Fitness

Egal, ob es sich um einen Fitness-Tracker oder eine Smart-Watch am Handgelenk handelt, die Daten der letzten Fahrradtour oder andere medizinische Daten: Persönlicher können diese Daten kaum sein. Daher ist es um so wichtiger zu wissen, was mit den Daten geschieht, die der Benutzer im Rahmen seiner Aktivitäten sammelt.

Cloud prüfen

Die meisten Fitness-Geräte senden ihre Daten in die Cloud, damit der Benutzer diese später auswerten kann; leider nicht nur er.

  • Idealerweise sollte das Gerät seine Daten lokal speichern, also entweder auf dem eigenen Rechner oder dem eigenen Mobilgerät.
  • Falls der Benutzer die Nutzung einer Cloud bevorzugen sollte, wäre eine Cloud ideal, deren Anbieter im Gültigkeitsbereich der DSGVO sitzt.
  • Sollte das Gerät partout nicht auf die unerwünschte Anbindung an eine externe Cloud verzichten wollen, kann man nur noch mit Software eingreifen, welche die Kommunikation zu den Servern des Cloud-Anbieters unterbindet.
  • Wenn die Auswertung in der Cloud zwingend erforderlich sein sollte, kann der Benutzer – sofern es sich nicht um die Anbindung an Apple Health oder Google Fit handeln sollte – für diesen Auswertungsweg eine eigene virtuelle Identität mit eigener E-Mail-Adresse und Phantasiedaten erschaffen. Bei Apple und Google erfolgt die Zuordnung der Identität zwangsläufig über das Kundenkonto.

Positionsdaten prüfen

Wenn es möglich ist, sollte die Aufzeichnung von Positionsdaten über GPS unterbunden werden. Dies ergibt bei Wanderern, Joggern und Radfahrern teilweise wenig Sinn, da es gerade die Positionsdaten sind, welche es erlauben die zurückgelegte Strecke zu kalkulieren und die Strecken in Karten anzeigen zu lassen.

Sollte der Anbieter eine Funktion zur Anonymisierung oder Verschlüsselung der Positionsdaten anbieten, solltest Du diese Funktion prüfen, ob sie mit dem Einsatzzweck Deines Fitness-Geräts übereinstimmt.

Daten teilen

Ganz einfach: Mach es nicht. Alle persönlichen Daten haben nichts in öffentlichen Foren, sozialen Netzwerken, auf Webseiten oder anderen öffentlich zugänglichen Quellen zu suchen.

Die Anbieter der Fitness-Geräte bieten unterschiedlich detaillierte Steuerungsmöglichkeiten für die Sichtbarkeit Deiner Daten. Vierbiete am besten von Beginn an jeden Zugriff für jeden. Sollte diese Einstellung zu restriktiv sein, wirst Du es merken. Du kannst dann die einzelnen Rechte nach und nach bewußt freigeben und weißt dann auch, warum dies nötig war.