Ausgabe 01/2023
Fruchtbare Daten
Was haben Datenschutz und die Periode gemeinsam? Zahlreiche Apps bieten Frauen die Möglichkeit, den Zeitpunkt ihres nächsten Eisprungs sowie der Periode und mögliche fruchtbare Tage zu ermitteln. Dafür werden bestimmte Daten wie etwa die Dauer der letzten Periode, Schmerzen und Stimmung über einen längeren Zeitraum hinweg in einem digitalen Kalender festgehalten. Zusätzlich versorgen manche Apps Nutzerinnen mit Tabellen sowie Statistiken und erinnern an die beginnende fruchtbare Phase oder das prämenstruelle Syndrom (PMS), mit der häufig verschiedene körperliche und psychische Beschwerden einige Tage vor Einsetzen der Periode auftreten können.
Da auf diesen Apps also sensible Informationen gespeichert werden, ist es wichtig zu wissen, welche Informationen gesammelt und möglicherweise an ein Drittunternehmen verkauft werden oder gegebenenfalls an Behörden gelangen können.
Ein aktuelles Beispiel aus den USA zeigt, welche Folgen dies haben könnte. Der Supreme Court hat im Juni 2022 das bundesweite Recht auf Schwangerschaftsabbruch aufgehoben, woraufhin jeder US-Bundesstaat eigene Abtreibungsgesetze geltend machen kann. Schon jetzt sind in über einem Viertel der 50 US-Bundesstaaten Schwangerschaftsabbrüche verboten – und das teilweise ohne Ausnahmen bei Vergewaltigung.
Schwangerschaft und Abbruch hinterlassen bei Nutzung einer Zyklus-App digitale Spuren. Die Daten aus der App könnten so auch dazu verwendet werden, Betroffene juristisch per richterlicher Anordnung zu verfolgen. Denn sie erfassen die Periode und gegebenenfalls die Dauer und das Ende einer Schwangerschaft, was auf einen möglichen Abbruch hinweisen könnte. Außerdem erfassen manche Apps auch die Standortdaten, welche Rückschlüsse auf den Besuch einer Abtreibungsklinik geben könnten.
Welche Daten werden verarbeitet?
Die wohl bekanntesten in Europa und Deutschland verwendeten Zyklus-Apps sind Clue und Flo Health, Inc.. In beiden Anwendungen kann man neben Regelblutung auch Angaben zum Hautbild, Sexualverhalten, der Stimmung und beispielsweise Schmerzen im Verlauf seines Zyklus angeben.
Flo Health geriet 2019 in Verruf, als offengelegt wurde, dass sensible Daten an Facebook, Google und andere Unternehmen weitergegeben worden waren. Während des Registrierungsprozesses sollten neue Nutzerinnen zudem mehr als 30 intime Fragen zu ihrem Sexualleben samt Selbstbefriedigung und Orgasmen, intimen Beziehungen und Krankheiten beantworten.
Amerikanische Userinnen fordern jetzt Schadensersatz, sie sind mit einer Sammelklage vor Gericht gegangen. Laut Klageschrift speichert Flo Health jede Interaktion mit der App. Sogar grundlegende Funktionen wie das Öffnen und Schließen der App. Der schwerste juristische Vorwurf jedoch lautet, dass Flo Health keine Einwilligung zu solchen Datenweitergaben eingeholt und sogar Geheimhaltung versprochen habe.
Wie ist es in Deutschland geregelt?
Es besteht also nicht nur die Sorge, dass Strafverfolgungsbehörden diese Nutzerinnendaten dazu verwenden, um Frauen, die abgetrieben haben, zu identifizieren. Sämtliche sensible Daten bedürfen generell eines besonderen Schutzes. Deshalb ist der gesetzliche Schutz der Gesundheitsdaten in Deutschland in der Datenschutz-Grundverordnung (DSGVO) geregelt. Unsere deutschen Strafverfolgungsbehörden aus- schließlich dürfen auf personenbezogene Daten zugreifen, wenn dadurch Straftaten verhindert oder aufgedeckt werden können. Ein Schwangerschaftsabbruch ist nach Paragraf 218 des Strafgesetzbuches "nur" ein Vergehen.
In einer Erklärung der geschäftsführenden Managerinnen zum Patientendatenschutz bei Clue heißt es: "Wir verkaufen deine Gesundheitsdaten nicht, sondern schützen sie und geben sie nicht weiter. (...) Als weibliche Co-CEOs von Clue versprechen wir dir, dass wir deine privaten Gesundheitsdaten niemals an eine Behörde weitergeben werden, die sie gegen dich verwenden könnte. Deine persönlich identifizierbaren Gesundheitsdaten zur Schwangerschaft sowie zum Schwangerschaftsverlust oder -abbruch werden vertraulich und sicher behandelt. Wir verkaufen sie nicht, wir teilen sie nicht mit Dritten und wir legen sie nicht offen. Wir unterliegen den strengsten Datenschutzgesetzen der Welt (der europäischen Datenschutz-Grundverordnung) und investieren viel Zeit und Geld, um sicherzustellen, dass wir sie einhalten."
Das klingt auf den ersten Blick nach Sicherheit. Allerdings arbeitet die App mit Drittanbietern und teilt pseudonymisierte Daten mit der Forschung, wie aus einem Statement der Gründer*innen hervorgeht. Flo Health erfasst zudem noch zahlreiche Standortdaten, Geräteinformationen wie das Smartphone-Modell, Informationen über das Betriebssystem und Informationen über das Mobilfunknetz. Die gesammelten Gesundheitsdaten können darüber hinaus ebenfalls "für wissenschaftliche Untersuchungen verwendet werden", heißt es in der Datenschutzerklärung der Anwendung.
Der Preis der Daten
Nach den zahlreichen Vorwürfen wurde die Flo-Health-App nun auch um einen anonymen Modus erweitert. Dieser soll es den Nutzerinnen ermöglichen, alle persönlichen Informationen zu entfernen beziehungsweise zu anonymisieren. Die neue Funktion soll Gesundheitsdaten und persönliche Informationen unabhängig voneinander ohne eindeutige Benutzerkennungen wie E-Mail-Adresse und Google- oder Apple-Konto-ID und keine technischen Kennungen wie IP-Adresse und ähnliches speichern.
Beim Datenschutz ist Eigenverantwortung angesagt: Wirklich immer lohnt ein Blick in die Datenschutzerklärung. Dabei sollte darauf geachtet werden, welche Berechtigungen erteilt werden. Will die Anwendung Zugriff auf beispielsweise Fotos und das Mikrofon, sollte genau geschaut werden, ob es dafür eine plausible Erklärung gibt. Diese könnte im Falle eines Mikrofonzugriffs beispielsweise eine barrierefreie Verwendung der App sein.
Wird eine App gratis angeboten, sollte man immer hellhörig werden, denn meistens zahlt man den Preis mit seinen Daten. Die wichtigste Frage jedoch ist nicht, welche Daten gespeichert werden, sondern wo sie gespeichert werden. Im besten Fall nämlich nur lokal auf dem eigenen Gerät und nicht in einer Cloud oder auf einem Server.
Alternative Apps, die Datenschutz und Datensicherheit groß schreiben sind beispielsweise die Perioden-Tracking-Apps Drip und Periodical. Drip bietet den Vorteil, dass Daten lediglich lokal erfasst werden und passwortgeschützt sind. Die Anwendung ist zwar gratis, aber die Daten sicher. Sie wurde von Entwicklerinnen in Berlin programmiert und ist sowohl für Android als auch Apple-Geräte verfügbar. Auch Periodical schneidet beim Thema Datenschutz sehr gut ab. Sie ist für Android verfügbar, hat keine Tracker integriert und arbeitet ebenfalls ausschließlich lokal.