Freiwillig?
Um die zugehörige App nutzen zu können, müssen die Nutzenden bei der Einrichtung des zugehörigen Kontos „der Übertragung ihrer Daten in die Vereinigten Staaten und andere Länder mit anderen Datenschutzgesetzen zustimmen“. Ohne das Setzen des Häkchens und der damit zusammenhängenden Zustimmung in diesen Datentransfer ist die Einrichtung nicht möglich. Man wird also von Fitbit gezwungen, der Weitergabe der (Gesundheits-)Daten zuzustimmen und es wird nicht einmal genau aufgelistet, in welche Länder die Daten übermittelt werden. Laut nyob führt dies „zu einer Einwilligung, die weder frei, informiert noch spezifisch ist – wodurch sie eindeutig nicht den Anforderungen der Datenschutzgrundverordnung (DSGVO) entspricht.“ https://noyb.eu/de/your-fitbit-useless-unless-you-consent-unlawful-data-sharing 11.09.2023
Gesundheitsdaten?
Laut der Datenschutzrichtlinie von Fitbit zählen zu den geteilten Daten nicht nur die E-Mail-Adresse, sondern auch „Bewegungs-, Aktivitäts-, Schlaf- oder Gesundheitsdaten, … Herzfrequenz, Schlafphasen, aktive Minuten, Gesundheitsdaten für Frauen, …“ usw. (https://www.fitbit.com/global/de/legal/privacy-policy, 11.09.2023) Es ist also nicht klar, welche Daten an welche Unternehmen in welchen Ländern der Welt gehen. Zudem gibt nyob in seiner eigenen Veröffentlichung zu dem Thema an „Alle drei Beschwerdeführer:innen machten bei Fitbits Datenschutzbeauftragten von ihrem Auskunftsrecht Gebrauch – ohne jemals eine Antwort zu erhalten.“.
Ohne Einwilligung kein Fitbit
Möchte ein Nutzender seine Einwilligung widerrufen, lautet die Lösung: „Sollten Sie zu einem späteren Zeitpunkt Ihre Einwilligung widerrufen wollen, können Sie Ihren Fitbit-Account löschen, …“ (https://www.fitbit.com/global/de/legal/privacy-policy 11.09.2023).
Als sei das nicht genug…
Gemäß der Datenschutz-Grundverordnung kann eine Einwilligung als Rechtsgrundlage für eine Drittlandsübermittlung verwendet werden – in Ausnahmefällen. Also gelegentlich und nicht wiederholt. Fitbit nutzt diese jedoch kontinuierlich.
Wie geht’s weiter?
Es bleibt abzuwarten, wie die angeschriebenen Behörden mit dem Fall umgehen. Eines ist jedoch sicher: sie müssen den Beschwerden nachgehen.
Wenn es ums Geld geht…
Laut nyob sei – unter Berücksichtigung der Zugehörigkeit von FitBit zu Alphabet – eine Geldstrafe von bis zu 11,28 Milliarden Euro möglich. https://noyb.eu/de/your-fitbit-useless-unless-you-consent-unlawful-data-sharing, 11.09.2023