Hier erfahren Sie alles, was Sie über Apps, die Ihre Praxisbesuche, Ihren Menstruationszyklus, Ihren Standort und andere Daten überwachen, wissen müssen.
Angesichts der Entscheidung des Obersten Gerichtshofs der USA, das Grundsatzurteil „Roe v. Wade“ aus dem Jahr 1973 zu kippen – ein Urteil, welches das Recht auf Abtreibung verfassungsrechtlich garantiert –, machen sich zunehmend mehr Menschen Gedanken über die digitale Privatsphäre im Zusammenhang mit reproduktiven Rechten.
Die 6-zu-3-Entscheidung wurde am Freitag, den 24. Juni, verkündet, und fast die Hälfte der US-Bundesstaaten hat bereits erklärt, Abtreibungen künftig verbieten zu wollen. Wie viel Vorsicht ist in dieser Zeit, die sich durch eine zunehmende Kultur der Überwachung auszeichnet und in der Apps personenbezogene Daten zu Dingen wie Menstruationszyklen und Fruchtbarkeit sammeln und den Standort ihrer Benutzer nachverfolgen können, angebracht?
Der Daten-Broker, der Standortdaten von Personen, die bei Planned Parenthood vorstellig geworden sind, verkauft
Das Online-Magazin Vice berichtet in einem Artikel, der vor der realen Gefahr der Veröffentlichung personenbezogener Daten in Bezug auf Abtreibungskliniken und deren Patientinnen warnt, von einem Unternehmen namens SafeGraph, das Standortdaten von Gerätegruppen, die sich an den Niederlassungen von Planned Parenthood (amerikanische Non-Profit-Organisation, die u. a. Schwangerschaftsabbrüche anbietet) aufgehalten haben, verkauft. Gegen Bezahlung von 160 USD erhalten Käufer die Standortdaten für eine gesamte Woche, einschließlich Informationen darüber, woher Benutzer gekommen sind, wie lange sie sich bei Planned Parenthood aufgehalten haben und welches Ziel sie als Nächstes angesteuert haben.
Dasselbe Unternehmen hat für 42.000 USD Daten an die CDC (eine Behörde des US-amerikanischen Gesundheitsministeriums) für „die Verwendung im Zusammenhang mit Covid-19 und andere Zwecke“ verkauft. Safegraph speichert Standortdaten zu 600 Niederlassungen von Planned Parenthood und anderen Familienplanungseinrichtungen. An einigen dieser Standorte werden Schwangerschaftsabbrüche angeboten.
Andere Arten von Apps, z. B. Wetter-Apps, können ebenfalls die Standortdaten von Benutzern speichern und an Drittanbieter-Apps senden. Die Datensätze sind zwar anonymisiert, doch Vice verweist auf diesen Artikel, in dem die Möglichkeit, Einzelpersonen anhand aggregierter Daten zu identifizieren, untersucht wird.
Dies erinnert an einen Vorfall aus dem Jahre 2016, bei dem sich ein Werbemanager aus Boston mobiles Geofencing zunutze gemacht hat, um Anti-Choice-Propaganda (Propaganda von Abtreibungsgegnern) an Frauen in den Wartezimmern von Abtreibungskliniken zu senden.
Perioden-Tracking-Apps
Die Datenschutzrichtlinien sowohl kostenpflichtiger als auch kostenloser Perioden-Tracking-Apps enthalten einen Absatz, der besagt, dass sie sich an die Gesetze der Gerichtsbarkeit, in denen sie ihre Dienste erbringen, halten müssen. Angesichts der aktuellen Entwicklungen dürften sich daher nicht wenige Benutzerinnen von Perioden-Tracking-Apps fragen, ob diese Apps möglicherweise Daten, aus denen erkennbar ist, ob jemand eine Abtreibung hat vornehmen lassen, an die Strafverfolgungsbehörden weiterleiten.
Perioden-Tracking-Apps werden von einem Drittel der menstruierenden Frauen in den USA genutzt und sind in hohem Maße personalisierte Tools, die die unterschiedlichsten Informationen zum Gesundheitszustand ihrer Anwenderin erfassen. Theoretisch könnten diese Daten dazu genutzt werden, zu erkennen, ob eine Frau schwanger ist oder war. Es ist von entscheidender Bedeutung, dass Benutzerinnen verstehen, wie diese Apps die gespeicherten Daten verwenden und vor allem an wen diese weitergegeben werden.
Nachdem das US-Abtreibungsrecht durch die Entscheidung des Supreme Court gekippt wurde, haben einige Perioden-Tracking-Apps Erklärungen zum Datenschutz abgegeben. Clue, ein europäisches Unternehmen und eine der – auch in den USA – beliebteren Perioden-Tracking-Apps, verweist in der App neuerdings auf einen Artikel, in dem erklärt wird, wie das Unternehmen Daten erfasst und verwendet.
Das Unternehmen schreibt: „Wir verstehen, dass viele unserer amerikanischen Nutzerinnen besorgt sind, ihre aufgezeichneten Daten könnten von US-Gerichten gegen sie verwendet werden. Es ist wichtig, zu verstehen, dass die sensiblen Gesundheitsdaten unserer Community nach europäischem Recht geschützt sind.“ Laut dem Artikel gilt dieses Recht auch für Nutzerinnen in den USA und die Strafverfolgungsbehörden haben keine Möglichkeit, die Offenlegung der Gesundheitsdaten von US-Nutzerinnen aus der App mittels einer Subpoena zu erzwingen. Das Unternehmen verkauft keine Daten an Dritte und Daten, die für wissenschaftliche Zwecke verwendet werden, werden anonymisiert.
Die Tech-Kultur-Website Input hat kürzlich 12 verschiedene Perioden-Tracking-Apps zu ihren Datenschutzrichtlinien befragt. Auf die Frage, ob sie Benutzerdaten an die Behörden übermitteln würde, antwortete die App Period Plus: „Wir hätten überhaupt keine Daten, die wir übermitteln könnten, abgesehen von ein paar Analysen wie der Zahl der täglichen Downloads der App oder wie viele Personen die App innerhalb eines bestimmten Zeitraums verwendet haben.“ Natural Cycles gab an, seine App komplett überarbeiten zu wollen, sodass nicht einmal die Entwickler dazu in der Lage wären, einzelne Benutzerinnen zu identifizieren. Die Apps Ovia Health, Flo, Lady Timer, FitrWoman und My Calendar haben auf die Fragen von Input nicht reagiert.
Already using Dashlane? Learn the basics of Dashlane in a live webinar and Q&A session. Sign up for the admin webinar here or sign up for the employee webinar here.
Apps, die in puncto Datenschutz durchgefallen sind
Datenschutzbedenken im Zusammenhang mit Apps zur Überwachung des Menstruationszyklus sind nichts Neues. Es ist bekannt, dass viele dieser Apps Daten an Werbetreibende verkaufen. Consumer Reports ist in einer Untersuchung zu dem Schluss gekommen, dass diese Daten gegen Mitarbeiterinnen verwendet werden und zu Diskriminierung am Arbeitsplatz basierend auf dem Gesundheits- und Schwangerschaftsstatus führen können. In demselben Artikel ist davon die Rede, dass die beliebte Fruchtbarkeits-App Ovia Daten an die Krankenversicherungen ihrer Nutzerinnen sowie (nach entsprechender Einwilligungsaufforderung) an Arbeitgeber, die Care-Management-Teams einsetzen, weitergibt.
In den Datenschutz-FAQ macht Ovia dazu folgende Angabe: „Ovia übermittelt eine Zusammenfassung der Gesundheitsdaten, die Sie in Ovia-Apps verfolgt haben, an Krankenversicherungen.“
Ebenso ist umfassend dokumentiert, dass Flo, eine Gesundheits-App, die 2021 100 Millionen Nutzerinnen zählte, Benutzerdaten für gezielte Marketingaktivitäten an Google und Facebook weitergegeben hat.
Zwar sieht der California Consumer Privacy Act (CCPA) vor, dass Unternehmen die Weitergabe von Daten in jedem Fall offenlegen müssen, doch dieses und ähnliche Gesetze sind relativ neu und werden längst nicht von allen befolgt. In einem Artikel aus der New York Times aus dem Jahr 2021 heißt es derweil: „Von 2016 bis 2019 gab das Unternehmen, das hinter Flo steht und 2015 gegründet wurde, bestimmte vertrauliche Gesundheitsdaten seiner Nutzerinnen an Marketing- und Analyseunternehmen wie Facebook und Google weiter.“
Die Federal Trade Commission (FTC) reichte im Januar Beschwerde ein und gab in diesem Zusammenhang an, sie habe guten Grund zu der Annahme, dass Flo seine Nutzerinnen bezüglich der Weitergabe von Daten getäuscht habe. Flo und Google behaupteten jedoch, die Daten seien nicht zu Werbezwecken verwendet worden, während Facebook auf entsprechende Anfragen nicht reagierte.
Darüber hinaus sind Daten, die in Apps, die eigenen Angaben zufolge dem „allgemeinen Wohlbefinden“ dienen, gespeichert werden, z. B. Meditations- oder auch Perioden-Tracking-Apps, nicht vom HIPAA (dem US-amerikanischen Bundesgesetz, das die Gesundheitsdaten von Patienten schützt) abgedeckt.
Die Aktivistin und Autorin Elizabeth C. McLaughlin fasst es in einer Reihe von Tweets, in denen sie die Nutzerinnen von Perioden-Tracking-Apps dazu auffordert, diese umgehend zu löschen, wie folgt zusammen:
„Falls Sie denken, dass die Daten, die den Zeitpunkt Ihrer letzten Menstruation anzeigen, für diejenigen, die gerade dabei sind, Abtreibungen zu verbieten, nicht von Interesse sind, habe ich einen ordentlichen Weckruf für Sie. Diese Daten kommen zusammen mit den verfügbaren Daten zur Standortverfolgung sowie Daten zu den Orten, an denen Sie Gesundheitsdienstleistungen in Anspruch nehmen, einer regelrechten Zielscheibe auf Ihrem Rücken gleich.“
So schützen Sie sich im digitalen Raum
Recherchieren Sie die Apps, die Sie verwenden. Lesen Sie sich die zugehörigen Datenschutzrichtlinien durch, um zu erfahren, wie, zu welchem Zweck und an wen Ihre Daten weitergegeben werden und ob die Weitergabe anonymisiert erfolgt. Gemäß dem CCPA müssen Apps ihre Nutzer über jede Weitergabe von Daten informieren und diese müssen die Möglichkeit haben, dem „Verkauf“ ihrer Daten zu widersprechen, wobei dies nicht auf den Tausch von Daten gegen Geld beschränkt ist. Nutzen Sie Datenschutzbenachrichtigungen von Apple und anderen Unternehmen, um fundierte Entscheidungen darüber zu treffen, welche Apps Sie verwenden.
Deaktivieren Sie Ihre Standortdaten, wann immer Sie diese nicht zwingend benötigen. Die Deaktivierung von Standortdaten sowohl für einzelne Apps als auch für Ihr Smartphone bietet grundsätzlich eine einfache Möglichkeit, sich vor unnötigem Tracking und möglichen Datenschutzverletzungen zu schützen.
Nutzen Sie kostenpflichtige Apps, die Ihre Daten schützen. Merken Sie sich die goldene Regel: Wenn Sie nicht für das Produkt bezahlen, sind Sie selbst das Produkt. Eine geringe Abonnementgebühr für eine App ist das Geld in jedem Fall wert, wenn sich das Unternehmen die Zeit dafür nimmt, Ihre privaten Daten zu schützen. Lesen Sie trotzdem in jedem Fall das Kleingedruckte: Alleine die Tatsache, dass eine App kostenpflichtig ist, bedeutet nicht, dass der Anbieter Ihre Daten nicht verkauft oder weitergibt.
Schützen Sie sich und andere während Kundgebungen. Die meisten Pro-Choice-Unterstützer (Personen, die sich für das Recht auf Abtreibung aussprechen) veröffentlichen bewusst keine Bilder von sich und anderen, die sie bei Protestveranstaltungen und Märschen zeigen, in den sozialen Medien. Indem sie ihre Identität verschleiern, schützen sie sich vor Überwachung und Vergeltungsmaßnahmen und auch vor möglichen Festnahmen. Einige fürchten auch um ihren Arbeitsplatz, sollten sie als Teilnehmer eines solchen Protestes erkannt werden. Eine Möglichkeit, die Teilnehmer haben, um ihre Privatsphäre zu schützen und Anonymität zu wahren, ist das Verschleiern ihrer Identität in der Öffentlichkeit. Um dies zu erreichen, bedecken sie beispielsweise wiedererkennbare Tattoos und tragen Masken und Sonnenbrillen.
Ein achtsamer Umgang mit den verwendeten Technologien sowie die Geheimhaltung der personenbezogenen Daten anderer, die möglicherweise dieselben Dienste nutzen oder ebenfalls an Protestveranstaltungen teilnehmen, sind in der Regel effektive Mittel, um sich selbst und Ihre Community gegen diejenigen zu schützen, die sich diese Daten zu missbräuchlichen Zwecken zunutze machen wollen.
Das Wissen darum, wie Sie Ihre digitale Privatsphäre schützen — sowie die Weitergabe dieses Wissens an diejenigen, die Ihnen am Herzen liegen —, ist im gegenwärtigen Zeitalter der Überwachung und Datenerfassung wichtiger als je zuvor. Vor dem Hintergrund des gekippten Grundsatzurteils Roe v. Wade ist Achtsamkeit in Bezug auf die von Smartphone-Apps erfassten Daten sowie die Standorteinstellungen auf Ihrem Smartphone in diesem Zusammenhang ein zentraler Aspekt.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
Vielen Dank! Sie sind abonniert. Halten Sie Ausschau nach Updates direkt in Ihrem Posteingang.
