Die Datenschutz-Organisation „None of Your Business“ (noyb) hat wegen angeblicher Verstöße gegen die Europäischen Datenschutzregeln Beschwerde gegen Fitbit eingereicht. Das Fitness-Unternehmen, das seit 2021 zu Google gehört, zwinge Nutzer:innen, der Weitergabe ihrer personenbezogenen Daten an Länder außerhalb der EU zuzustimmen und biete keine Möglichkeit, die erteilte Zustimmung zu widerrufen. Dagegen beschwert sich noyb gleich an drei Stellen: bei der österreichischen, der niederländischen und der italienischen Datenschutzbehörde.
In einem aktuellen Statement kritisiert noyb, bei der Einrichtung eines Fitbit-Kontos müssten europäische Nutzer:innen „der Übertragung ihrer Daten in die Vereinigten Staaten und andere Länder mit anderen Datenschutzgesetzen zustimmen“. Sonst sei es unmöglich, die App zu nutzen. Fitbit zwinge Nutzer*innen damit, der Weitergabe von sensiblen Daten zuzustimmen – ohne sie darüber zu informieren, wohin die Daten gehen und welche Folgen das habe. Eine solche Einwilligung sei „weder frei, informiert noch spezifisch“. Daher entspräche sie nicht den Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO).
Ein Widerruf der Zustimmung sei nur möglich, indem man das eigene Konto löscht, wobei Nutzer*innen ihre aufgezeichneten Trainings- und Gesundheitsdaten verlieren würden. Auch darin sieht noyb klar eine Übertretung der DSGVO.
Keine offene Darlegung
Fitbit verkauft Armbänder und Uhren, die die Aktivität der Nutzer*innen aufzeichnen, auch Körperfunktionen wie Herzfrequenz oder Schlafzyklen, das eigene Gewicht oder der Zyklus werden protokolliert.
Die in Wien ansässige Organisation noyb hat in der Vergangenheit schon mehrfach gegen Technologiekonzerne geklagt und teils Strafen in Milliardenhöhe erwirkt. Im Fall von Fitbit fordert die Organisation, die Nutzung der App müsse auch ohne verpflichtenden Datenaustausch möglich sein. Fitbit solle außerdem vollständig über die internationale Vermittlung der personenbezogenen Daten informieren und sich bei der Weitergabe der Daten auf konkrete Rechtsgrundlagen berufen. Die Aufsichtsbehörden sollen feststellen, dass die derzeit erteilte Einwilligung zur Übermittlung an Drittländer ungültig und unrechtmäßig ist.
In 2019, Fitbit was the fifth largest wearable technology company in shipments. The company has sold more than 120 million devices and has 29 million users in over 100 countries.
The company was acquired by Google in January 2021.
So, und nun die offensichtlichsten Fragen:
Wozu hat Google Fitbit gekauft?
Wollte Google etwa an die Daten der Kunden?
Ist das Einverständnis der Kunden, die Daten jetzt an Google zu liefern, mitgekauft worden?
Ja und ja. :-)
Schließlich war längst bekannt, wie ergiebig diese Datenquelle sprudelt:
https://www.heise.de/news/Fitnesstracker-Strava-Aktivitaetenkarte-legt-Militaerbasen-und-Soldaten-Infos-in-aller-Welt-offen-3952875.html oder die Originalmeldung:
https://www.theguardian.com/technology/2018/jan/29/strava-secret-army-base-locations-heatmap-public-users-military-ban
https://www.heise.de/news/Nach-Strava-Auch-Polar-stellte-Militaerangehoerige-und-Agenten-bloss-4104745.html
Die ich rief, die Geister, werd‘ in nun nicht los …
Ich drücke alle Daumen, dass es ein Urteil zum Wohle der Verbraucher gibt!
Und das sage ich als jemand, der vergeblich nach einem Fitness-Armband gesucht hat, das sich ohne App nutzen lässt die als Datenkrake fungiert.
Zufall oder Determinismus?
Ich sage: Data protection principles at work!
Hervorragend. Und wieder eine erfolgreiche Klage und womöglich eine erfolgreiche Strafzahlung nur.
Nur… wir haben es hier mit Google zu tun. Für die sind diese für uns horrenden Strafen lächerlich klein. Das Geld hat man längst wieder erwirtschaftet, bevor die nächste Strafzahlung fällig ist. Google wird wahrscheinlich auch noch stolz darauf sein, wie ein junger Autofahrer, der von der Polizei erwischt wurde. Ein aufgeklebter Strich mehr auf der Heckscheibe.
-Google wird weiter Daten missbrauchen.
-Menschen werden weiterhin „nichts zu verbergen haben“.
-Und der sehr kleine Prozentteil an Menschen, welche sich Google und Datenkraken verweigern, werden mehr und mehr von der sozialen Teilhabe ausgeschlossen. Oder werden behördliche Probleme bekommen – ePA oder Elster waren nur der Anfang.
Es wird Zeit für dramatische Schritte. Enteignungen müssen diskutiert werden!