Datenschutz bei Wearables: Smartwatches, Fitnesstrackers, Smartglasses
Die folgenden Anforderungen und Empfehlungen des EDÖB zu Wearables richten sich u.a. an die Nutzer – Käufer und Eltern, die ihre Kinder tracken.
1. Hersteller und Anbieter
- Privacy by Design
- Datenübertragungen verschlüsseln
- Sicherheitsupdates, Schwachstellenprüfung
- Zweckbindung: Verwendung von Daten für Marketing oder Produktentwicklung nur mit ausdrücklicher Einwilligung
transparente Datenschutzerklärungen
- Ansprechpartner für Datenschutzanfragen benennen; ggf. Vertretung in der Schweiz
2. Nutzer (Käufer)
- Datenschutzerklärung und AGB lesen
- Prüfen, wo Daten gespeichert werden
- App-Berechtigungen auf das funktional Notwendige beschränken, unnötige ablehnen oder widerrufen
- Updates regelmässig installieren
3. Nutzer von Smart Glasses und kamerafähigen Wearables
- Dritte über Aufnahmen informieren und Einwilligung einholen
- Verdeckte Aufnahmen unterlassen (Strafrecht)
4. Eltern
- Im Interesse des Kindes handeln und dessen Privatsphäre respektieren
- Kinder können nicht in die eigene Überwachung einwilligen
Dem wird man weitgehend zustimmen, ausser in einem Punkt: Nach Schweizer DSG setzt die Verwendung der Daten für Marketingzwecke oder zur Entwicklung eigener Produkte die ausdrückliche Einwilligung der betroffenen Person voraus.
Die Bearbeitung besonders schützenswerter Personendaten setzt eine Einwilligung nur voraus, wenn die Grundsätze der Datenbearbeitung verletzt oder solche Daten anderen Verantwortlichen weitergegeben werden. Der Verantwortliche darf Gesundheitsdaten für Marketingzwecke und die Produktentwicklung deshalb grundsätzlich ohne Einwilligung einsetzen, auch mit einem Profiling, auch unter Einsatz von Machine Learning.
Der EDÖB begründet das Einwilligungserfordernis in seinen Hinweisen auch nicht, dürfte die Bearbeitung von Gesundheitsdaten für die genannten Zwecke aber wohl als unverhältnismässig einstufen, woraus er ein Einwilligungserfordernis ableitet.
Ob diese Argumentation zulässig ist oder vielmehr die freie Zwecksetzung des Verantwortlichen verletzt, muss hier nicht vertieft werden. Jedenfalls aber liesse sich eine Unverhältnismässigkeit nur im Einzelfall begründen, und dabei wären alle Umstände zu berücksichtigen, einschliesslich
- der Kosten des Wearable bzw. der damit verbundenen Dienstleistungen
- der Frage, ob Sensordaten für Marketingzwecke potentielle Gesundheitsdaten als solche verwenden oder nicht
- Opt-Out- oder andere Steuerungsmöglichkeiten des Nutzers;
- ob eine Produktentwicklung oder Marketingmassnahmen auch im wohlverstandenen Interesse des Nutzers liegen.