mHealth und der Datenschutz – Wie sicher sind Ihre Daten?

Apps lassen sich vielfältig einsetzen – beispielsweise, um den Alltag mittels Kalender- oder Erinnerungs-Apps effizienter zu organisieren. Sie unterstützen dabei, persönliche Ziele zu verfolgen: Eine neue Sprache lernen, abnehmen oder Lebensgewohnheiten ändern. Oft ist es Nutzenden nicht bewusst, dass Anbietende hinter der App persönliche Informationen, beispielsweise zu einem Aufenthaltsort erhalten und verarbeiten. Mit den Gesundheitsdaten sollten Anwendende jedoch sorgsamer umgehen. Lesen Sie hier, worauf Sie achten sollten.

Die Nutzung von mobile Health (mHealth), zum Beispiel in Form von Health-Apps, oft auch Gesundheits- oder Lifestyle-Apps genannt, ist bei vielen Menschen beliebt. Sie helfen dabei, Ernährungsgewohnheiten für einen besseren Überblick zu dokumentieren, Kalorien und Schritte zu zählen oder durch Entspannungsübungen den stressigen Alltag zu entzerren. So unterstützen sie die nutzenden Personen in erster Linie dabei, einen der Gesundheit förderlichen Lebensstil zu verfolgen. Daraus lassen sich Erfolgserlebnisse ableiten, die noch mehr anspornen, das Ziel weiterzuverfolgen. Sie zeigen aber auch Gründe dafür auf, wenn der gewünschte Erfolg ausbleibt.

Doch auch medizinische Apps werden gerne eingesetzt, um Nutzende zum Beispiel rechtzeitig an die Medikamenteneinnahme oder die Blutzucker- beziehungsweise Blutdruckmessung zu erinnern. Gleichzeitig protokollieren und analysieren die Apps die erfassten Daten und stellen diese im Verlauf dar.

Nicht nur Privatpersonen sehen die Vorteile dieser Anwendungen. Auch Gesundheitsdienstleistende haben für sich die Möglichkeit entdeckt, durch entsprechende Apps ihre Patientinnen und Patienten telemedizinisch zu betreuen und so Versorgungslücken zu schließen. Dafür hat der Staat durch das Digitale-Versorgung-Gesetz (DVG) den Weg für Wearables in Verbindung mit Apps, wie zum Beispiel ein Fitness-Armband oder Smartphone-Apps, die sich telemedizinisch gut bei chronischen Erkrankungen einsetzen lassen, geebnet:

So kann eine App der nutzenden Person Informationen über ihre Erkrankung zur Verfügung stellen, aber auch darüber aufklären, wie relevant der eigene Lebensstil für ein gesünderes Leben ist.

Wearables wie Blutzucker-Messgeräte der Continuous-Glucose-Monitoring-Methode (CGM-Methode) funken die gemessenen Werte an eine Diabetes-App. Von hier aus lassen sich dann die Werte dann leicht an die behandelnde Praxis schicken. So stehen sie für das nächste Gespräch entweder vor Ort oder in der ärztlichen Online-Sprechstunde bereit.

Bei allen Daten, welche die Gesundheit betreffen, handelt es sich um sensible Informationen und besonders schützenswerte Daten, die App-Anbietende durch den Verkauf an die Industrie zu Geld machen können. Dabei kann es zu einer Win-Win-Situation zwischen zwei Beteiligten kommen, zum Beispiel zwischen Anbietenden einer Lifestyle-App und den Herstellenden von Fitness-Drinks oder Sportbekleidung kommen. Durch den Verkauf der sensiblen Informationen finanzieren sich die App-Anbietenden und liefern so gleichzeitig eine Werbefläche in der App für Laufschuhe, Yoga-Kleidung oder auch Fitness-Snacks und -Drinks. Damit steht die Frage im Raum, inwieweit der individuelle Persönlichkeitsschutz intakt bleibt, wenn Gesundheitsdaten auf diese Art erfasst werden.

Bevor eine Person sich also für die Nutzung einer App entschließt, ist es ratsam, zuvor das Kleingedruckte in den AGB zu lesen. Gegebenenfalls fällt dann die Entscheidung für eine andere App. Die Betreibenden der Apps sind nach dem Transparenzgrundsatz der Datenschutz-Grundverordnung (DSGVO) dazu verpflichtet, den Nutzenden in einer verständlichen Sprache darzustellen, welche Daten sie wie und zu welchem Zweck verarbeiten.

Folgende Tipps können Ihnen bei der Entscheidung behilflich sein, um die Kontrolle über die eigenen Daten zu behalten. Informieren Sie sich darüber,

• ob es sich um eine ausländische App handelt. Diese Information ist wichtig, da die Datenschutzauflagen in der EU deutlich höher sind als zum Beispiel jene in den USA.
• wo die Daten gespeichert werden. Werden die Daten auf dem Server der Anbietenden gespeichert, ist es möglich, dass Sie die Kontrolle über Ihre Daten verlieren.
• ob Sponsoren genannt oder viel Werbung eingeblendet wird. Häufig finanzieren sich gerade kostenlose Apps über den Handel mit Daten und Werbung.
• wer die App anbietet. Wenn Sie diese Information haben, können Sie eventuell leichter nachvollziehen, wer Interesse an Ihren Daten hat, um zum Beispiel gezielt Werbung für Produkte zu setzen. So können sowohl Pharmaunternehmen und Krankenkassen als auch ein wissenschaftliches Institut oder medizinische Fachleute Herausgebende dieser App sein.
• ob die App Zugriff auf die Nutzung wichtiger Daten wie Kontakte oder die Kamera einfordert. Wenn der Zugriff für die Funktionalität der App nicht notwendig ist, sollten die entsprechenden Funktionen deaktiviert werden.

Grundsätzlich können Anbietende alle ihre Gesundheits- wie auch medizinische Apps als Medizinprodukte vermarkten, wenn das Ziel der App die Vermeidung, Diagnose oder Therapie einer Erkrankung ist. Dazu durchlaufen diese Apps das EU-Konformitätsverfahren, da sie als Medizinprodukte bestimmte Datenschutzauflagen erfüllen müssen. Halten sie dieser Prüfung stand, erhalten sie das CE-Prüfsiegel. Dieses sagt allerdings nichts über den gesundheitlichen Nutzen einer App aus. Bislang existiert noch keine Auflistung von CE-gekennzeichneten Medizin-Apps, die an einer behördlichen Stelle für Patientinnen und Patienten einsehbar ist und die man sich in den einschlägigen App-Stores herunterladen kann.

Mit Apps auf Rezept hingegen, sogenannten digitalen Gesundheitsanwendungen (DIGA), sind die Anwendenden am besten vor digitalen Übergriffen geschützt. Hier prüft das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die Apps auf Datenschutz, Datensicherheit sowie Funktionalität. Das bedeutet, die Apps auf Rezept

• müssen frei von Werbung sein sowie
• dem medizinisch allgemein anerkannten fachlichen Standard entsprechen und
• dürfen personenbezogene Daten ohne explizite Einwilligung nicht zu Werbezwecken verwenden.

Die Nutzung von mobile Health, also Lifestyle- und Gesundheits-Apps, ist in der heutigen, oft stressigen Zeit eine willkommene Unterstützung. Bevor jedoch der Zugriff auf sensible Informationen wie der Standort oder medizinische Daten erlaubt wird, sollten sich Anwendende einer App zunächst über deren Verwendungszweck informieren. Das geht am einfachsten in den AGB, also im Kleingedruckten. Die Datensicherheit von digitalen Gesundheitsanwendungen ist hingegen durch das BfArM geprüft – hier sind Ihre Daten am sichersten vor unkontrolliertem Zugriff von außen geschützt.

Veröffentlicht am: 03.03.2022
Letzte Aktualisierung: 07.08.2024

[1] aerzteblatt.de Apps und Mobile Health: Viele Potenziale noch nicht ausgeschöpft. https://www.aerzteblatt.de/archiv/195817/Apps-und-Mobile-Health-Viele-Potenziale-noch-nicht-ausgeschoepft

[2] aerzteblatt.de Gesundheits-Apps: Fachübergreifende Qualitätskriterien sind unabdingbar. https://www.aerzteblatt.de/archiv/195806/Gesundheits-Apps-Fachuebergreifende-Qualitaetskriterien-sind-unabdingbar

[3] Verbraucherzentrale. Gesundheits-Apps: medizinische Anwendungen auf Rezept. https://www.verbraucherzentrale.de/wissen/gesundheit-pflege/aerzte-und-kliniken/gesundheitsapps-medizinische-anwendungen-auf-rezept-41241

[4] HealthOn. Gesundheits-, Medizin-Apps, Apps als Medizinprodukt? Definition & Relevanz. https://www.healthon.de/blogs/2016/03/10/gesundheits-medizin-apps-apps-als-medizinprodukt-definition-relevanz.

[5] HealthOn. Siegel für Gesundheits-Apps: Marktübersicht & Einordnung. https://www.healthon.de/blogs/2018/05/17/siegel-fuer-gesundheits-apps-marktuebersicht-einordnung

[6] Rechtsanwaltskanzlei Schürmann, Rosenthal, Dreyer. Health-Apps und Datenschutz – Eine Win-win-Konstellation? https://www.srd-rechtsanwaelte.de/blog/health-apps-datenschutz/

[7] DiGA-Verzeichnis. https://diga.bfarm.de/de/verzeichnis