• aktualisiert:

    Sensible Daten auf dem Handy

    Apps aus dem Gesundheits- und Finanzbereich, die äußerst sensible Daten verarbeiten, weisen immer noch viele Sicherheitslücken auf. Professor Dirk Heckmann vom Institut für IT-Sicherheit und Sicherheitsrecht der Universität Passau ist Experte für Apps.

    Frage: Wie sicher sind Gesundheits-Apps?

    Dirk Heckmann: Die Sicherheit einer Gesundheits-App hängt von vielen Faktoren ab. So muss gewährleistet werden, dass keine Unbefugten Zugang zu den Daten haben. Zudem dürfen nur solche Zwecke mit der App verfolgt werden, auf die deutlich in der Datenschutzerklärung hingewiesen wurde. Insgesamt darf durch die App kein vollständiges Gesundheitsprofil des Betroffenen erstellt werden. Dieser darf nicht „auf Schritt und Tritt“ getrackt werden.

    Bei welchen Apps sehen Sie Handlungsbedarf?

    Heckmann: Handlungsbedarf besteht bei solchen Gesundheits-Apps, die keine oder eine unzureichende Datenschutzerklärung haben, also den Nutzer nicht hinreichend über die Datenverarbeitung aufklären. Bedenklich sind auch Apps, die Gesundheitsdaten an Dritte zu Werbezwecken weiterleiten. Zwar könnte sich der Anbieter hierfür eine Einwilligung des Nutzers einholen. Diese müsste sehr transparent über alle potenziellen Empfänger, deren Geschäftszwecke und die konkreten Wege der Datenerfassung und Datenübermittlung informieren. Das dürfte in der Praxis kaum geschehen.

    Worauf kann der Verbraucher achten?

    heckmann: Der Verbraucher sollte sich die Datenschutzerklärung und die Nutzungsbestimmungen genau anschauen: Ist klar, welche Daten zu welchem Zweck erfasst und verarbeitet werden? Je mehr Rechte sich ein Anbieter einräumen lässt, umso kritischer sollte man sein. Man sollte auch prüfen, wer der Anbieter ist und ob dieser seriös ist. Im Zweifel kann man diesen beziehungsweise die App in eine Suchmaschine eingeben: Haben andere Nutzer gute oder schlechte Erfahrungen gemacht? Gibt es ernst zu nehmende Kritik? Der Markt an Gesundheits-Apps ist groß, man kann unter solchen Kriterien auswählen.

    Welche Kriterien muss eine sichere App erfüllen?

    heckmann: Eine sichere App gewährleistet die IT-Sicherheit im Sinne der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Außerdem erfüllt sie die gesetzlichen Anforderungen (Compliance), insbesondere eine gut verständliche Datenschutzerklärung und ebensolche Nutzungsbedingungen. Ein positives Beispiel in diesem Sinne bietet die „FitMit AOK“-App, die genau diese Anforderungen erfüllt.

    Weitere Artikel

    Kommentare (0)

    Der Diskussionszeitraum für diesen Artikel ist leider schon abgelaufen. Sie können daher keine neuen Beiträge zu diesem Artikel verfassen!