Zum Inhalt
0

Datenschutz: Runtastic - Der große Daten-Run

Geld + Recht Datenschutz Freizeit + Familie Sport

Mit Smartphone-Apps wie Runtastic überprüfen Millionen von Menschen ihre sportlichen Aktivitäten, den Schlaf und ihren physischen und psychischen Zustand. Was mit den hochsensiblen Daten geschehen kann, ist vielen Usern nicht bewusst.

Bisher in unserer Datenschutz-Reihe erschienen:

Habe ich mich heute genug bewegt? Wie viele Kalorien habe ich verbrannt? Wie ist es um meinen Puls bestellt? Und habe ich lange und gut genug geschlafen? Wer sich regelmäßig solche Fragen stellt und technische Gerätschaften in Anspruch nimmt, um ihnen auf den Grund zu gehen, der ist Teil der Quantified-Self-Bewegung. Selbstvermessung, Lebensstil-Optimierung – was einst eine Spielerei für eine kleine Gruppe von Menschen war, ist zum Megatrend geworden.

Datenerhebungen mit bedenklichem Verlauf

Ein Unternehmen, das im weltweiten Selbstvermesser-Geschäft ganz vorne mitmischt, ist die österreichische Firma Runtastic. Wir haben die Angebote von Runtastic beispielhaft unter die Lupe genommen und festgestellt, dass solcherlei Datenerhebungen einige Risiken bergen und einen bedenklichen Verlauf nehmen können.

Für alle sportlichen Lebenslagen

Das Gros der User entscheidet sich zunächst für die kostenlose "Runtastic Laufen und Fitness"-App. Die Tracking-Anwendung zeichnet über GPS die gelaufene Strecke, die Geschwindigkeit und die verbrannten ­Kalorien auf. Auch andere Sportarten (etwa Skifahren oder Reiten) können erhoben ­werden. Wer möchte, kann seine Ergebnisse direkt auf Facebook oder Twitter mit seinen Freunden teilen. Auf der Seite runtastic.com kann ein Nutzer veröffentlichen, wo er ­gerade läuft, und umgekehrt nachschauen, welcher andere User wann und wo unterwegs ist.

Apps für die Herzfrequenz, besseren Schlaf, ...

Daneben werden noch weitere Apps offeriert: etwa fürs Radfahren oder Mountain­biken, fürs Aufzeichnen von Push-ups, Sit-ups und Pull-ups, ein Sixpack-Trainer, ein Trainer speziell für ein knackiges Hinterteil oder wohlgeformte Beine, ein Schrittzähler, ein Höhenmeterzähler, ein Messgerät für die Herzfrequenz und die App "Sleep Better", mit deren Hilfe der Schlaf optimiert werden soll.

Kombination mit Uhr, Waage, Brustgurt

Unterstützt werden kann die von Runtastic aufgezeichnete Fitness mit allerhand Gerätschaften, die für noch präzisere Messergebnisse sorgen: mit einer Uhr namens Runtastic Orbit (sie zeichnet 24 Stunden lang Fitness, Aktivität und Schlaf auf), einer Waage, die in Verbindung mit einer App Gewicht, Körperfett- und Wasseranteil, Muskel- und Knochen­masse sowie den Kalorienverbrauch erhebt, einem den Puls messenden Brustgurt etc.

ECC: Co-funded by the European Union

Datenweitergabe, Werbung, Risiken

Umfangreicher Datenzugriff

Vorab sollten sich Runtastic-Anwender da­rüber im Klaren sein, dass die App allerhand Daten auf dem Smartphone abgreift (bzw. abgreifen muss).

Die Gratisversion fordert unter anderem Zugriff auf

  • die Identität des Users (sprich: seine Profildaten und Benutzer­konten),
  • auf den Standort (GPS),
  • Bilder,
  • Videos,
  • Audiodateien sowie
  • externe Speicher,
  • Kamera und
  • Mikrofon.

Ähnlich sensibel sind die Daten, die die Anwendung dokumentiert:

  • Bewegungsgewohnheiten (über GPS),
  • Vitalfunktionen (Pulsmessung durch Handykameralinse),
  • wie und wann geschlafen wird (mittels kostenloser Runtastic-App Sleep Better) – und sogar,
  • wann man sich in welcher Stimmung befindet (User gibt Stimmung mittels Smiley-System bekannt).

Was mit dem "Daten­gold" genau passiert und wie sicher es von Runtastic verwahrt wird, lässt sich nur schwer herausfinden.

Laut Gründer und Firmenchef Florian Gschwandtner setzt man auf die Server von T-Systems in Wien, die einen hohen Sicherheitsgrad gewährleisten sollen. Man habe sich bewusst nicht für eine günstigere Variante der Datenspeicherung, etwa in den USA, entschieden, so Gschwandtner.

Wohin die Daten fließen

An Dritte gibt Runtastic persönliche Informationen laut den AGB nicht weiter; nur, wenn es nach dem Gesetz erforderlich ist oder der Nutzer seine ausdrückliche Zustimmung erteilt (etwa, indem er seine Runtastic-­Anwendung bewusst mit Facebook oder Google verknüpft). Nicht individualisierbare Daten gibt das Unternehmen an Werbepartner weiter, ausgenommen Gesundheits­daten.

Mehr Werbung in der Zukunft

Das Gebiet der gezielten Werbung (Target Marketing) wird in Zukunft noch ­weiter ausgebaut. Der User, insbesondere jener der kostenlosen App, darf also mit noch mehr Werbung rechnen (aktuell werden Usern der Gratisversion drei Werbeeinschaltungen gezeigt, ehe sich das Programm starten lässt).

An den deutschen Medienkonzern Axel Springer AG – bis August 2015 Mehrheits­eigentümer von Runtastic – wurden laut Gschwandtner keine über die App gewonnenen Daten weitergegeben. Dass das nicht immer so bleiben muss, liegt auf der Hand, nicht zuletzt aufgrund der ganz aktuellen 100prozentigen Übernahme durch den ­Adidas-Konzern. Auch – aber nicht nur – deshalb empfiehlt sich für den User ein regel­mäßiger Blick auf die Datenschutzbestimmungen. Denn ­ändert Runtastic diese, wird der Kunde nicht eigens informiert. Es wird lediglich die modifizierte Datenschutz-Ver­sion online gestellt.

Risiken von Quantified-Self-Programmen

Welche Risiken derlei Quantified-Self-Programme prinzipiell mit sich bringen, hat das Softwareunternehmen Symantec analysiert. Demnach bestehen ­folgende Gefahren:

  • Identitätsdiebstahl: Mithilfe der Daten können Ausweise gefälscht und verkauft und kriminelle Handlungen unter der jeweiligen Identität begangen werden.
  • Profiling: Erstellen und Verwendung von Personenprofilen, etwa durch Werbetreibende, den eigenen Arbeitgeber oder – weit weniger harmlos – Versicherungen.
  • Lokalisierung von Usern und Stalking: Etwa, wenn man seine Laufrouten im Internet live veröffentlicht.
  • Bloßstellung: Wenn beispielsweise jemand die aufgezeichneten Stimmungen mitliest und öffentlich macht.

Privatsphäre-Einstellungen

Versicherungen klopfen an

Bereits Realität sind Versicherungsmodelle, deren Tarif vom menschlichen Verhalten abhängig ist. Demnach erhalten Versicherte, die einen gesunden Lebensstil pflegen, Rabatte. Wobei die Gesundheitsdaten elektronisch mithilfe von Aktivitätstrackern oder Fitnessarmbändern übermittelt werden. In den USA bieten die Versicherer United Health, Cigna und Humana entsprechende Programme. Die Generali Versicherung hat angekündigt, dass man in der Entwicklungsphase eines Modells namens "Vitality" ­stecke.

Individuelle Prämien derzeit nicht erlaubt

Das Produkt soll in Deutschland und in Frankreich eingeführt werden. Angedacht war, es auch hierzulande einzusetzen, doch individuelle Prämien sind in der österreichischen Krankenversicherung derzeit gesetzlich nicht erlaubt. Auch an Runtastic sind schon zahlreiche Versicherungsfirmen mit derartigen Anliegen herangetreten. Doch der Firmenchef hat ­jedes Mal abgewunken: "Das ist aktuell kein Thema."

Und in ­Zukunft? Es sei schwer vorauszusagen, wie sich die Welt verändere, besonders in einem sich derart schnell entwickelnden Markt, ­erklärt er und fügt hinzu, dass eher Firmen wie Apple und Google mit ihren Pro­grammen "Health" und "Fit" die richtigen Ansprech­partner für Versicherer seien. ­Wobei: Diesen Firmen gibt Runtastic die ­Daten seiner User ohnehin weiter, sofern ­diese ihr Einver­ständnis dafür erteilt haben.

Konto löschen

Wer auf Nummer sicher gehen möchte, für den empfiehlt es sich, gänzlich auf Fitness­tracker wie Runtastic zu verzichten. Die Konto­löschung ist relativ einfach: Der Nutzer muss sich lediglich auf runtastic.com einloggen, im Menü »Einstellungen« wählen und auf »Login-Daten« klicken, rechts unten auf »Meinen Account löschen« gehen und »OK« klicken.

Privatsphäre-Einstellungen

Denjenigen, die den Komfort der App nicht entbehren möchten, empfiehlt sich die Überprüfung der Einstellungen. So sollte das "Live-­Tracking"-Feature, das Dritten ermöglicht, die Route und andere Infos des aktiven Nutzers einzusehen, deaktiviert sein. Unter den Privatsphäre-Einstellungen kann der User festlegen, wer welche Informationen zu sehen bekommt.

Datenfluss deaktivieren

Wobei es wie immer ratsam ist, in Sachen Datenpreisgabe so zurückhaltend wie nur möglich zu sein. Schließlich ­sollte der Anwender von einer Teilung der Infos auf Facebook, Twitter oder Google+ absehen. Damit unterbindet er nicht nur das Mitlesen Dritter, sondern auch den Datenfluss an die IT-Konzerne (deaktivieren unter »Menü/Einstellungen/Persönliche Info/Profil bearbeiten/Soziale Verbindung/Verbindung trennen«).

Wir empfehlen auf konsument.at

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

Bodify: Was bringt der EMS-Bauchtrainer wirklich?

Bodify: Was bringt der EMS-Bauchtrainer wirklich?

Ein deutsches Unternehmen wirbt damit, dass man durch tragbare EMS-Technologie die Traumfigur erlangen, Fett verbrennen und Muskeln aufbauen könne. Was hinter Bodify steckt und was es bringt.

Cloud-Dienste und Datenschutz premium

Cloud-Dienste und Datenschutz

Der Einsatz von Clouds zur Datenspeicherung ist mittlerweile die Regel. Neben großen Anbietern wie Google gibt es vielversprechende Alternativen aus Europa.

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium