Icon Datenschutzbeauftragter
Datenschutz

noyb reicht Beschwerde gegen Fitbit ein

Sören Hartmann
Verfasst von: Sören Hartmann
Berater Datenschutz und Informationssicherheit

Am 31. August 2023 hat der Verein „noyb – Europäisches Zentrum für digitale Rechte“ in drei Ländern (Österreich, Niederlande und Italien) Beschwerden gegen Fitbit, den Anbieter der gleichnamigen Fitness-Tracker, eingelegt. Fitbit, das seit 2021 zu Google gehört, wird vor allem mangelnde Transparenz und fehlende Informationen zu Drittlandsübermittlungen vorgeworfen.

Freiwillig?

Um die zugehörige App nutzen zu können, müssen die Nutzenden bei der Einrichtung des zugehörigen Kontos „der Übertragung ihrer Daten in die Vereinigten Staaten und andere Länder mit anderen Datenschutzgesetzen zustimmen“. Ohne das Setzen des Häkchens und der damit zusammenhängenden Zustimmung in diesen Datentransfer ist die Einrichtung nicht möglich. Man wird also von Fitbit gezwungen, der Weitergabe der (Gesundheits-)Daten zuzustimmen und es wird nicht einmal genau aufgelistet, in welche Länder die Daten übermittelt werden. Laut nyob führt dies „zu einer Einwilligung, die weder frei, informiert noch spezifisch ist – wodurch sie eindeutig nicht den Anforderungen der Datenschutzgrundverordnung (DSGVO) entspricht.“ https://noyb.eu/de/your-fitbit-useless-unless-you-consent-unlawful-data-sharing 11.09.2023

Gesundheitsdaten?

Laut der Datenschutzrichtlinie von Fitbit zählen zu den geteilten Daten nicht nur die E-Mail-Adresse, sondern auch „Bewegungs-, Aktivitäts-, Schlaf- oder Gesundheitsdaten, … Herzfrequenz, Schlafphasen, aktive Minuten, Gesundheitsdaten für Frauen, …“ usw. (https://www.fitbit.com/global/de/legal/privacy-policy, 11.09.2023) Es ist also nicht klar, welche Daten an welche Unternehmen in welchen Ländern der Welt gehen. Zudem gibt nyob in seiner eigenen Veröffentlichung zu dem Thema an „Alle drei Beschwerdeführer:innen machten bei Fitbits Datenschutzbeauftragten von ihrem Auskunftsrecht Gebrauch – ohne jemals eine Antwort zu erhalten.“.

Ohne Einwilligung kein Fitbit

Möchte ein Nutzender seine Einwilligung widerrufen, lautet die Lösung: „Sollten Sie zu einem späteren Zeitpunkt Ihre Einwilligung widerrufen wollen, können Sie Ihren Fitbit-Account löschen, …“ (https://www.fitbit.com/global/de/legal/privacy-policy 11.09.2023).

Als sei das nicht genug…

Gemäß der Datenschutz-Grundverordnung kann eine Einwilligung als Rechtsgrundlage für eine Drittlandsübermittlung verwendet werden – in Ausnahmefällen. Also gelegentlich und nicht wiederholt. Fitbit nutzt diese jedoch kontinuierlich.

Wie geht’s weiter?

Es bleibt abzuwarten, wie die angeschriebenen Behörden mit dem Fall umgehen. Eines ist jedoch sicher: sie müssen den Beschwerden nachgehen.

Wenn es ums Geld geht…

Laut nyob sei – unter Berücksichtigung der Zugehörigkeit von FitBit zu Alphabet – eine Geldstrafe von bis zu 11,28 Milliarden Euro möglich. https://noyb.eu/de/your-fitbit-useless-unless-you-consent-unlawful-data-sharing, 11.09.2023

chevron_left zurück zur Übersicht

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.