Miserabler Datenschutz: Studie warnt vor beliebten Perioden-Apps

Ende Juni kippte das US-amerikanische Höchstgericht das landesweite Recht auf Abtreibungen. Seitdem haben zahlreiche konservativ regierte Bundesstaaten begonnen, den Zugang zu Schwangerschaftsabbrüchen drastisch einzuschränken. Millionen Frauen in den USA haben nun keine Möglichkeit mehr, eine ungewollte Schwangerschaft legal zu beenden; teils werden Frauen sogar bei einer Abtreibung nach einer Vergewaltigung strafrechtlich verfolgt. 

Schlechtes Ergebnis

Mit der Aufhebung des Grundsatzurteils "Roe versus Wade" wurden Warnungen vor Menstruations- oder Schwangerschafts-Apps laut. Die Sorge: Von den Anbietern gesammelte sensible Gesundheitsdaten könnten an die Exekutive weitergegeben werden, etwa ob eine Frau schwanger ist und wie lange schon. 

Die Mozilla Foundation hat nun in einer Studie festhalten, wie es um den Datenschutz der 25 beliebtesten Anbieter steht. Untersucht wurden zehn Perioden-Apps, zehn Schwangerschafts-Apps sowie fünf Wearables (Sport- und Fitnessuhren). Die ernüchternde Bilanz: 18 der 25 überprüften Apps oder Geräte erhielten die Datenschutzwarnung "privacy not included". Sie würden große Mengen persönliche Daten sammeln, in den Bestimmungen sei allerdings nicht klar festgehalten, mit wem diese geteilt würden.

Teilweise würden Daten für personalisierte Werbung, Marketing oder Forschung verwendet. Einige Applikationen könnten Daten sogar weiterverkaufen. Nur sieben der 25 Tracker erhielten ein gutes Zeugnis für ihren Umgang mit Nutzerinnendaten. Darunter die Apps Natural Cycles und Euki, bei der Gesundheitsdaten ausschließlich am eigenen Gerät gespeichert werden, die Apple Watch, ein Garmin-Fitnesstracker und Googles Fitbit.

Beliebte App aus Deutschland

Unter den untersuchten Apps und Geräten finden sich auch einige besonders im deutschsprachigen Raum beliebte Anbieter wieder. Darunter etwa die Zyklus-App Flo, die bereits in der Vergangenheit in Kritik geriet, Daten mit Facebook geteilt zu haben. Auch heute kann die App, mit Zustimmung der Nutzerinnen beim Einrichten, Daten für die Personalisierung nutzen. Nicht-gesundheitsbezogene Daten können zudem mit Marketingplattformen geteilt werden.

Zu den Daten, die die App erhebt, zählen etwa Name, Mailadresse und Geburtsdaten, aber auch Gewicht, Körpertemperatur, Stimmung, Menstruationszyklus, Symptome, Schwangerschaftsdetails, sexuelle Aktivität oder telemetrische Daten, etwa wie häufig die App genutzt wird. 

Der in Berlin entwickelte Zyklustracker Clue gibt an, die Europäische Datenschutzgrundverordnung (DSGVO) zu befolgen. Man sei nicht verpflichtet, Daten an US-Behörden auszuhändigen. Das trifft nicht auf Betreiber in den USA zu. Nach einer richterlichen Anordnung sind sie verpflichtet, die auf den Servern gespeicherten Daten auszuhändigen. Manche Anbieter könnten dies gemäß ihrer Datenschutzbestimmungen jedoch auch freiwillig tun.