Internet der unnützen Dinge: Der vernetzte Schwangerschaftstest

Inhaltsverzeichnis

++UPDATE++UPDATE:

Auch Vibratoren lassen sich vernetzen, per App steuern und folglich auch hacken, wie Bernd Rubel vom Technikblog mobilegeeks.de berichtet.

__________________________

Nach Matratzen mit detektivischem Spürsinn und erpresserischen Rasierern folgt nun der nächste Streich der Smart Devices-Industrie: der vernetzte Schwangerschaftstest.

Im Netz als „Internet of Things to Pee On“ verspottet, funktioniert der smarte Schwangerschaftstest zunächst wie ein herkömmliches Produkt dieser Art: Das Stäbchen des Tests muss mit Urin in Kontakt kommen. Die Ergebnisse erscheinen allerdings nicht auf dem Stäbchen selbst, sondern werden per Bluetooth-Verbindung an die eigens dafür entwickelte App gesendet. Der Verpackung ist ein Code beigelegt, der die Testergebnisse in der„ First Response“-App freischaltet. Durch das Bereitstellen diverser Funktionen soll die App Frauen auf dem Weg zur und während der Schwangerschaft begleiten. So gibt es beispielsweise die Möglichkeit, dass Frauen ihre fruchtbaren Tage – und wenn die Sterne günstig stehen – schließlich auch den Geburtstermin ihres zukünftigen Kindes berechnen können.

Tiervideos, Wellenrauschen, Fruchtbarkeitsquiz – Warten 4.0

Wird das Teststäbchen unter den Urinstrahl gehalten, informiert die App sofort, ob der Test korrekt durchgeführt wurde. Anschließend kann die Nutzerin die dreiminütige Wartezeit überbrücken, indem sie sich von der App beruhigen („Calm Me“), informieren („Educate Me“) oder unterhalten („Entertain Me“) lässt. Nicht auszudenken, wie man diese drei Minuten ohne das beruhigende Rauschen von Ozeanwellen, ein fesselndes Fruchtbarkeitsquiz oder putzige Tiervideos und hilfreiche Küchentricks überstehen sollte.

Beruhigt, informiert und mit einem neuen Rezept in der Tasche, wird der Userin schließlich das Ergebnis des Schwangerschaftstest angezeigt, auch hier wieder gefolgt von nützlichen Ratschlägen und Informationen.

Vernetzter Schwangerschaftstest braucht eine Einwilligung für alles

Auf Android-Geräten fordert die App vor der Nutzung auf, ihr weitgehende Zugriffsberechtigungen einzuräumen. Das umfasst die Geräte- und App-Chronik, Fotos und andere Dateien, den Kalender (einschließlich der Änderung von Terminen sowie des Versands von E-Mails an Teilnehmer), den Gerätespeicher, den Geräte-Schlafmodus, Netzwerke und andere auf dem Gerät vorhandene Konten.

In der Datenschutzerklärung des Herstellers heißt es hierzu nur spärlich:

"If you opt-in, we may share your Personal Information with third parties for third party marketing purposes."

Was bisher allein in den Händen der Testerin lag, reißt die App nun an sich, nämlich das Festlegen des Personenkreises, der von der Schwangerschaft unmittelbar erfährt. Die App kann Werbepartner nun eifrig über das bevorstehende Ereignis im Leben der Testerin informieren. Die werdende Mutter darf sich sodann auf Angebote für Windeln, Kosmetik- und Hygieneprodukten in ihrer Inbox freuen.

Wäre der bluetooth-fähige Schwangerschaftstest auch in Deutschland zulässig?

Bisher ist der bluetooth-fähige Schwangerschaftstest nur in den USA erhältlich. Ob eine Vermarktung in Deutschland oder Europa geplant ist, ist uns nicht bekannt. Doch wäre das Gerät in der aktuellen Version nach deutschem Datenschutzrecht überhaupt zulässig?

Daten über die Schwangerschaft einer Frau zählen als Gesundheitsdaten zu den besonderen Arten der personenbezogenen Daten nach § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG). Für die Verarbeitung dieser Kategorie von Daten sieht das BDSG strengere Maßstäbe als für andere Arten der personenbezogenen Daten vor. Für den smarten Schwangerschaftstest und die dazugehörige App hieße dies im Einzelnen:

Bereitstellung ausführlicher Informationen über die Datenverarbeitung

Um überhaupt eine wirksame Einwilligung erteilen zu können, müsste die App-Nutzerin zunächst ausführlich und verständlich über den Zweck der Erhebung, Verarbeitung und Nutzung ihrer Daten informiert werden. Die Nutzerin müsste ausdrücklich auf die Verarbeitung und gegebenenfalls über die Übermittlung besonderer Arten personenbezogener Daten hingewiesen werden.

Hinweis auf Rechte des Betroffenen

Die Datenschutzerklärung sollte Informationen über die Rechte der betroffenen Person bereitstellen (Auskunfts- und Widerspruchsrecht, Recht auf Sperrung, Löschung, Berichtigung der Daten).

Datenübermittlung an Dritte

Für die Datenübermittlung an Dritte müsste eine gesonderte ausdrückliche und informierte Einwilligung erteilt werden. Unternehmen, an die personenbezogene Daten übermittelt werden, sollten namentlich konkretisiert werden. Eine pauschalisierte Aussage wie etwa „Durch die Nutzung der App stimmen Sie der Übermittlung Ihrer personenbezogenen Daten an unserer Partnerunternehmen zu“ wären nicht ausreichend.

Datenübermittlung ins Ausland

Aus datenschutzrechtlicher Sicht wäre die Übermittlung von Gesundheitsdaten aus Deutschland in die USA, aufgrund des weggefallenen Safe-Harbor-Abkommens und des noch nicht ausgereiften EU-US-Privacy-Shields, äußert problematisch.

Werbeeinwilligungen

Einwilligungen in Werbung wären getrennt bei der App-Nutzerin einzuholen, sowohl für den App-Betreiber als auch für alle seine Werbepartner. Hierbei ist stets die Möglichkeit eines Werbewiderspruchs hinzuweisen.

Kein weitreichender Zugriff auf das Smartphone

Weitreichende Zugriffsermächtigungen auf diverse Funktionen des Smartphones, die für den Zweck und Betrieb der App gar nicht notwendig sind, laufen dem datenschutzrechtlichen Prinzip der Datensparsamkeit zuwider.

Besondere Anforderungen an die Datensicherheit

Die sensiblen Daten sind bei der Übertragung und Verarbeitung in der App durch besondere technische Schutzmaßnahmen (zum Beispiel durch Verschlüsselung) vor Angreifern und anderen Gefahrenquellen zu schützen.

In der gegenwärtigen Ausgestaltung wäre der Schwangerschaftstest samt App in Deutschland also nicht datenschutzkonform einsetzbar. Ob das „Internet of Things to Pee On“ den Sprung nach Deutschland wagt und schafft, bleibt abzuwarten.

LESEEMPFEHLUNG: Sex toy company settles lawsuit for lewd privacy infringements

Über den Autor:

Peter Hense

Rechtsanwalt, Partner

Peter Hense ist Rechtsanwalt und Partner bei Spirit Legal in Leipzig. Als Experte für IT, Datenschutz, Marken- und Wettbewerbsrecht sowie Travel Industry Law arbeitet er an der Schnittstelle von Wirtschaft und Technologie. Für Verhandlungen, Vorträge und Seminare ist er bundesweit für die Sozietät unterwegs.

Naida Šehić

Wirtschaftsjuristin, CIPP/E, Zertifizierte Datenschutzbeauftragte (TüV)

Naida Šehić ist Wirtschaftsjuristin im internationalen Wettbewerbs- und Kartellrecht sowie im Datenschutzrecht. Zu ihren weiteren Schwerpunkten gehören Marketing und Vertrieb sowie Travel Industry Law und Information Governance.

Artikel erschienen am 02.05.2016 von Peter Hense, Naida Šehić

Kategorie:

Was suchen Sie?

Kategorien

Archiv

2025 (2)
2024 (14)
2023 (28)
2022 (20)
2021 (26)
2020 (37)
2019 (72)
2018 (42)
2017 (47)
2016 (36)
2015 (39)
2014 (20)

vorherigen Artikel lesen

nächsten Artikel lesen

Tags

Minijob Content-Klau Urteile Gepäck Kekse OTMR Keyword-Advertising Xing 3 UWG Hinweispflichten Kritik Markensperre Gesichtserkennung Ring Unlauterer Wettbewerb Adwords Job Education Gegendarstellung informationspflichten EU-Kommission Datengeheimnis Dokumentationspflicht ReFa Marke unternehmensrecht § 24 MarkenG Online-Bewertungen Facial Recognition Class Action Bildrecherche datenverlust Social Networks Trademark Artificial Intelligence EU-Kosmetik-Verordnung 2014 jahresabschluss events Home-Office Kennzeichnungskraft Hotel Cyber Security LikeButton Bots Mitarbeiterfotografie Großbritannien Rückgaberecht Europa Suchalgorithmus Sitzverlegung Kartellrecht Exklusivitätsklausel Ruby on Rails Beacons Bildung Ofcom Wettbewerbsrecht Big Data Einwilligung Hackerangriff Personenbezogene Daten Internet handelsrecht Crowdfunding Identitätsdiebstahl Lizenzrecht Kosmetik Internetrecht vertrag ransomware Gäste Hotelvermittler c/o Datenschutzgesetz Gastronomie GmbH Influencer Rabattangaben Polen Google AdWords Suchmaschinen ITB anwaltsserie Linkhaftung entgeltgleichheit § 4 UWG OLG Köln Hotellerie Vertrauen Stellenausschreibung Werbekennzeichnung Tracking Herkunftsfunktion USA Schleichwerbung Medienrecht Irreführung Single Sign-On #bsen Consent Management Extremisten Wettbewerbsverbot Verfügbarkeit Sicherheitslücke zugangsvereitelung Chat Bildrechte selbstanlageverfahren Lohnfortzahlung Voice Assistant Leaks Kinder Suchmaschinenbetreiber USPTO Unterlassung Hack Onlineshop E-Mail Online Marketing informationstechnologie Recht Datenschutzbeauftragter Ferienwohnung drohnengesetz Informationspflicht Datensicherheit Evil Legal custom audience Radikalisierung KUG Lebensmittel Kündigung Rechtsanwaltsfachangestellte Technologie Vertragsrecht Sperrabrede Panoramafreiheit Persönlichkeitsrecht Creative Commons Hotels gezielte Behinderung Namensrecht Reise Sampling brexit YouTube data security Osteopathie PSD2 Know How Pressekodex Reisen Videokonferenz HSMA Vergütung Jahresrückblick Jugendschutzfilter data privacy Opentable Urteil Zustellbevollmächtigter Bestandsschutz Europarecht Instagram Limited Social Media Urlaub Konferenz Rufschädigung Schadensfall Umtausch Geschäftsanschrift Weihnachten Beleidigung Gesamtpreis Datenpanne Einzelhandel Handelsregister Impressumspflicht ransom UWG Barcamp Internet of Things Arbeitsrecht Haftungsrecht Annual Return Onlineplattform kündigungsschutz Blog EC-Karten HipHop Online Shopping Kundenbewertung Informationsfreiheit Behinderungswettbewerb Machine Learning Scam Erbe A1-Bescheinigung