Immer mehr Menschen registrieren ihre sportlichen Aktivitäten digital mittels Fitness-Apps auf ihrem Smartphone oder sogenannten Wearables, die sie auf ihrem Körper tragen. Die spielerische Messung der eigenen Körperfunktionen und Leistungen kann motivierend sein und sich vorteilhaft auf die Gesundheit auswirken. Wenn Menschen sich selber permanent vermessen, häufen sie jedoch gewaltige Datenmengen an. Es droht ein Kontrollverlust, der das Risiko einer Datenschutzverletzung erhöht.
Daten, die Aufschluss über unsere Gesundheit oder bestehende Krankheiten geben, werden im Datenschutzgesetz als besonders schützenswert eingestuft (Art. 3 DSG), da ihre Weitergabe und Bearbeitung einen massiven Eingriff in die Privatsphäre darstellen. Mit der Nutzung von Gesundheits-Apps und Wearables (wie Fitnessarmbänder oder Smartwatches) geben wir nicht nur vielfältige Informationen über unsere Gesundheit preis, sondern kreieren auch ein aufschlussreiches Persönlichkeitsprofil. An diesen Daten haben nebst Akteuren im Gesundheitsbereich auch andere Wirtschaftszweige ein grosses Interesse.
Wenn Dritte an Informationen zu unserer Gesundheit gelangen (bspw. Angaben zu Fettanteil, Schlafverhalten, Herz- oder Atemfrequenz) und Rückschlüsse auf den Gesundheitszustand und allfällige Krankheiten machen, kann dies für die betroffenen Personen heikel sein. Wenn solch sensible Personendaten entgegen den Interessen der Betroffenen verwendet werden, können ihnen gravierende Nachteile entstehen. Ob die Rückschlüsse richtig oder falsch sind, spielt am Ende keine Rolle.
Fitnessdaten für Prämienrabatte
Wie in anderen Versicherungsbereichen ist auch bei den Krankenversicherungen ein Trend zu individualisierten Versicherungsmodellen mit risikobasierten Prämien und Bonussystemen auszumachen - eine Entwicklung, die aus Datenschutzsicht verschiedene Risiken beinhaltet:
Wenn Fitnesstracker den Krankenversicherern Gesundheitsdaten liefern, die zu Persönlichkeitsprofilen verdichtet werden können, stellt dies einen massiven Eingriff in die Privatsphäre dar. Zudem besteht die Gefahr, dass diese persönlichen Informationen auch noch für weitere Zwecke verwendet werden. Deshalb muss insbesondere das Transparenzprinzip gemäss Art. 4 DSG gewährleistet sein, was bedeutet, dass die Betroffenen genau darüber informiert sein müssen, welche Daten in welcher Form und zu welchem Zweck bearbeitet werden, und es braucht deren ausdrückliche Einwilligung.
Eine Einwilligung ist juristisch nur gültig, wenn sie freiwillig erfolgt. Effektive Freiwilligkeit besteht nur, wenn den Versicherungsnehmern alternative Wahlmodelle angeboten werden und sie keinem (finanziellen) Druck ausgesetzt werden. Die Preisunterschiede dürfen also nicht so erheblich sein, dass sich jemand gezwungen fühlt, sich für ein günstigeres Modell zu entscheiden.
Krankenkassen können im Rahmen der freiwilligen Zusatzversicherung (VVG) solch zusätzliche Dienstleistungen zur Förderung der individuellen Fitness anbieten. Im Rahmen der obligatorischen Grundversicherung des Krankenversicherungsgesetzes (KVG) sind risikobasierte Versicherungsmodelle hingegen unzulässig.
Mögliche Entwicklungen in der Versicherungsbranche
Falls risikobasierte Versicherungsmodelle auch im Gesundheitsbereich vermehrt angeboten werden, könnte es zu tief greifenden Veränderungen in dieser Branche kommen. Sowohl Kunden als auch Versicherer würden sich längerfristig solchen Modellen kaum noch entziehen können.
Die in Aussicht gestellten Preisvorteile könnten Versicherungsnehmer mit geringem Risiko dazu veranlassen, ein risikobasiertes Modell zu wählen (Effekt der «adversen Selektion»). Bei den konventionellen Modellen verblieben lediglich die risikoreichen teuren Versicherten und solche, die sich ein teures Modell ohnehin leisten können. Das wiederum könnte zu einem signifikanten Anstieg der Prämien führen. Je nachdem wie stark ein solcher Preisanstieg wäre, könnten sich Versicherte gezwungen fühlen, mangels gleichwertiger Alternativen auf risikoreichere Modelle zu wechseln, um keine übermässigen finanziellen Nachteile zu erleiden. Dadurch könnte die datenschutzrechtlich erforderliche Freiwilligkeit infrage gestellt werden.
Datenschutzrisiken für Versicherte
Bei allen freiwilligen Zusatzdienstleistungen, bei denen Personendaten bearbeitet werden, gilt generell das informationelle Selbstbestimmungsrecht. Jede Person darf bzw. soll für sich selber entscheiden, welche Dienste sie nutzen will und wieviel Privatsphäre sie bereit ist, dafür preiszugeben. Der Wert der persönlichen Daten wird dabei oftmals unterschätzt, weshalb nicht selten mehr persönliche Informationen angegeben werden, als zur Erfüllung des erwünschten Zwecks tatsächlich nötig wären.
Manche Anbieter von Versicherungen bzw. Fitness-Messgeräten bedingen sich in den Allgemeinen Geschäftsbedingungen (AGB) das Recht aus, die Daten zu kommerziellen Zwecken weiterzuverwenden (bzw. an Dritte zu verkaufen). Es liegt in der Selbstverantwortung der Anwender, die AGB und Datenschutzbestimmungen genau zu lesen und die Seriosität des Anbieters zu prüfen, bevor sie einen Vertrag abschliessen oder sich für eine Anwendung entscheiden. - Der Verwendung der eigenen Daten zu Werbezwecken kann man jederzeit widersprechen!
Mit der Nutzung von Fitnesstrackern geben wir nicht nur vielfältige Informationen über unsere Gesundheit preis, sondern kreieren auch ein aufschlussreiches Persönlichkeitsprofil. Diese Informationen können auch andere Versicherungen interessieren, was schlimmstenfalls zur Folge hätte, dass Versicherungsgeber es ablehnen, die betroffenen Personen aufzunehmen. Diese hätten dann keine Möglichkeit mehr, sich gegen bestimmte Risiken zu versichern.
Der EDÖB rät deshalb zu einem gut überlegten Umgang mit den eigenen Daten, insbesondere mit Fitness- und Gesundheitsdaten. Es gilt stets, die kurzfristigen (finanziellen) Vorteile gegen die langfristig möglichen Nachteile (potenzielle Risiken) abzuwägen. Auch die Gefahr eines Fremdzugriffs oder einer Manipulation der Daten lässt sich nie ganz ausschliessen.
Tipps zum Einsatz von Fitnesstrackern
- Bevor Sie sich zum Kauf und Einsatz eines Fitnesstrackers entscheiden, überlegen Sie sich, welche Funktionalitäten Sie wünschen und welche persönlichen Daten das Gerät bzw. die App dafür überhaupt benötigt.
- Informieren Sie sich darüber, welche persönlichen Daten erfasst werden, wer Zugang zu Ihren Daten erhält und in welcher Form diese bearbeitet werden. Lesen Sie dazu die AGB und Datenschutzbestimmungen.
- Wenn Sie nicht wollen, dass Ihre Daten zu Werbezwecken verwendet werden, können Sie jederzeit (auch nach Vertragsabschluss) Ihr Widerspruchsrecht geltend machen.
- Haben Sie sich zur Verwendung eines Fitnesstrackers entschieden, sorgen Sie für möglichst datenschutzfreundliche Privatsphäre-Einstellungen am Gerät: Stellen Sie unnötige Funktionen und übermässige Datenbearbeitungen im Voraus ab, sodass nur die für die gewünschten Funktionen notwendigen persönlichen Daten erfasst werden.
- Informieren Sie sich, wo Ihre Daten gespeichert werden. Besteht die Möglichkeit, sie lokal auf Ihrem PC zu speichern? Oder übermittelt der Gerätehersteller die Daten womöglich automatisch an eine Cloud und speichert sie im Ausland (etwa in einem Land mit ungenügendem Datenschutzniveau)?
Weiterführende Informationen
- Deutsche Datenschutzaufsichtsbehörden prüften Wearables. Medienmitteilung vom 5.12.2016
- Wearables und Gesundheits-Apps: Sensible Gesundheitsdaten effektiv schützen! Entschließung der 91. Konferenz der unabhängigen Datenschutzbehörden vom 6./7.4.2016
- Medienmitteilung des EDÖB zum Datenschutztag 2015
Medienbeiträge zum Thema
- Mit dem Schrittzähler zu tieferen Krankenkassenprämien, SRF Rendez-vous, 2.8.2016
- Marcher pour baisser sa prime maladie, un système qui divise. RTS online, 8.8.2016
- Gläserne Versicherte: Für Daten gibt es Rabatt, SRF Espresso, 31.8.2016