Verarbeitung von sensiblen Daten wird durch EU-Recht streng reguliert – eigentlich. Die Übernahme könnte die Rechte von Milliarden Menschen verletzen, obwohl viele von ihnen noch nie etwas von Fitbit gehört haben.

Die Produktpalette von Fitbit reicht von einfachen Schrittzählern bis hin zu Geräten, die Kalorienverbrauch, Atmung und Herzfrequenz aufzeichnen. Fitnessdaten liefern detaillierte Analysen etwa über das Schlafverhalten, die Geräte erlauben ihren Nutzer:innen außerdem Angaben darüber, ob die Person menstruiert oder ungeschützten Geschlechtsverkehr hatte. Ein großer Teil des Wertes von Fitbit liegt in diesen Gesundheitsdaten.

In der Vergangenheit hat Fitbit seine Datenbank stetig durch neue Zukäufe erweitert. Die Firma schloss außerdem zuletzt lukrative Partnerschaften mit Krankenversicherungen ab.

Der Kauf von Fitbit erlaubt es Google, seine Datenmacht auf den Gesundheitssektor auszuweiten. Der Konzern verdient den Großteil seines Jahresumsatzes, der allein 2018 136,22 Milliarden US-Dollar ausmachte, durch personalisierte Werbung. Der Fitbit-Kauf ermöglicht es dem Technologiegiganten potentiell, diese lukrativen Datensätze und detaillierten persönlichen Profile mit Echtzeitdaten über den Gesundheitszustand und die Bedürfnisse der Menschen sowie mit allgemeinen Informationen über ihr tägliches Verhalten und ihre Körperrhythmen zu verknüpfen.

Und all das von Google. Erst vor einigen Monaten berichtete ein Whistleblower, dass der Konzern die Daten von US-Patienten, einschließlich Laborergebnissen und Krankenhausaufzeichnungen, ohne deren Zustimmung sammelte.

Zu Googles zwielichtiger Vergangenheit kommen eine Reihe von Verstößen gegen EU-Wettbewerbsrecht und Datenschutzgesetze. Beispielsweise verhängte die französische Datenschutzbehörde am 21. Januar 2019 eine Rekordstrafe von 50 Millionen Euro gegen Google wegen Verstoßes gegen die EU Datenschutz-Grundverordnung (DSGVO). Zuletzt bestätigte der französische Oberste Gerichtshof die Geldbuße und wies die Berufung von Google ab.

Unabhängig davon, ob wir Fitbit-Nutzer sind oder nicht, müssen wir uns fragen, ob wir wollen, dass ein Unternehmen mit dieser Vergangenheit unsere intimsten Daten in die Hände bekommt. Wollen wir wirklich eine Zukunft, in der Google unsere Sozialleistungen verwaltet und die Art und Weise gestaltet, wie unsere Arbeitgeberin oder unsere Versicherungsgesellschaft uns kontrolliert?

Privacy International (PI) wird nun im Prüfverfahren der Europäischen Kommission intervenieren und fordern, die Übernahme zu blockieren. In der Zwischenzeit hat PI auch eine Online-Petition gestartet, in der es diejenigen, die die gleichen Bedenken haben, bittet, ihre Stimme hinzuzufügen. Wir hoffen, dass die EU diesmal das Verbraucher:innenwohl über den Unternehmensgewinn stellt.

Google weiß bereits zu viel über uns. Lasst uns verhindern, dass sie noch mehr herausfinden.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

8 Ergänzungen
  1. Datenkraken wie Alphabet Inc. (Google) kaufen gerne auch branchenfremde Unternehmen um an strategisch wichtige Datensätze zu gelangen. Dabei wird tief in die Tasche gegriffen.

    Zitat: „Erst vor einigen Monaten berichtete ein Whistleblower, dass der Konzern die Daten von US-Patienten, einschließlich Laborergebnissen und Krankenhausaufzeichnungen, ohne deren Zustimmung sammelte.“

    Auch in Europa bzw. Deutschland werden eifrig Daten gekauft, samt daran hängender Unternehmen. Ja, so muss man es formulieren und nicht umgekehrt.

    Gesundheitsdaten bzw. Krankenakten sind hierzulande nicht weniger wert als in den USA. Zum Zwecke der Abrechnung werden Privat-Patienten nahezu ausnahmslos Einverständniserklärungen in einer selbstverständlichen Art untergeschoben. Nach der Behandlung gehen komplette (!) Krankenakten an sogenannte Privatärztliche Abrechnungsstellen, die darauf geschult sind höchstmögliche Rechnungen zu erstellen, inklusive Leistungen, die möglicherweise im Einzelfall gar nicht erbracht wurden, oder in geringerem Umfang als abgerechnet wird. Kein Arzt und keine Klinik darf eine Behandlung davon abhängig machen, dass eine Zustimmung zur externen Abrechnung unterschrieben wird, und natürlich wird das nach Kräften verheimlicht und dennoch ein Druck auf Patienten ausgeübt, die im Krankheitsfall kaum die Kraft haben, sich gegen solche Methoden zu wehren.

    Aus solchen Akten dürften auch die Daten stammen, die in zweifelhaften bis betrügerischen medizinischen Studien als Datengrundlage verwendet werden. So geschehen in dem wenig bekannten Skandal um die Firma Surgisphere.

    https://www.bloomberg.com/news/articles/2020-06-05/the-tiny-data-firm-at-the-center-of-the-hydroxychloroquine-storm

  2. Man kann es auch so sehen: Google ist bezueglich Technik und Informationssicherheit hochkompetent und relativ transparent. Wenn ich meine Daten irgendwo preisgeben muss, ist Google ganz realistisch idR das kleinste Uebel.

    Google etwas verbieten, nur damit es jemand inkompetenteres und undurchsichtigeres macht ist kontraproduktiv. Derartige Gesundheitsdaten sollten reguliert werden, unabhaengig vom Anbieter.

  3. Man kann es auch so sehen: Google ist bezueglich Technik und Informationssicherheit hochkompetent und relativ transparent. Wenn ich meine Daten irgendwo preisgeben muss, ist Google ganz realistisch oft das kleinste Uebel.

    Google etwas verbieten, nur damit es jemand inkompetenteres und undurchsichtigeres macht, ist kontraproduktiv. Derartige Daten sollten reguliert und ihre Verarbeitung und Nutzung unabhaengig kontrolliert werden, unabhaengig vom Anbieter.

    1. > Man kann es auch so sehen: Google ist bezueglich Technik und Informationssicherheit hochkompetent und relativ transparent. Wenn ich meine Daten irgendwo preisgeben muss, ist Google ganz realistisch oft das kleinste Uebel.

      Bezügl. Technik und Informationssicherheit mag das sein, oder aber auch nicht. Jedoch ist der Schutz der Privatsphäre eine völlig andere Spielwiese und genau dabei ist Google weltweit dasjenige Unternehmen, welches einen permanenten Totalangriff auf die Daten eines Individuums macht.

      Was nutzt mir Datensicherheit auf den Servern von Google, wenn ich meine Daten dort überhaupt nicht haben will.

      1. Das kann man auch so sehen: Google schuetzt die Privatsphaere explizit und technisch wie prozedural extrem gut. Die geben keine Daten raus, und auch keine Auswertungen von Daten, im Gegensatz zu vielen anderen wie zB auch Verlagen. Auch intern ist direkter Zugriff auf Daten massiv reguliert, kontrolliert und sanktioniert.

        Google greift keine Daten an, Google sammelt und nutzt moeglichst viele Daten und investiert massiv in den Schutz dieses exklusiven Datenschatzes. Google bekommt in seinen Diensten jede gewuenschte oder notwendige Datenschutzzertifizierung verlaesslich umgesetzt. Google hat das Know-How, die Leute und die Mittel, man muss ihnen halt einen business case dafuer geben.

        Man muss seine Daten da nicht haben wollen, und man sollte sie definitiv da nicht haben muessen, aber wie gesagt: wenn man sie irgendwo exponieren will oder muss ist Google oft das kleinste Uebel. Das sollte man aendern, aber nicht, in dem man Google verbietet oder schlechter macht.

      2. Das Potential ist auch riesig, und wird noch größer, wenn die Leute aus unvermögen einfach „dammbruchartig alle zu Google laufen“.

        Konzerne machen nicht immer nur vordergründig Suchmaschinen und Werbung, die Daten können auch strategisch eingesetzt werden. Zu diesen Zwecken, zu anderen Zwecken, und vielleicht ja auch irgendwann von der Regierung, z.B. strategsich, z.B. um Sanktionen Nachdruck zu verleihen.

    1. Wobei auch da witzigerweise einige der gescholtenen „Datenkraken“ zT massiv Gegenwehr leisten waehrend zB die klassischen Telekoms idR geschmeidig kooperieren.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.