Dutzende Sensoren an jedem Smartphone erfassen täglich große Mengen an Daten über ihre Nutzer. Diese können auch Aufschluss über dessen Gesundheitszustand geben. Datenschützer sehen die Möglichkeit kritisch.

Smartphones sind inzwischen nicht nur mächtige Computer mit enormer Rechenleistung. Ihre standardmäßig eingebauten Sensoren verleihen ihnen auch feine Sinne, mit denen sie Geräusche und Bilder, aber auch Informationen über Bewegung, Luftdruck oder Temperatur registrieren können. Wearables wie intelligente Armbanduhren, die dicht am Körper getragen werden, können den Puls messen und den Schlafrhythmus des Nutzers analysieren.

Was bringen Aktivitäts-Tracker? Unsere Redakteurin hat es ausprobiert.

Geräte sind nützlich, aber gleichzeitig Spione

Primär werden die immer feineren Funktionen für den Anwender entwickelt. Das eingebaute Barometer misst den Luftdruck und kann seinen Besitzer darauf hinweisen, einen Regenschirm mitzunehmen. Der Beschleunigungssensor ermöglicht es, dass der Bildschirm sich dreht, je nachdem, wie das Gerät gehalten wird. Der Näherungssensor schaltet die Berührungssteuerung des Touchscreens ab, wenn das Smartphone ans Ohr gehalten wird.

Dieselben Sensoren können den Nutzer aber auch regelrecht ausspionieren. Die Technik ist so fein, dass sich aus den erfassten Daten weit mehr Informationen ableiten lassen, als viele ahnen. Ein Smartphone, das neben der Computertastatur auf dem Schreibtisch liegt, kann aus dem Erschütterungsmuster den Text ableiten, der am Rechner geschrieben wird. Technisch ist es möglich, dass ein Smartphone erkennt, wie gut sein Besitzer geschlafen hat oder ob er betrunken ist.

Datenklau und Malware: Wie Sie Ihr Smartphone schützen können.

Gesammelte Daten sind heiß begehrt

Gesundheits- und Fitnessdaten, die von den Smartphones erfasst werden, sollen einem Nutzer dabei helfen, die eignen Gewohnheiten zu überwachen und Fitnessprogramme einzuhalten. Aber die Möglichkeit der Datenerfassung weckt auch Begehrlichkeiten an anderer Stelle: Versicherungen interessieren sich für die Daten, um das Krankheitsrisiko ihrer Kunden abschätzen zu können und ihre Tarifstruktur entsprechend anzupassen. Es gibt bereits Bonusprogramme, bei denen Versicherte, die freiwillig ihre Gesundheitswerte an die Versicherung übermitteln, Rabatte erhalten.

So lange das tatsächlich freiwillig passiert, sieht auch Henry Krasemann vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) kein Problem. Das fange da an, wo die Freiwilligkeit nicht mehr gegeben sei: wenn das Verfahren zum Standard wird. Das könne leicht passieren, sobald es zur Regel werde, dass die meisten Mitglieder Gesundheitsdaten übermitteln. Dann würden jene quasi sanktioniert, die nicht an dem Programm teilnehmen: "Das käme einer Beitragserhöhung für diejenigen gleich, die ihre Daten nicht preisgeben wollen", so Krasemann.

Datenschutz bei neuen Technologien "sehr schwierig"

Auch Datenschützer sehen zunächst, dass die neuen technischen Möglichkeiten an sich nützlich sein können. Es komme aber sehr stark auf die Umsetzung an, sagt Krasemann: "Wenn ich unter Kontrolle behalte, was da passiert und die Daten streng nur für den vorgesehen Zweck verwendet werden, dann kann ja beispielsweise die Forschung davon profitieren. Dann dürften die Daten aber beispielsweise nur an die entsprechende Universität weitergegeben werden, ohne dass etwa ein Hersteller, Portalbetreiber oder andere Dritte auf diese Daten zugreifen können."

Nach der Erfahrung des Datenschützers ist es bei neuen Technologien meistens schwierig, eine datenschutzgerechte Umsetzung durchzusetzen. Das gelinge in den Fällen, wo Datenschützer gleich bei ihrer Entwicklung und Einführung beteiligt werden. Häufig sei dies jedoch nicht der Fall. "Im Nachhinein den Datenschutz noch mit reinzubringen, ist sehr schwierig und manchmal auch unmöglich."

Henry Krasemann ist Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD). Die Dienstelle hilft Bürgern bei der Durchsetzung ihrer Datenschutzrechte und berät Behörden und Unternehmen in Angelegenheiten des Datenschutzes.