Diese rasante Entwicklung wirft brisante Fragen für den Verbraucher- und Datenschutz auf. Daher hat sich der fünfte Verbraucherdialog – ein bundesweit einzigartiges Format eines Expertenforums – intensiv mit dem Thema „Wearables: Fitnessarmbänder & Co“ befasst und Handlungsempfehlungen erarbeitet.
„Wearables sind eine ganz neue Dimension der Digitalisierung – mit vielen Chancen, aber auch Risiken“, erklärte Verbraucherstaatssekretärin Christiane Rohleder. „Diese Systeme können ein wichtiger Helfer im Alltag sein, um beispielsweise Ausdauer und Kondition zu verbessern oder um den inneren Schweinehund zu überwinden, der manchmal einem Leben mit mehr Bewegung im Weg steht. Sie können aber auch sehr intime Einblicke in die Gesundheit, die Lebensweise und die Aktivitäten eines Menschen ermöglichen“, ergänzte die Staatssekretärin. „Viele Verbraucherinnen und Verbraucher wissen noch viel zu wenig darüber, wie und wozu ihre Daten verwendet werden, wie aussagekräftig Informationen von Wearables tatsächlich sind und wie diese tragbaren Systeme optimal zu bedienen sind“, meinte Rohleder weiter. „Im aktuellen Verbraucherdialog haben wir daher erstmals umfassende Handlungsempfehlungen erarbeitet, wie handelsübliche Wearables verbraucher- und datenschutzfreundlich entwickelt und angeboten werden können. Damit leisten wir einen wichtigen Beitrag zum vorsorgenden Verbraucherschutz.“
Der neue Praxisleitfaden soll Anbieter für Verbraucherbelange sensibilisieren, aber auch zur Entwicklung von Qualitätskriterien beitragen und Impulse für politische Initiativen setzen. Zu den Empfehlungen zählt beispielsweise, dass die Anbieter Sicherheits- und Funktionsupdates möglichst über die gesamte Lebensdauer, mindestens aber für einen Zeitraum von drei Jahren bereitstellen sollten. Zugleich betonte Staatssekretärin Rohleder: „Verbraucherinnen und Verbraucher müssen die Kontrolle über ihre Daten behalten und Vertrauen in neue digitale Produkte haben können, um die Chancen, die diese Systeme bieten, mit einem guten Gefühl nutzen zu können.“
Der Verbraucherdialog ist ein bundesweit anerkanntes interdisziplinäres Fachforum auf Initiative des Verbraucherschutzministeriums in bewährter Kooperation mit der Verbraucherzentrale und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz. Die heute in Mainz vorgestellten Handlungsempfehlungen zum Thema „Wearables: Fitnessarmbänder & Co“ wurden seit September 2017 mit Expertinnen und Experten aus Wirtschaft, Wissenschaft und Technik, von Behörden, Institutionen und Organisationen entwickelt und berücksichtigen die neuesten Kenntnisse und Erfahrungen. „Allen Beteiligten danke ich sehr herzlich für die konstruktive Zusammenarbeit. Ein solcher Austausch verbindet auf innovative Weise Wünschenswertes aus Verbrauchersicht mit dem Machbaren“, so Verbraucherstaatssekretärin Rohleder.
Die Handlungsempfehlungen richten sich primär an Anbieter und beziehen sich auf Wearables einschließlich zugehöriger Apps aus dem Fitness- und Lifestylebereich. Sie sind technikneutral und umfassen insgesamt 14 Unterpunkte – von der Verbraucherinformation, der Bedienfreundlichkeit und Haltbarkeit der Geräte über die Zuver-lässigkeit der Datenerfassung, den Umfang und die Interpretation der verarbeiteten Daten bis hin zur Datensouveränität. Enthalten sind aber auch der technisch-organisatorische Datenschutz und die Datensicherheit. Im Sinne des vorsorgenden Verbraucher- und Datenschutzes gehen die Empfehlungen über gesetzliche Vorschriften – einschließlich der ab 25. Mai geltenden EU-Datenschutzgrundverordnung – hinaus.
„Schon heute überwachen Wearables das Leben vieler Verbraucherinnen und Verbraucher. Im Rahmen des Fachforums haben wir uns für eine verbraucherfreundliche Ausgestaltung der neuen Technologien stark gemacht“, so Ulrike von der Lühe, Vor-stand der Verbraucherzentrale Rheinland-Pfalz e.V. „Aus Verbrauchersicht ist es wichtig, dass die Geräte und Dienste verlässliche Ergebnisse liefern und die Nutzerin-nen und Nutzer die Kontrolle über ihre sensiblen Daten behalten. Sicherheitsupdates sollten möglichst über die gesamte Lebensdauer bereitgestellt werden und Verbraucherinnen und Verbraucher sollten ihre Fitnessdaten bei einem Wechsel des Anbieters mitnehmen können.“
„Anbieter von Wearables müssen Transparenz darüber schaffen, welche Daten zu welchem Zweck erhoben und verarbeitet werden, und welche Stellen auf diese Daten zugreifen können. Denn nur umfassend informierte Verbraucherinnen und Verbraucher können frei über die Verwendung ihrer Daten entscheiden“, hebt Prof. Dr. Dieter Kugelmann, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, hervor. „Aufgrund der umfangreichen Sammlung höchst sensibler Daten, die geeignet sind, genaue Gesundheits- und Bewegungsprofile zu erstellen, sind Datensicherheit und eine pseudonymisierte Datenverarbeitung von zentraler Bedeutung. Die Handlungsempfehlungen nehmen diesen wichtigen Aspekt in den Fokus.“
Das Ergebnispapier des fünften Verbraucherdialogs „Wearables: Fitnessarmbänder und Co.“ ist online unter <link https: mffjiv.rlp.de de themen verbraucherschutz forum-verbraucherdialog _blank external-link-new-window>5. Verbraucherdialog abrufbar. Ausgewählte Empfehlungen lesen Sie weiter unten.
Am fünften Verbraucherdialog teilgenommen und an der Entwicklung der Handlungs-empfehlungen mitgewirkt haben:
•Bundesamt für Sicherheit in der Informationstechnik (BSI)
•Bundesministerium der Justiz und für Verbraucherschutz (BMJV)
•Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V. (BITKOM)
•Chaos Computer Club e.V. (CCC)
•Fraunhofer-Institut für Experimentelles Software Engineering (IESE)
•Hochschule Kaiserslautern, Prof. Hendrik Speck, Fachbereich Informatik und Mikrosystemtechnik
•MedienKompetenzNetzwerk (MKN) Mainz-Rheinhessen
•Medizinische Hochschule Hannover, Peter L. Reichertz Institut für Medizinische Informatik, Priv.-Doz. Dr. med. Urs-Vito Albrecht
•Ministerium für Soziales, Arbeit, Gesundheit und Demografie Rheinland-Pfalz (MSAGD)
•Technische Universität Kaiserslautern, Nachwuchsgruppe wearHEALTH, Fachbereich Informatik
•TÜV Rheinland AG
•VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.
Ausgewählte Empfehlungen des fünften Verbraucherdialogs „Wearables: Fit-nessarmbänder und Co.“ in Kürze:
1.Gute Verbraucherinformation
Geräte- und App-Hersteller sowie Betreiber von Diensten, im Folgenden Anbieter ge-nannt, sollten auf Produktverpackungen und in öffentlich gut zugänglichen Produktbe-schreibungen umfassende und leicht verständliche Verbraucherinformationen vorhal-ten.
Eine leichte Verständlichkeit ist durch klare und einfache Sprache zu gewährleisten. Die Informationen sollten leicht zugänglich sein und in gut strukturierter Form, unter-stützt durch visuelle Darstellungen und mehrstufige Informationsebenen, erfolgen, ohne dass darunter die Vollständigkeit und Eindeutigkeit leiden.
Eine leichte Zugänglichkeit kann neben der Information durch das geschulte Verkaufspersonal oder anhand von ausgedruckten Produktbeschreibungen zum Beispiel auch unter Verwendung von interaktiven Bildschirmen im Geschäft oder von QR-Codes auf der Produktverpackung realisiert werden, über welche die Informationen abgerufen werden können.
2.Vorvertragliche Informationen
Insbesondere sollten Anbieter darüber informieren, welchen Anwendungszweck die Produkte haben. Nutzerinnen und Nutzer sollten anhand einer Produktkennzeichnung klar erkennen können, dass ein Produkt nicht für medizinische Anwendungen bestimmt ist.
Zudem sollte kenntlich sein, welche Betriebssysteme, Versionen von Betriebssyste-men und Schnittstellen unterstützt werden. Nach Möglichkeit sollte ein Mindestdatum angegeben werden, bis zu dem für bestimmte Systeme technische Unterstützung sowie Sicherheits- und Funktions-Updates nach dem Stand der Technik bereitgehalten werden. Auf jeden Fall sollte das Produktionsdatum des Wearables angegeben wer-den.
Nutzerinnen und Nutzer sollten vor dem Kauf durch eine Angabe auf der Verpackung darauf hingewiesen werden, ob und welche Daten gesammelt, ausgewertet und übermittelt werden.
Weiter sollten Nutzerinnen und Nutzer in allgemeiner Form insbesondere über das Vorhandensein jeglicher Sensoren und Aktoren sowie über die Art der messbaren Größen in Kenntnis gesetzt werden. Außerdem sollten sie eine allgemeine Information darüber erhalten, welche Aussagen die Auswertung der gesammelten Daten zulässt.
Die Anbieter sollten Nutzerinnen und Nutzer über die technisch sichere und bestim-mungsgemäße Anwendung der Produkte informieren.
Über etwaige Kosten (zum Beispiel für Abonnements und Zusatzfunktionen) ist klar und verständlich vor dem Kauf zu informieren.
3.Bedienfreundlichkeit und Support
Die Bedienung von Geräten, Apps und Diensten sollte für Nutzerinnen und Nutzer grundsätzlich schnell erlernbar und einfach sein. Bedienungsanleitungen sollten allgemein verständlich verfasst sein und alle Funktionen hinreichend beschreiben.
Nach Möglichkeit sollten Geräte, Apps und Dienste barrierefrei ausgestaltet sein. Be-nutzeroberflächen sollten individuell anpassbar sein.
Die Menüs zu den Datenschutzeinstellungen sollten übersichtlich gestaltet sein und die Einstellungsmöglichkeiten vollständig abbilden.
Für eine erhöhte Transparenz sollten Datenflüsse an Dritte auf einen Blick erkennbar sein.
4.Nutzung und Umfang der Datenverarbeitung
Die Einrichtung und bestimmungsgemäße Nutzung von Geräten, Apps und Diensten sollte weitgehend anonym oder zumindest pseudonym möglich sein.
Die Datenverarbeitung zur Erfüllung des primären Zwecks des Wearables sollte nur im unverzichtbaren Umfang erfolgen.
Die Datenverarbeitung zu sekundären Zwecken sollte von den Nutzerinnen und Nut-zern in den Einstellungsoptionen selbst angepasst werden können („Opt-out“).
Die Datenverarbeitung zu darüber hinausgehenden Zwecken sollte erst dann erfolgen, wenn die Nutzerinnen und Nutzer diese am Gerät selbst ausdrücklich aktivieren („Opt-in“).
Anfallende Daten sollten möglichst lokal im Wearable oder im Mittlergerät auf Nutzer-seite verarbeitet und gespeichert werden.
Die Geräte sollten nach Möglichkeit auch offline nutzbar sein.
5.Zuverlässigkeit der Datenerfassung
Sowohl die in Wearables verbauten Sensoren als auch die Systeme, die im Datenver-arbeitungsprozess nachgelagert sind, sollten den angegebenen Anwendungszweck zuverlässig erfüllen.
Nutzerinnen und Nutzer sollten über die Ursachen möglicher Mess- und Anwendungsfehler informiert werden.
Die Messgenauigkeit sollte – soweit vorhanden – technischen Normen entsprechen und mit einschlägigen Zertifizierungen belegt werden. Eine Erläuterung der Arbeits-weise der Sensoren sollte Nutzerinnen und Nutzern zur Verfügung gestellt werden.
6.Datenauswertung und ihre Aussagekraft
Die im Rahmen der Nutzung von Wearables durch Datenverarbeitung getroffenen Aussagen (zum Beispiel zur Lebensführung oder zur Fitness) sollten für die Nutzerin-nen und Nutzer verwertbar sein. Sie sollten die gemessenen Zustände oder Entwick-lungen realistisch wiedergeben.
Nutzerinnen und Nutzer sollten Informationen zur begrenzten gesundheitlichen Aus-sagekraft der Auswertungsergebnisse erhalten. Daneben sollten sie eine Interpreta-tionshilfe für gemessene Werte (zum Beispiel bezogen auf die Pulswerte) erhalten.
Informationen zur Auswertung und Interpretation auf Basis der erhobenen Daten soll-ten einfach und in transparenter Form zugänglich sein. Dabei sollten die dafür genutz-ten Datenarten benannt und die Gewichtung der Daten in allgemein verständlicher Form beschrieben werden.
7.Haftung und Sorgfaltspflichten
Anbieter sollten Nutzerinnen und Nutzer klar über die bestehenden gesetzlichen und vertraglichen Haftungsgrenzen informieren, sowohl bezüglich der Datenerhebung, -speicherung und -verarbeitung als auch bezüglich der Validität der Aussagen.
Die Nutzerinnen und Nutzer treffen bei der Bedienung der Produkte allgemeine Sorgfaltspflichten. Darüber hinaus sollte ihnen jedoch nicht mehr auferlegt werden als die Pflicht zur Pflege und grundlegenden Absicherung eines Benutzerkontos und zur Durchführung von Sicherheitsupdates.
Die Anbieter sollten über das Vorhandensein von Updates sowie die wesentlichen Änderungen von Sicherheit und Funktion aktiv informieren.
8.Haltbarkeit
Anbieter sollten für Produkte und Dienste technische Unterstützung sowie Sicherheits- und Funktions-Updates möglichst über die gesamte Lebensdauer, mindestens aber für einen Zeitraum von drei Jahren nach dem angegebenen Produktionsdatum bereitstellen.
Bei Updates von Funktionalitäten sollte die Kompatibilität mit Vorversionen (Abwärts-kompatibilität) – soweit wirtschaftlich und technisch vertretbar – beachtet werden.
Nach Möglichkeit sollten Geräte reparierbar sein. Dafür sollten Ersatzteile über lange Zeit vorrätig gehalten werden.
Informationen zur energiebedingten Laufzeit von Geräten sollten auf realistischen Anwendungsszenarien beruhen. Diese Angaben sollten Nutzerinnen und Nutzern bereits in Produktbeschreibungen und auf Verpackungen genannt werden.
Die Geräte sollten einen geringen Stromverbrauch und eine lange energiebedingte Laufzeit haben.
Anbieter sollten Hinweise zur sachgerechten Pflege von Geräten geben. Bei Geräten, die ein Teil von Kleidung darstellen, sollte die maximal mögliche Anzahl von Wasch-zyklen angegeben werden (beispielsweise in Produktbeschreibungen und auf Verpa-ckungen).
9.Kosten
Kosten für Zusatzdienste, insbesondere für Abonnements und Kundendienste, sollten transparent angegeben werden. Kostenpflichtige Zusatzdienste sollten in unterschied-lichen Tarifen angeboten werden, darunter in Tarifen, die keine oder kurze Mindest-vertragslaufzeiten voraussetzen.
Für die technische Unterstützung sollte entweder kein Entgelt oder nur ein Entgelt verlangt werden, das in einem angemessenen Verhältnis zum tatsächlichen Aufwand steht.
Für die Nutzung der grundlegenden Funktionen von Geräten und Diensten sollten kei-ne Folgekosten (beispielsweise in Form von Abonnements) verlangt werden.
Anbieter kostenloser wie kostenpflichtiger Apps sollten – soweit zutreffend – transparent über die Finanzierung der App mittels eines datenbasierten Geschäftsmodells informieren.
10.Rechtmäßigkeit der Datenverarbeitung und Einwilligung
Daten aus Wearables sind i.d.R. personenbezogen, jedenfalls personenbeziehbar, und können einer besonderen Kategorie (hier biometrische Daten oder Gesundheits-daten) angehören, an deren Verarbeitung das Datenschutzrecht aufgrund der hohen Sensitivität besondere Anforderungen stellt.
Die Verwendung dieser Daten ist nur zulässig, soweit dies eine Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Abweichende Regelungen in Allgemeinen Geschäftsbedingungen ersetzen keine Einwilligung.
Eine Einwilligung muss insbesondere freiwillig, eindeutig und informiert erfolgen und ist grundsätzlich an einen oder mehrere konkret benannte Zwecke gebunden.
Die Erfüllung des Vertrages, einschließlich Dienstleistungen, darf nicht von der Einwil-ligung zu einer Datenverarbeitung abhängig gemacht werden, die für die Erfüllung des Vertrags nicht erforderlich ist.
Spätestens bei der Einholung der Einwilligungserklärung sollten die Nutzerinnen und Nutzer alle im Zusammenhang mit dem Datenschutz relevanten Informationen erhalten (Details siehe Empfehlungen Langfassung).
11.Datensouveränität
Für Nutzerinnen und Nutzer eines Wearables sollte vollständige Datensouveränität bestehen. Sie sollten jederzeit die umfassende Kontrolle und Steuerung über die Datenerhebung, -verarbeitung und -nutzung haben.
Nutzerinnen und Nutzer sollten alle Daten selbst leicht einsehen und einzelne oder alle Daten, einschließlich Nutzerkonten, vollständig selbst berichtigen oder löschen können.
Für Nutzerinnen und Nutzer sollte klar erkennbar sein, ob die Daten endgültig gelöscht wurden und wenn nicht, an welche Empfänger der Verantwortliche die Daten gegeben hat.
Die Geltendmachung der Datenschutzrechte (Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung, Recht auf Vergessenwerden, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit) sollte auf einfache und effektive Weise ermöglicht werden und die Ausführung durch den Anbieter unverzüglich erfolgen (auch bei Auftragsverarbeitern oder Dritten).
12.Datenübertragbarkeit und Interoperabilität
Nutzerinnen und Nutzer sollten die Möglichkeit haben, mindestens die gesammelten oder ermittelten Daten aus Wearables vollständig und kostenfrei in einem standardi-sierten elektronischen Datenformat zu erhalten.
Die selbstbestimmte Datenübertragung auf andere Geräte und an andere Anbieter sollte ohne großen zeitlichen und organisatorischen Aufwand möglich sein.
Geräte, Apps und Dienste sollten auf der Grundlage von offenen Standards und Schnittstellen miteinander kommunizieren können.
Die Anbieter sollten darüber informieren, welche Produkte miteinander interoperabel sind.
13.Technisch-organisatorische Maßnahmen zum Schutz der Daten
Der Anbieter sollte eine Risikoanalyse durchführen, welche die Folgen der Datenverarbeitung für die betroffenen Personen ermittelt, und prüfen, ob die Durchführung einer Datenschutzfolgenabschätzung geboten und ein Datenschutzkonzept zu erstellen ist.
Bei der Erstellung des Datenschutzkonzeptes sind die Grundsätze „Privacy by design“ (Fokus auf Datenschutz bereits bei der Produktenwicklung) und „Privacy by default“ (datenschutzfreundliche Voreinstellungen) zu beachten.
Bei der Produktkonzeption sind die Grundsätze „Security by design“ (Fokus auf Sicherheit bereits bei der Produktenwicklung) und „Security by default“ (Voreinstellungen, die hohe Sicherheit gewährleisten) zu beachten.
Die verwendeten Sicherheitstechniken sollten dem Stand der Technik entsprechen und nutzerfreundlich sein, ohne das ermittelte Sicherheitsniveau zu unterschreiten. Die Software sollte einer ständigen Qualitätssicherung unterliegen, die gängige Fehler in der Softwareentwicklung verhindert.
Der Hersteller sollte über eine geeignete Update-Infrastruktur sicherstellen, dass bekanntgewordene Sicherheitslücken zeitnah und automatisiert geschlossen werden. Etwaige Nutzereinstellungen und -daten sollten von einem Update unberührt bleiben.
Bei Entwicklung und Betrieb von Wearables und Diensten ist der Stand der Technik zu berücksichtigen. Hierzu zählen anerkannte aktuelle Standards der IT-Sicherheit und des Datenschutzes.
14.Sicherheit bei Datenspeicherung, -übertragung und –zugriff
Bei der Gestaltung von Wearables ist darauf zu achten, dass alle Datenübertragungen nur über verschlüsselte Verbindungen mit authentisierten Kommunikationspartnern und Mittlergeräten erfolgen. Daten sollten nur unter Verwendung von kryptographischen Methoden gespeichert und vor unberechtigtem Zugriff geschützt werden.
Bei der Nutzung von Online-Diensten sollte eine Zwei-Faktor-Authentifizierung genutzt werden.
Bei der Einrichtung eines Wearables sollte ein Kommunikationsweg vereinbart werden, über den Nutzerinnen und Nutzer zeitnah mit Informationen versorgt werden, die für den ordnungsgemäßen Betrieb des Produktes notwendig sind.
Im Falle cloudbasierter Lösungen sollte die Datenverarbeitung nur in der EU erfolgen. Über die Einbindung von Cloud-Diensten sind die Nutzerinnen und Nutzer zu informieren.