Mehrere Beschwerden gegen Fitbit

Die unberechtigte Nutzung von Daten ist eine Sache; die Verknüpfung dieser Daten mit sensiblen Gesundheitsinformationen und Weiterleitung in Drittstaaten ohne wirkliche Einwilligung jedoch noch einmal eine ganz andere. Dann ist auch beim nachsichtigsten Datenschützer das Maß voll. Das von Max Schrems gegründete Datenschutzzentrum Noyb mit Sitz in Wien unterstützt nun drei Betroffene bei ihren Beschwerden gegen Fitbit in Österreich, den Niederlanden und in Italien.

Friss oder stirb

Wer ein Fitnessarmband besitzt, weiß, dass diese Geräte nicht nur (anonym) Schritte, Kalorienverbrauch oder Puls messen und aufzeichnen können, sondern diese auch an Apps übermitteln können. Wie die Datenschutzaktivisten von Noyb jetzt jedoch herausgefunden haben, soll das Unternehmen Fitbit, in den Händen von Google, die App-Nutzer:innen dazu zwingen, einem Transfer ihrer Daten (darunter unter anderem Informationen über das Essverhalten, den Schlaf oder die weibliche Gesundheit) in Länder außerhalb der EU zuzustimmen. Auch ein Widerruf der Zustimmung sei nur über die vollständige Löschung des Accounts möglich, was das Fitbit letztendlich relativ wertlos macht. Es sei somit unmöglich, die Datentransfers zu umgehen, schreibt Noyb in einer Pressemitteilung. 

„Blankoscheck für Datentransfers in die ganze Welt“

Die Nutzer:innen würden zudem nicht über die genauen Details der Weiterleitung informiert werden. (Klare) Informationen über die möglichen Folgen oder die spezifischen Zielländer der Datentransfers würden den Betroffenen nicht mitgeteilt. Von einer freien, informierten und spezifischen Einwilligung, wie es die DSGVO verlange, könne so ebenfalls keine Rede sein. Die gesammelten Daten sollen sogar zur Verarbeitung an Drittunternehmen weitergegeben worden sein, von denen wir nicht wissen, wo sie sich befinden, heißt es vonseiten Noyb.

Keine realistische Kontrolle über die eigenen Daten

„Zuerst kauft man eine Fitbit-Uhr für mindestens 100 Euro. Dann meldet man sich für ein kostenpflichtiges Abonnement an [das Premium-Abonnement kostet noch einmal 79,99 Euro pro Jahr, Anm. d. Red.] – nur um festzustellen, dass man "freiwillig" der Datenweitergabe an Empfänger:innen auf der ganzen Welt zustimmen muss“ bringt es die Datenschutzjuristin Maartje de Graaf von Noyb die Sache auf den Punkt. Daran zeigt sich wieder einmal, wie wenig sich große Unternehmen von der DSGVO beeindrucken lassen.

Weil die Anfragen der drei Betroffenen über ihre Datenverwendung gegenüber Fitbit erfolglos geblieben sind, fordert noyb die Datenschutzbehörden der jeweiligen Länder nun auf, sich den Fall anzusehen. Eine Geldstrafe im zweistelligen Milliarden-Bereich ist denkbar.