CCNet

CCNet

23. Juni 2025   •  2 Min. Lesezeit 

Medizinprodukt oder Lifestyle-Gadget?: Die regulatorische Grauzone von Wearables

Medizinprodukt oder Lifestyle-Gadget?: Die regulatorische Grauzone von Wearables

Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten – insbesondere im Gesundheitsbereich. Medizinische Wearables erfassen und speichern sensible Informationen über den Gesundheitszustand ihrer Nutzer, weshalb sie besonders strengen Datenschutzrichtlinien unterliegen. Doch wie konform sind Wearables tatsächlich mit der DSGVO, und welche Maßnahmen müssen Hersteller und Nutzer ergreifen, um die gesetzlichen Vorgaben zu erfüllen?

1. Warum betrifft die DSGVO medizinische Wearables?

Medizinische Wearables erfassen eine Vielzahl sensibler Daten, darunter:

  • Vitalwerte wie Herzfrequenz und Blutdruck
  • Schlaf- und Bewegungsprofile
  • Krankheitsverläufe und Gesundheitszustand
  • Standort- und Aktivitätsdaten

Laut DSGVO gelten Gesundheitsdaten als besonders schützenswert, sodass deren Verarbeitung nur unter strengen Voraussetzungen erfolgen darf. Unternehmen, die Wearables entwickeln oder nutzen, müssen daher besondere Maßnahmen ergreifen, um die Datenverarbeitung DSGVO-konform zu gestalten.

2. Wo liegen die Datenschutzprobleme bei Wearables?

a) Fehlende Einwilligung der Nutzer

Viele Wearables sammeln Daten automatisch, oft ohne eine explizite und informierte Einwilligung der Nutzer. Laut DSGVO muss die Einwilligung freiwillig, spezifisch, informiert und eindeutig sein.

b) Intransparente Datenverarbeitung

Häufig ist nicht klar ersichtlich, welche Daten genau erfasst, gespeichert und an Dritte weitergegeben werden. Unklare Datenschutzrichtlinien und schwer verständliche Nutzungsbedingungen erschweren es den Nutzern, fundierte Entscheidungen zu treffen.

c) Speicherung und Übermittlung der Daten

Einige Wearables speichern Gesundheitsdaten in unverschlüsselter Form oder übertragen sie an Server außerhalb der EU, was gegen die DSGVO-Vorgaben verstoßen kann.

d) Unzureichende Löschkonzepte

Die DSGVO fordert, dass personenbezogene Daten gelöscht werden müssen, sobald sie nicht mehr benötigt werden. Viele Anbieter haben jedoch keine klaren Konzepte zur Datenlöschung oder geben Nutzern keine Möglichkeit, ihre Daten vollständig zu entfernen.

3. Maßnahmen zur DSGVO-Konformität

Um die Anforderungen der DSGVO zu erfüllen, müssen Hersteller und Nutzer einige wesentliche Maßnahmen ergreifen:

  • Explizite und informierte Einwilligung einholen: Nutzer müssen klar und verständlich darüber informiert werden, welche Daten erhoben und verarbeitet werden.
  • Datensparsamkeit praktizieren: Es sollten nur die für den vorgesehenen Zweck notwendigen Daten erfasst und gespeichert werden.
  • Sichere Speicherung und Verschlüsselung: Gesundheitsdaten müssen während der Speicherung und Übertragung verschlüsselt werden.
  • Datenzugriff und Löschung ermöglichen: Nutzer sollten jederzeit Zugriff auf ihre gespeicherten Daten haben und die Möglichkeit erhalten, diese zu löschen.
  • Transparente Datenschutzrichtlinien bereitstellen: Unternehmen sollten ihre Datenschutzrichtlinien in verständlicher Sprache formulieren und offenlegen, wie mit den Daten umgegangen wird.

Fazit: Strenge Vorgaben erfordern sorgfältige Umsetzung

Die DSGVO setzt hohe Maßstäbe für den Datenschutz medizinischer Wearables. Hersteller sind in der Pflicht, die rechtlichen Vorgaben strikt einzuhalten, um Verstöße und hohe Bußgelder zu vermeiden. Nutzer sollten sich bewusst sein, welche Daten sie preisgeben und welche Rechte sie in Bezug auf ihre personenbezogenen Informationen haben.

Im nächsten Beitrag beschäftigen wir uns mit einem verwandten Thema: „Medizinprodukt oder Lifestyle-Gadget? Die regulatorische Grauzone von Wearables.“

FAQ zu Wearables

Warum betrifft die DSGVO medizinische Wearables?

Weil sie sensible Gesundheitsdaten wie Vitalwerte, Bewegungsprofile oder Krankheitsverläufe erfassen. Laut DSGVO gelten diese Daten als besonders schützenswert und dürfen nur unter strengen Bedingungen verarbeitet werden.

Welche Probleme gibt es bei der Einwilligung?

Viele Wearables sammeln Daten automatisch, ohne dass eine explizite und informierte Zustimmung der Nutzer vorliegt. DSGVO-konform ist die Datenverarbeitung nur mit freiwilliger, eindeutiger Einwilligung.

Wie äußert sich mangelnde Transparenz in der Datenverarbeitung?

Oft bleibt unklar, welche Daten erhoben und an Dritte weitergegeben werden. Komplizierte oder unklare Datenschutzrichtlinien verhindern, dass Nutzer fundierte Entscheidungen treffen können.

Warum sind Speicherung und Übermittlung kritisch?

Gesundheitsdaten werden teilweise unverschlüsselt oder auf Server außerhalb der EU gespeichert. Dies verstößt gegen zentrale Vorgaben der DSGVO.

Was fordert die DSGVO beim Löschen von Daten?

Daten müssen gelöscht werden, sobald sie nicht mehr benötigt werden. Viele Anbieter bieten jedoch keine vollständigen Löschoptionen oder keine klaren Löschkonzepte an.

Welche Maßnahmen sind zur DSGVO-Konformität erforderlich?

Explizite Einwilligung einholen, Datensparsamkeit umsetzen, Verschlüsselung sicherstellen, Datenzugriff und Löschmöglichkeiten gewährleisten sowie transparente Richtlinien bereitstellen.

Cybersecurity und Biohacking: Können Hacker Wearables für illegale Zwecke nutzen?

Cybersecurity und Biohacking: Können Hacker Wearables für illegale Zwecke nutzen?

Wearables sind längst nicht mehr nur smarte Accessoires – sie sammeln, analysieren und übertragen Gesundheits- und Verhaltensdaten in Echtzeit. Doch mit ihrer wachsenden Verbreitung steigt auch das Interesse von Hackern und Cyberkriminellen. Biohacking, das gezielte Manipulieren biologischer Systeme mit technologischen Mitteln, wirft die Frage auf: Können Wearables für illegale oder gefährliche ...

CCNet

CCNet

12. Sep. 2025   •  2 Min. Lesezeit 

Wearables und KI: Wie künstliche Intelligenz die Sicherheit verbessern (oder verschlechtern) kann

Wearables und KI: Wie künstliche Intelligenz die Sicherheit verbessern (oder verschlechtern) kann

Künstliche Intelligenz (KI) spielt eine immer größere Rolle in der Wearable-Technologie. Von präziseren Gesundheitsanalysen bis hin zur Erkennung ungewöhnlicher Muster – KI kann die Sicherheit und Effizienz von Wearables erheblich steigern. Doch während sie viele Vorteile bietet, birgt sie auch Risiken. Können KI-gestützte Wearables tatsächlich für mehr Sicherheit sorgen, oder werden ...

CCNet

CCNet

8. Sep. 2025   •  2 Min. Lesezeit 

Wie viel Überwachung ist zu viel?: Wie viel Überwachung ist zu viel?

Quantified Self und Datenschutz: Wie viel Überwachung ist zu viel?

Die „Quantified Self“-Bewegung hat in den letzten Jahren enorm an Bedeutung gewonnen. Immer mehr Menschen nutzen Wearables, um ihre Fitness, Schlafqualität, Ernährung oder sogar mentale Gesundheit zu überwachen. Die gesammelten Daten ermöglichen tiefere Einblicke in den eigenen Körper und das persönliche Wohlbefinden. Doch während die Vorteile offensichtlich sind, wächst ...

CCNet

CCNet

5. Sep. 2025   •  2 Min. Lesezeit