Der vernetzte Körper – Datenschützer untersuchen Vorteile und Risiken

Wer selbst gemessene Daten an eine Versicherung weitergibt, öffnet damit die Büchse der Pandora.

olivier_desbiey_cnil.jpg

Armbänder, T-Shirts, Schuhe… Das Angebot an vernetzten Gegenständen wächst ständig. Sie zeichnen personenbezogene Daten auf, versprechen eine bessere Kontrolle über unser eigenes Leben und sind eine wahre Fundgrube für Versicherungen, die ihr Angebot möglichst genau auf den Kunden zuschneiden möchten. Doch um welchen Preis? Olivier Desbiey führt für die französische Datenschutzbehörde CNIL Prospektivstudien durch und hat die Herausgabe des im Mai 2014 erschienenen Infohefts „Le corps connecté“ (Der vernetzte Körper) betreut.

 

Wie kommt eine Behörde wie die CNIL dazu, sich mit dem Thema „vernetzter Körper“ zu beschäftigen?

Im Rahmen ihrer Studien „Innovationen und Prospektion“ hat sich die CNIL mit ethischen und datenschutzrechtlichen Aspekten der neuesten Angebote und Dienstleistungen rund um Körper, Wohlbefinden und Gesundheit beschäftigt.

Wir beobachten die Entstehung neuer Nutzungsgewohnheiten aufgrund sinkender Preise für Empfangsgeräte und vernetzte Empfänger. In Frankreich bilden Gesundheitsdaten jedoch eine besondere Kategorie von Informationen, die als vertraulich eingestuft werden und deshalb anderen Regeln unterworfen sind als andere Daten. Gesundheitsbezogene Daten dürfen nur mit Einverständnis der betroffenen Person erhoben und müssen besonders gesichert werden, insbesondere wenn sie in medizinischem Kontext verwendet werden. Doch welche Art von Daten wird von diesen Geräten gesammelt? Müssen für sie dieselben gesetzlichen Bestimmungen gelten wie für herkömmliche Gesundheitsdaten?

Bei Schrittzahl, Schlafzyklen, Herzrhythmus, Mahlzeiten oder Kalorienverbrauch handelt es sich nicht um medizinische Daten im eigentlichen Sinne, doch sie geben Aufschluss über die Aktivitäten und Verhaltensweisen des Verbrauchers. Diese Geräte, die man zum Teil am eigenen Körper trägt, speichern zahlreiche Informationen über die Lebensgewohnheiten eines Menschen und können unter Umständen Aufschluss über seinen gegenwärtigen oder zukünftigen Gesundheitszustand geben.

Nutzen manche Versicherungsunternehmen diese Daten? Was machen sie damit?

Die Rolle der Versicherer in diesem System ist sehr interessant. Sie haben tatsächlich ein unmittelbares Interesse daran, solche Dienstleistungen und Geräte  zu „subventionieren“, denn diese können sich positiv auf das Verhalten der Versicherten auswirken. Das Verfahren hat durchaus seine Berechtigung, und es gibt verschiedene Beispiele für ein Engagement der Versicherungsbranche in diesem Bereich.

So kündigte Axa in Frankreich 2014 eine Zusammenarbeit mit Withings an, in deren Rahmen Kunden eine Belohnung erhielten, wenn sie den vernetzten Schrittzähler der Partnerfirma verwendeten. Axa schenkte ihnen das Gerät im Austausch gegen die Übermittlung der aufgezeichneten Daten über das Bewegungsverhalten des Nutzers. Versicherten, die eine bestimmte Schrittzahl erreichten, winkten weitere Vorteile.

Axa hatte keinen dauerhaften und unmittelbaren Zugang zu den Daten, die Eigentum der Firma Withings blieben. Doch die Verwendung der gesammelten Informationen durch den Versicherer wirft Fragen auf. Diese neue nutzungsbasierte Form der Versicherung erinnert an die Logik von „pay as you drive“, Versicherungstarifen, die sich an der Zahl der gefahrenen Kilometer und dem persönlichen Fahrverhalten orientieren. Für ein „quantified self“ könnte man ein „pay as you walk“-Prinzip auf weitere Aspekte wie etwa Gewicht oder Schlafgewohnheiten ausdehnen.

Manche Anbieter, darunter Apple (über Healthkit) und Samsung (über SAMI) arbeiten mit Plattformen und sammeln so große Datenmengen, dass sie einen Überblick über alle Aspekte unseres Lebens bekommen. Daraus ergibt sich ein ethisch-moralisches Dilemma, da ein Risiko der Diskriminierung von Nutzern in Abhängigkeit von ihrem „guten“ oder „schlechten“ Verhalten oder auf Grundlage einer algorithmengestützten Auswertung von scheinbar unwichtigen Daten aus dem Internet der Dinge besteht. Im Zeitalter von Big Data gibt es keine nebensächlichen Informationen mehr und diese von Daten dominierte Welt kommt einer neuen Gesellschaftsform gleich. 

In Europa steckt diese Entwicklung noch in den Kinderschuhen, doch wie sieht es in Amerika aus, wo solche Praktiken verbreitet sind?

In den Vereinigten Staaten bauen vor allem die Versicherungen auf „corporate wellness“-Programme. Wenn ein Arbeitgeber nachweisen kann, dass seine Angestellten sich mehrheitlich viel bewegen, hat er ein gutes Argument für die Verhandlung seiner Betriebsversicherung. Es geht also weniger darum, Informationen über eine bestimmte Person zu sammeln, sondern um das allgemeine Bewegungsverhalten der Belegschaft.

Bei Yahoo zum Beispiel tragen 11 000 Angestellte ein vernetztes Armband. Der kulturelle Kontext in den USA ist ein ganz anderer, denn die Gesetze zum Datenschutz sind weniger strikt. Man kann Daten gegen günstige Tarife tauschen. In Europa würde dem Einverständnis der betroffenen Angestellten eine größere Bedeutung zukommen, was hinsichtlich des hierarischen Verhältnisses zum Arbeitgeber problematisch sein kann. Kann ein Arbeitnehmer die Verwendung eines solchen Gerätes ablehnen?

Ist es vorstellbar, dass sich europäische Unternehmen in Zukunft in diese Richtung bewegen?

In Frankreich zum Beispiel werden derzeit von 100 Euro Gesundheitsausgaben 97 Euro für Behandlungen und nur 3 Euro auf präventive Maßnahmen verwendet. Künftig wird die Vorsorge eine wichtigere Rolle spielen, egal ob dies unkoordiniert oder strukturiert geschieht. Sowohl private als auch öffentliche Stellen haben ein echtes Interesse daran. Wenn die Menschen einmal vernetzt sind, werden sie dazu angeregt, auf ihre Gesundheit zu achten. Doch ein System wie in Amerika scheint mir in absehbarer Zeit wenig wahrscheinlich.

Ein Interesse an der Übermittlung ihrer Daten haben vor allem jene Personen, die sich für leistungsfähiger als der Durchschnitt halten und sich daraus einen Vorteil versprechen. Dadurch entsteht das Risiko, dass Druck auf jene Menschen ausgeübt wird, die ihre Daten nicht teilen möchten und die dadurch in Verdacht geraten, dass sie etwas zu verbergen haben, obwohl sie lediglich ihre Privatsphäre schützen wollen.

Außerdem ist nicht sicher, ob die betreffenden Personen wirklich wissen, auf was sie sich einlassen. Häufig neigt man dazu, unmittelbare Vorteile und Belohnungen (Ermäßigungen, Geschenke) überzubewerten und mögliche negative Langzeiteffekte auszublenden. So kann einem plötzlich klar werden, dass man einst die Büchse der Pandora geöffnet hatte, wenn zehn Jahre später klar wird, dass man nicht mehr so schnell rennen kann und sich weniger bewegt.

Deswegen ist es sehr wichtig, dass das Einverständnis bei vollem Bewusstsein der Konsequenzen gegeben wurde. Die Art und Weise, wie es zustande kam, spielt eine große Rolle. Daher setzen wir uns dafür ein, dass mit offenen Karten gespielt wird, wobei auch die Präsentation der Dienstleistung eine Rolle spielt.

Wir empfehlen zum Beispiel Onlineanbietern, eine Infografik auszuarbeiten, auf der die Nutzer den Weg der Daten verfolgen können. Dadurch bekommen die Verbraucher einen Überblick, wissen, was mit ihren Daten geschieht und können darauf Einfluss nehmen. Es gehört zu den Prioritäten unserer Zeit, dem Verbraucher die Kontrolle über seine Daten zu geben.

Camille Gicquel hat das Gespräch für futuremag.fr aufgezeichnet. (Futuremag Sendung vom 5. September 2015)