DSGVO-Verstoß bei Gesundheitstrackern: sensible Nutzerdaten öffentlich

61 Millionen Datensätze aus Fitbit und anderen Gesundheitstrackern sind online öffentlich zugänglich. Grund dafür ist eine ungesicherte Datenbank. Die veröffentlichten Nutzer-Informationen kamen aus verschiedenen Teilen der Welt. Neben Vor-, Nach- und Benutzernamen sowie Geburtsdaten von Millionen Personen befinden sich darunter auch sensible Gesundheitsdaten. Die Listen beinhalten zudem Alter, Geschlecht und Gewicht - den entsprechenden Personen zugeordnet. In einigen Fällen war es auch möglich, Standortdaten einzusehen.

Noyb klagt wegen Verstoß gegen DSGVO

Die Datenschutz-Organisation Noyb hat eine Klage gegen Fitbit eingereicht. Noyb behauptet, dass Fitbit gegen europäische Datenschutz-Bestimmungen und somit gegen die DSGVO verstoßen hat. Fitbit ist ein Anbieter von Fitness-Trackern. Neben der Aktivität der Nutzer zeichnet er auch bestimmte Körperfunktionen, wie Herzfrequenz oder Schlafzyklen auf. Fitbit gehört zum Internetkonzern Google.

Des Weiteren kritisiert Noyb, dass Fitbit seine Nutzer bei der Kontoeinrichtung zwingt, der Datenübermittlung an Länder außerhalb der EU zuzustimmen. Zum Beispiel fließen Daten an die Vereinigten Staaten. Diese vermeintlich freiwillige Zustimmung erfüllt nach Ansicht von Noyb nicht die Anforderungen der DSGVO.

Denn widersprechen Nutzer den Datenschutz-Richtlinien und der Weitergabe der Daten in Nicht-EU-Länder, ist ihnen keine Nutzung des Trackers möglich. Damit sind die Uhren unbrauchbar. Denn sie bieten keine Möglichkeit mehr, die Daten einzusehen.

Fitbit gibt gemäß seiner Datenschutz-Richtlinien folgende persönliche Informationen an Drittanbieter weiter:

• E-Mail-Adressen
• Geschlecht
• Flüssigkeits-Aufnahme
• Gewicht
• Ernährungs-Aufzeichnungen
• Schlafmuster

Das betrifft auch Daten zur weiblichen Gesundheit, Weckzeiten und Nachrichten in Diskussionsforen und an Freunde. Fitbit behält sich vor, diese Daten an Drittunternehmen weiterzugeben, ohne die genaue Identität dieser Unternehmen offenzulegen. Nutzer haben angeblich keine Möglichkeit, herauszufinden, welche Daten Fitbit genau weitergibt.

Vermutlich dient die Weitergabe der Daten durch Fitbit an andere Unternehmen der Schaltung personalisierter Werbung. So sammelt Fitbit wichtige Informationen über die Bedürfnisse und Eigenschaften der Zielgruppe für Marketing und Vertrieb.

Gemäß Art. 7 Abs. 3 der DSGVO haben Nutzer die Möglichkeit, die Einwilligung zur Daten-Verarbeitung grundsätzlich zu widerrufen. Bei Fitbit ist der Widerruf der Datenübermittlung jedoch wohl nur durch die Löschung des Benutzerkontos möglich. Das führt dann folglich dazu, dass die Benutzer ihre Gesundheits- und Trainingsdaten verlieren.

Hohe Strafen bei Verstoß gegen DSGVO möglich

Bei Verstößen gegen die DSGVO sind Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens möglich. Hat die Klage Erfolg, beträgt die Strafe für Fitbit möglicherweise über elf Milliarden Euro. Es bleibt abzuwarten, wie sich der Fall entwickelt und ob Fitbit verurteilt wird. Im Sommer 2022 musste bereits der Audio-Streaming-Dienst Spotify aufgrund einer Klage von Noyb etwa fünf Millionen Euro zahlen. Der Musik-Streamingdienst hat das Auskunftsrecht mangelhaft umgesetzt.

Haben Sie Sorge, dass Ihre persönlichen Daten gefährdet sind?

Wir beraten Sie kostenlos und unverbindlich, welche Rechte Ihnen zustehen. Wenden Sie sich jederzeit schriftlich oder telefonisch an mich und mein Experten-Team der Kanzlei Wawra & Gaibler:

• E-Mail: office@anwalt-verbraucherschutz.de
• Telefon: +49 821 508 788 96
• Telefax: +49 821 800 65 600

Wir helfen Ihnen gerne weiter und prüfen Ihren Fall bundesweit. Mit Ihnen gemeinsam besprechen wir die Erfolgschancen sowie das weitere Vorgehen.

Informieren Sie sich hier umfassend zu Datenlecks und DSGVO-Verstößen.

Stichworte: Datenschutzrecht, Datenleck, Datenschutz, DSGVO, Verbraucherschutz,