Die Datenschutzorganisation des Österreichers Max Schrems noyb hat Ende August Beschwerde in drei Ländern (Österreich, Niederlande und Italien) gegen Fitbit eingereicht. Worum es geht und warum das für Sie interessant sein könnte, klären wir heute.

Fitbit ist wahrscheinlich jedem ein Begriff. Die Firma verkauft Fitnesstracker, welche einen gesünderen Lifestyle und eine Optimierung der persönlichen Fitness unterstützen sollen. Dafür bietet Fitbit eine eigene App an in der beispielsweise Aktivität, Training, Schlaf und Ernährung der Nutzer erfasst werden. Im Jahr 2021 wurde das Unternehmen von Google für 2,1 Mrd. US-Dollar übernommen. Hier wird’s kritisch.

Noyb bemängelt unter anderem die Transparenz der App. Wenn man die App nutzen will, kommt man um eine Einwilligung, dass die eigenen Daten in die Vereinigten Staaten und andere Länder übertragen werden, nicht herum. Stimmt man an dieser Stelle nicht zu, kann man die App nicht nutzen. Der Nutzer wird also zur Weitergabe sensibler Daten (unter anderem auch Gesundheitsdaten) gezwungen. Es wird sogar darauf hingewiesen, dass die Weitergabe in Länder erfolgen kann, die andere Datenschutzbestimmungen haben, welche unter Umständen die Privatsphäre weniger schützen und dass man als Nutzer diesem Risiko zustimmt, wenn man ein Konto erstellt.

Außerdem kann Fitbit umfangreich Daten der Nutzer erheben, darunter Geburtsdatum, Geschlecht, verschiedene Protokolle über Essen, Gewicht oder Frauengesundheit. Es werden auch Schrittzahl, zurückgelegte Entfernung etc. erfasst. Stellen Sie als Nutzer nun auch noch eine Verbindung zu Facebook oder Google her, erhält Fitbit zahlreiche weitere Informationen über Sie. All diese Daten können von Fitbit an Drittunternehmen weitergegeben werden, ohne dass Sie als Nutzer erfahren, welche Daten betroffen sind und wohin diese übermittelt werden. Transparenz ist hier quasi gar nicht vorhanden.

Weiterhin ist die Einwilligung ungeeignet. Heißt: eine Einwilligung der Datenübertragung in Drittstaaten kann nur in Ausnahmefällen eine wirksame Rechtsgrundlage nach DSGVO sein (Art. 49 Abs. 1 lit. a DSGVO). Dabei sind gelegentliche Datenübermittlungen umfasst. Fitbit nutzt die Einwilligung jedoch dies routinemäßig zu tun.

Ein Widerruf sollte, wie wir wissen, genauso einfach möglich sein, wie die Einwilligung. Bei Fitbit jedoch kann man seine Einwilligung nur wiederrufen, wenn man sein Fitbit-Konto löscht und damit alle aufgezeichneten Daten zu Trainings und Co. verliert und das Produkt entsprechend unbrauchbar macht.

Noyb bemängelt hier also valide Punkte den Datenschutz betreffend und fordert die zuständigen Datenschutzbehörden auf, Fitbit anzuweisen für mehr Transparenz zu sorgen und die Nutzung der App ggf. auch ohne verpflichtenden Datentransfer möglich zu machen. Fitbit droht gemessen am Jahresumsatz 2022 von Googles Muttergesellschaft ein Bußgeld in Höhe von 11,28 Mrd. Euro.

Für Sie als Privatperson aber auch als Unternehmen ist dies nicht nur interessant, sondern auch wichtig zu wissen. Achten Sie auf Ihre Daten! Unternehmen können anhand solcher Beispiele lernen, wie es nicht geht und worauf zu achten ist. Für Privatpersonen sind derartige News natürlich von dem Aspekt spannend, dass wir online oft einfach zustimmen und nicht hinterfragen, einfach weil wir die App, das Gerät, den Service nutzen wollen. Vielleicht achtet der ein oder andere von Ihnen vor dem Hintergrund, dass seine Daten in der ganzen Welt verteilt werden könnten, künftig mehr darauf.

Und Unternehmen verstehen, wie wichtig Transparenz im Datenschutz ist. Zeigen Sie Ihren Kunden, was mit ihren Daten passiert und wo diese landen. Denn auch als Privatperson wollten Sie sich möglicherweise nicht in dieser Unsicherheit befinden.