CCNet

CCNet

23. Juni 2025   •  2 Min. Lesezeit 

Medizinprodukt oder Lifestyle-Gadget?: Die regulatorische Grauzone von Wearables

Medizinprodukt oder Lifestyle-Gadget?: Die regulatorische Grauzone von Wearables

Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten – insbesondere im Gesundheitsbereich. Medizinische Wearables erfassen und speichern sensible Informationen über den Gesundheitszustand ihrer Nutzer, weshalb sie besonders strengen Datenschutzrichtlinien unterliegen. Doch wie konform sind Wearables tatsächlich mit der DSGVO, und welche Maßnahmen müssen Hersteller und Nutzer ergreifen, um die gesetzlichen Vorgaben zu erfüllen?

1. Warum betrifft die DSGVO medizinische Wearables?

Medizinische Wearables erfassen eine Vielzahl sensibler Daten, darunter:

  • Vitalwerte wie Herzfrequenz und Blutdruck
  • Schlaf- und Bewegungsprofile
  • Krankheitsverläufe und Gesundheitszustand
  • Standort- und Aktivitätsdaten

Laut DSGVO gelten Gesundheitsdaten als besonders schützenswert, sodass deren Verarbeitung nur unter strengen Voraussetzungen erfolgen darf. Unternehmen, die Wearables entwickeln oder nutzen, müssen daher besondere Maßnahmen ergreifen, um die Datenverarbeitung DSGVO-konform zu gestalten.

2. Wo liegen die Datenschutzprobleme bei Wearables?

a) Fehlende Einwilligung der Nutzer

Viele Wearables sammeln Daten automatisch, oft ohne eine explizite und informierte Einwilligung der Nutzer. Laut DSGVO muss die Einwilligung freiwillig, spezifisch, informiert und eindeutig sein.

b) Intransparente Datenverarbeitung

Häufig ist nicht klar ersichtlich, welche Daten genau erfasst, gespeichert und an Dritte weitergegeben werden. Unklare Datenschutzrichtlinien und schwer verständliche Nutzungsbedingungen erschweren es den Nutzern, fundierte Entscheidungen zu treffen.

c) Speicherung und Übermittlung der Daten

Einige Wearables speichern Gesundheitsdaten in unverschlüsselter Form oder übertragen sie an Server außerhalb der EU, was gegen die DSGVO-Vorgaben verstoßen kann.

d) Unzureichende Löschkonzepte

Die DSGVO fordert, dass personenbezogene Daten gelöscht werden müssen, sobald sie nicht mehr benötigt werden. Viele Anbieter haben jedoch keine klaren Konzepte zur Datenlöschung oder geben Nutzern keine Möglichkeit, ihre Daten vollständig zu entfernen.

3. Maßnahmen zur DSGVO-Konformität

Um die Anforderungen der DSGVO zu erfüllen, müssen Hersteller und Nutzer einige wesentliche Maßnahmen ergreifen:

  • Explizite und informierte Einwilligung einholen: Nutzer müssen klar und verständlich darüber informiert werden, welche Daten erhoben und verarbeitet werden.
  • Datensparsamkeit praktizieren: Es sollten nur die für den vorgesehenen Zweck notwendigen Daten erfasst und gespeichert werden.
  • Sichere Speicherung und Verschlüsselung: Gesundheitsdaten müssen während der Speicherung und Übertragung verschlüsselt werden.
  • Datenzugriff und Löschung ermöglichen: Nutzer sollten jederzeit Zugriff auf ihre gespeicherten Daten haben und die Möglichkeit erhalten, diese zu löschen.
  • Transparente Datenschutzrichtlinien bereitstellen: Unternehmen sollten ihre Datenschutzrichtlinien in verständlicher Sprache formulieren und offenlegen, wie mit den Daten umgegangen wird.

Fazit: Strenge Vorgaben erfordern sorgfältige Umsetzung

Die DSGVO setzt hohe Maßstäbe für den Datenschutz medizinischer Wearables. Hersteller sind in der Pflicht, die rechtlichen Vorgaben strikt einzuhalten, um Verstöße und hohe Bußgelder zu vermeiden. Nutzer sollten sich bewusst sein, welche Daten sie preisgeben und welche Rechte sie in Bezug auf ihre personenbezogenen Informationen haben.

Im nächsten Beitrag beschäftigen wir uns mit einem verwandten Thema: „Medizinprodukt oder Lifestyle-Gadget? Die regulatorische Grauzone von Wearables.“

Datenschutz und DSGVO: Sind medizinische Wearables datenschutzkonform?

Datenschutz und DSGVO: Sind medizinische Wearables datenschutzkonform?

Medizinische Wearables ermöglichen eine kontinuierliche Erfassung und Verarbeitung von Gesundheitsdaten. Die damit verbundene digitale Vernetzung bietet viele Vorteile, birgt aber auch erhebliche Risiken für den Datenschutz. Wenn persönliche Gesundheitsinformationen nicht ausreichend geschützt werden, können sie in die falschen Hände geraten – mit potenziell gravierenden Konsequenzen für die Betroffenen. In diesem Beitrag ...

CCNet

CCNet

20. Juni 2025   •  2 Min. Lesezeit 

Datenschutzrisiken bei Gesundheitsgadgets: Wie vernetzte Geräte sensible Daten offenlegen können

Datenschutzrisiken bei Gesundheitsgadgets: Wie vernetzte Geräte sensible Daten offenlegen können

Wearables im Gesundheitsbereich sind zunehmend mit Drittanbieter-Diensten verbunden, um Funktionen zu erweitern und Nutzererfahrungen zu verbessern. Ob Fitness-Apps, Cloud-Speicher oder KI-gestützte Analysen – die Integration von Drittanbietern bringt sowohl Chancen als auch erhebliche Risiken mit sich. Insbesondere der unkontrollierte Austausch sensibler Gesundheitsdaten stellt eine Gefahr dar. In diesem Beitrag beleuchten wir, ...

CCNet

CCNet

18. Juni 2025   •  2 Min. Lesezeit 

Wearables und Back-End Sicherheit: Wie Angriffe auf Serverstrukturen Patientendaetn gefährden können

Wearables und Back-End Sicherheit: Wie Angriffe auf Serverstrukturen Patientendaetn gefährden können

Wearables sind aus der modernen Gesundheitsversorgung nicht mehr wegzudenken. Sie sammeln kontinuierlich wichtige Patientendaten und synchronisieren sie mit Cloud-Servern, um eine umfassende Analyse und Fernüberwachung zu ermöglichen. Doch während der Fokus oft auf die Gerätesicherheit gelegt wird, bleibt eine kritische Schwachstelle häufig unbeachtet: die Backend-Infrastruktur. In diesem Beitrag untersuchen wir, ...

CCNet

CCNet

16. Juni 2025   •  2 Min. Lesezeit