Die digitale Entblössung – von den Risiken der Selbstvermessung des eigenen Körpers

Quantified Self – der Begriff ist seit ein paar Jahren in aller Munde und bezeichnet die Selbstvermessung des eigenen Körpers mittels Sensoren und Applikationen. Mittlerweile handelt es sich um eine weltumspannende Bewegung, der neben Fitnessbesessenen auch Gesundheitsbewusste und Wissenschaftler angehören. Sie erfassen die zurückgelegten Schritte und ihren Kalorienverbrauch, messen den Blutdruck oder zeichnen ihren Schlafrhythmus auf. Dazu verwenden sie ihr Smartphone oder sogenannte Wearables – am Körper getragene Geräte. Die Anbieter bringen jährlich neue Produkte und Apps mit zusätzlichen Anwendungsmöglichkeiten auf den Markt. 2015 wurden nahezu 60 Millionen Armbänder, Uhren und andere Fitnesstracker verkauft, Tendenz steigend. Entsprechend nimmt auch die Menge der anfallenden Daten drastisch zu.

Der Wunsch, den eigenen Körper mittels technischer Hilfsmittel besser zu verstehen, ist nicht neu. Mit der fortschreitenden Digitalisierung erhält dieses Bedürfnis jedoch eine neue Dimension. Der technologische Fortschritt macht die Möglichkeiten schier unbegrenzt. Die Geräte und Anwendungen sind Teil eines intelligenten Netzwerks und übermitteln die Informationen an den Server des Anbieters. Dort werden sie aufbereitet, analysiert und unter Umständen auch weitergegeben.

Belohnung für «gute» Gesundheitsdaten

Je häufiger wir uns selbst vermessen und je mehr Geräte wir dazu einsetzen, umso präziser wird das Bild, das diese von uns zeichnen. Entscheidend für die Qualität der Aussagen sind insbesondere die Aktualität und die Richtigkeit der Daten. Aus der Kombination verschiedener Messwerte können Rückschlüsse auf das Verhalten, unsere psychische Verfassung oder mögliche Krankheiten gezogen werden. Vor allem dann, wenn noch weitere Angaben zu unserer Person hinzugezogen werden, die wir auf sozialen Netzwerken, beim Onlinesurfen oder beim Einkaufen hinterlassen haben (Big Data). Die Nachfrage nach solchen Daten ist denn auch gross; ihr Marktwert entsprechend hoch. Interesse daran haben Marketingabteilungen, Arbeitgeber und zahlreiche andere Akteure.

So gibt es bereits Versicherungen, die ihren Kunden Gesundheitsapps und Wearables zur Verfügung stellen. Wer damit seinen Körper vermisst und «gute» Daten vorweisen kann, wird mit Gutscheinen und Rabatten belohnt. Auch im Arbeitsbereich kommen Gesundheitstracker vermehrt zum Einsatz – Unternehmen, die ihre Beschäftigten beispielsweise dazu anhalten, ihre Schritte zu zählen, mögen durchaus das Wohl der Belegschaft im Sinne haben. Doch besteht die Gefahr, dass einzelne Mitarbeiter benachteiligt werden, wenn sie schlechte Ergebnisse erzielen oder sich dem Programm verweigern.

Der Einsatz von Wearables in der Medizin hat ebenfalls seine Tücken: einerseits in Bezug auf die Aussagekraft der Daten, die der Patient selbst erfasst, und andererseits hinsichtlich der Sicherheit, wenn die Informationen in Clouds aufbewahrt und dem Arzt elektronisch übermittelt werden.

Missbrauchsrisiko steigt

Ein viel gehörtes Argument, wonach unbescholtene Nutzer nichts zu befürchten hätten, greift hier zu kurz. Denn: Je mehr Daten wir verbreiten und zugänglich machen, desto grösser ist die Wahrscheinlichkeit, dass Personen und Organisationen mit unlauteren Absichten an diese Informationen gelangen. Ein wichtiges Stichwort ist in diesem Zusammenhang die Internetkriminalität, zu deren Facetten Identitätsdiebstahl, Cybermobbing, Erpressung oder Betrug zählen.

Das Datenschutzrecht fusst auf der Idee der Freiheit des Individuums, selber darüber bestimmen zu können, was mit seinen persönlichen Informationen geschieht. Dieses Recht auf informationelle Selbstbestimmung wird aber ausgehebelt, wenn die Selbstvermessung zur Norm wird. Wer sich ihr – bewusst oder unbewusst – verweigert, wird zunehmend finanzielle oder berufliche Nachteile in Kauf nehmen müssen. Zudem setzt man sich dem Verdacht aus, etwas zu verbergen.

Problematisch ist auch die ungenügende Transparenz vieler Trackingdienste, die ihre Kunden nur vage über die Art der stattfindenden Datenbearbeitungen informieren. Während die Anbieter eine Unmenge an Informationen über ihre Kunden erhalten, können diese im Gegenzug kaum mehr nachvollziehen, was mit ihren Daten geschieht. Diese Asymmetrie schwächt nicht nur die Rechte der Nutzer, sondern löst auch Verunsicherung aus.

Es ist die Aufgabe der Politik, den rechtlichen Rahmen so zu setzen, dass die Bürger auch künftig frei wählen können, ob und allenfalls welche Gesundheitsdaten sie von sich preisgeben. Die geplante Revision des Datenschutzgesetzes bietet die Gelegenheit dazu.[1] Sie allein genügt allerdings nicht, um die wachsenden Datenschutzrisiken im Zusammenhang mit den neuen Technologien in den Griff zu bekommen: So lässt sich zum einen kaum abschätzen, welche neuen Möglichkeiten der wissenschaftliche Fortschritt in Zukunft noch bringen wird.

Zum andern müssen es die Nutzer in weiten Teilen auch selber in der Hand haben, ihre Privatsphäre vor allzu neugierigen Blicken der Unternehmen und Behörden zu schützen. Sensibilisierung für Datenschutzrisiken und Übernahme von Eigenverantwortung tun also ebenso not, wenn sich ein freies Individuum selbstbestimmt dafür entscheidet, einen Fitnesstracker anzulegen (siehe Kasten).

1. Das Eidgenössische Justiz- und Polizeidepartement (EJPD) wird dem Bundesrat bis Ende August 2016 einen Vorentwurf für eine Revision des Datenschutzgesetzes unterbreiten. Dabei soll es den Datenschutzreformen in der EU und beim Europarat Rechnung tragen. []