zum Hauptinhalt
Ständig überwacht: Manche Apps messen auch die Bewegungen im Schlaf.
© Karolin Krämer/dpa

Digitalexperten warnen vor Datenmissbrauch: Vorsicht bei kostenlosen Gesundheits-Apps

Das Geschäft mit Gesundheits-Apps brummt. Doch es fehlt an Nachweisen für Nutzen und Qualität. Und das Risiko ist nicht ohne.

Sie messen Puls und Schrittzahl, erstellen Trainingspläne, erinnern an Vorsorgeuntersuchung, Impftermine, Tabletteneinnahme, helfen sogar bei Krankheitsdiagnose und -therapie: Fast jeder zweite Smartphone-Besitzer hierzulande nutzt inzwischen Gesundheits-Apps. Das Angebot ist riesig, es wächst immer weiter. Doch wie wirksam die einzelnen Anwendungen, wie gesichert ihre Qualität, wie geschützt die eingegebenen Daten sind, ist unklar. Bei der Auswahl haben die Nutzer kaum verlässlichen Kriterien, sie folgen meist nur einem vagen Bauchgefühl.

Weder verlässliche Gütesiegel noch Qualitäts-Indikatoren

Aufgrund der Vielzahl der Angebote und Updates sei es „schlicht nicht leistbar, alle verfügbaren Apps adäquaten Prüfungen zu unterziehen“, sagt Urs-Vito Albrecht. Er ist Vizedirektor des Peter L. Reichertz-Instituts für Medizinische Informatik in Hannover und war 2016 federführend an einer umfangreichen Studie fürs Gesundheitsministerium zu den Chancen und Risiken von Gesundheits-Apps beteiligt.

Der Befund von damals gilt nach wie vor: Die Anwendungen bieten enormes Potenzial. Ihnen echten Nutzen nachzuweisen, gelingt aber kaum. Es gebe weder feste Gütesiegel noch Qualitäts-Indikatoren, bestätigt Bernhard Breil, Professor für Gesundheitsinformatik an der Hochschule Niederrhein. Dabei bräuchte es im App-Dschungel „dringend eine verlässliche Nutzenbewertung“. Die Anwendungssoftware müsse zumindest das leisten, was sie verspreche, meint auch Klaus Koch vom Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWIG).

Nur für echte Medizinprodukte ist Zertifizierung vorgeschrieben

Eine gewisse Nutzen-Sicherheit bestehe bei Apps, die von Krankenkassen gesponsert werden, betont Breil – „wenn die nicht nachweisbar funktionieren, würden Versicherer nicht dafür zahlen“. Und für echte Diagnose- oder Therapiehelfer gilt das Medizinproduktegesetz mit vorgeschriebenem Prüfprozess und CE-Zertifizierung. Aus gutem Grund: Wenn Schritte falsch gezählt oder die Kalorien des Mittagessens fehlerhaft berechnet werden, hat das letztlich wenig Bedeutung. Wenn eine falsche Diagnose den Nutzer davon abhält, zum Arzt zu gehen, ist das weit schwerwiegender. Und wenn medizinische Messwerte nicht stimmen, etwa beim Blutdruck oder Blutzucker, kann es lebensgefährlich werden.

Bei der Masse der Apps könne man sich als Anwender aber nur an ein paar Kriterien „entlanghangeln“, sagt Breil. Wer steckt hinter dem Angebot? Wer hat es mit welcher Kompetenz und welchem Beweggrund entwickelt? Wer verdient Geld damit? Sind die Daten lokal oder auf Servern gespeichert? Wollen die Anbieter mehr wissen, als sie müssen? Bei kostenfreien Apps sollte man genauer hinsehen, sagt Breil. Und auch wenn sie Zugriff auf Mikrofon oder Adressbuch verlangen.

Sensible Daten fließen an Facebook und Google

Die Gefahr, dass sensible Daten über Apps an Unbefugte gelangen, stellt keiner der Experten in Abrede. Sie lässt sich auch belegen. Im Frühjahr 2017 etwa hatte ein Team der Verbraucherzentrale Nordrhein-Westfalen festgestellt, dass es für die Nutzer von Fitness-Apps und Smartwatches nahezu unmöglich ist, die Kontrolle über ihre Daten zu behalten. Drei Viertel der Apps schickten Nutzerdaten an „Drittanbieter“ wie etwa Werbetreibende weiter. Und kaum einer der Anbieter informierte seine Nutzer darüber.

Daten seien „durchaus als Währung anzusehen“, warnt der Medizin-Informatiker Albrecht. Nutzer sollten sich dieses Risikos bewusst sein. „Setzen sie eine App ein, die kostenfrei verfügbar ist und dennoch viele tolle Funktionen und Inhalte bietet, steht zumindest zu vermuten, dass sie die App auf eine andere Weise bezahlen.“ Erst vor kurzem sei belegt worden, dass bei 36 weit verbreiteten Apps zu Depressionsbekämpfung und Raucherentwöhnung Daten an Facebook oder Google flossen. Bei nur zwölf dieser Apps sei das in der Datenschutzerklärung offengelegt worden.

Zugriff aufs Adressbuch ist ein Risiko

Nutzer könnten solche Risiken minimieren, indem sie darauf achten, welche Berechtigungen eine App anfordert und diese "gegebenenfalls nicht erteilen“. Wenn man bei Problemen Angehörige informiert haben wolle, sei ein Zugriff auf Adressbuch oder Positionsdaten womöglich ja legitim. Ansonsten sei es ratsam, solchem Ansinnen die Zustimmung zu verweigern.

Zur Startseite