Depressiv? Heute schon mit Deinem Bot telefoniert?

Gesundheitsapps werden ein Milliardenmarkt. Aber was ist mit dem Datenschutz? Diese Frage stellt man sich unwillkürlich, betrachtet man die Fülle an Gesundheitsapps, die in den entsprechenden Stores für kleine Münze oder kostenfrei angeboten werden. Unbestreitbar ist der Bedarf groß. Die Wartezeiten für eine Therapiestunde sind lang, da sind neue Ansätze der Hilfe mehr als willkommen.
Doch bleiben wir erst einmal bei den Fakten. Die Suche nach Depression App liefert im Google Play Store eine ganz erstaunliche Fülle an zumeist kostenfreien Apps. Widmen wir uns zwei Beispielen exemplarischer Natur:

Ganz vorne dabei: die

Flow – Depressionsbehandlung

Die kostenlose Flow App hilft Depressionen besser zu verstehen, zu behandeln und die psychische Gesundheit zu verbessern. Flow stellt ein neues Kapitel im Verständnis und in der Behandlung von Depressionen dar, das auf den neuesten Erkenntnissen der Psychologie und der Neurowissenschaften beruht.

Die App kann alleine verwendet werden und bietet ein Therapie-Programm, das ausschließlich auf psychologischen und neurowissenschaftlichen Erkenntnissen basiert. Mehr als 50 Therapiesitzungen geben schrittweise Anweisungen zu Mediationen und wie Schlaf, Ernährung und körperliche Betätigung verbessert werden können. Um den Verlauf der Depression zu verfolgen, beinhaltet die App den Depressionstest MADRS-s.

https://play.google.com/store/apps/details?id=com.flowneuroscience.flow.droid

Die App selbst ist kostenfrei und verzichtet, geht man nach den Bewertungen, weitgehend oder gänzlich auf Werbung. Über die Website der Entwickler wird im Shop ein Headset inklusive Pads verkauft bzw. vermietet. Allerdings ist die App auch ohne Headset völlig kostenfrei nutzbar. Es stellt sich also die Frage nach der Finanzierung.

Die Berechtigungen

Standort

  • Ungefährer Standort (netzwerkbasiert)
  • Genauer Standort (GPS- und netzwerkbasiert)

Fotos/Medien/Dateien

  • USB-Speicherinhalte lesen
  • USB-Speicherinhalte ändern oder löschen

Kamera

  • Bilder und Videos aufnehmen

Kalender

  • Kalendertermine sowie vertrauliche Informationen lesen
  • Ohne Wissen der Inhaber Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden

Speicher

  • USB-Speicherinhalte lesen
  • USB-Speicherinhalte ändern oder löschen

Sonstiges

  • Daten aus dem Internet abrufen
  • mit Bluetooth-Geräten koppeln
  • Beim Start ausführen
  • Netzwerkverbindungen abrufen
  • Auf Bluetooth-Einstellungen zugreifen
  • Ruhezustand deaktivieren
  • Zugriff auf alle Netzwerke

Quelle: Google Play Store unter https://play.google.com/store/apps/details?id=com.flowneuroscience.flow.droid

Ein echter Datenschatz.

Unklar bleibt allerdings, wofür die Daten erhoben werden. Auch die Datenschutzerklärung des Unternehmens, erreichbar unter https://api.flowneuroscience.com/app/sign_up/privacy/, hilft nicht wirklich weiter. Transparenz und Fairness bei der Verarbeitung personenbezogener gemäß Art. 5 DSGVO ist hier nicht feststellbar. Dass die Währung der User ihre Gesundheitsdaten sind, dürfte nicht allen Usern klar sein.

Unsere zweite App: MindDoc

kommt diesmal aus Deutschland und wird produziert und vertrieben von der MindDoc Health GmbH in München. In diesem Fall kann und muss der User erwarten, dass die Regelungen des Datenschutzes in Europa bekannt sind.

Die Selbstbeschreibung

MindDoc ist Deutschlands führende Tagebuch- und Selbstmanagement-App zur Förderung des emotionalen Wohlbefindens und zur Bewältigung psychischer Belastungen wie Depression, Angst-, Ess- und Schlafstörungen.
Die MindDoc App kann von jedem genutzt werden – egal ob für sich allein zur Vorbeugung oder Selbsthilfe oder in Verbindung mit einer Psychotherapie oder ärztlichen Behandlung.

https://play.google.com/store/apps/details?id=de.moodpath.android

Die Berechtigungen sind nicht ganz identisch zur vorhergehenden App, es fehlt insbesondere das GPS-basierte Tracking, aber immer noch weitreichend genug, um aussagekräftige Profile erstellen zu können.

Sie benötigen einen betrieblichen Datenschutzbeauftragten?

Wir betreuen mittelständische Unternehmen und Unternehmensgruppen aus unterschiedlichen Branchen und stellen bei Bedarf den betrieblichen Datenschutzbeauftragten auch im Konzernverbund.

Die Datenschutzerklärung: Transparenz

wird durchaus geboten. Die Datenschutzerklärung des Anbieters liefert Aufschluss über den Datenhunger der App und die Weitergabe an Dritte, wie Google und Facebook. Aber wer, außer gegnerischen Anwälten, liest schon Datenschutzerklärungen? Immerhin wird der User nach der Installation bei der ersten Inbetriebnahme gebeten, Datenschutzbestimmungen und die Nutzungsvereinbarung zu akzeptieren. So besteht zumindest die Chance, dass der User die Datenschutzerklärung zur Kenntnis nimmt. Die App ist kostenfrei, bezahlt wird mit den persönlichen Daten und, auf Bestellung mit kostenpflichtigen Zusatzleistungen. Eine kostenpflichtige, zugleich datenschutzfreundliche Version habe ich auf den ersten Blick nicht gefunden. In App Produkte werden zwischen 4,99 € und 79,99 € pro Artikel angeboten.

Nach der Startrunde erfolgt das Angebot die MindDoc Plus Version zu buchen, als Abonnement mit Beträgen zwischen 4,99 und 9,99 Euro.

Immerhin, die Inbetriebnahme ist auch ohne detailliertes Profil möglich, was angenehm überrascht. Zumindest in der ersten Runde muss keine Anmeldung mit weiteren persönlichen Daten erfolgen. Spannend sind die Informationen und Auswahlmöglichkeiten im “Profil” der Reiter “Drittanbieter”.

Drittanbieter und Datenübermittlung

Nicht vorausgewählt ist die Option Crashlytics, laut Beschreibung ein Analysetool auf der Basis einer pseudonymisierten ID.

Vorausgewählt sind die Optionen Firebase-Tracking und Werbenetze von Drittanbietern. Beide Optionen lassen sich abwählen, vorausgesetzt der User ruft diesen Submenuepunkt unter Profil überhaupt auf.

Firebase-Tracking
Auf der Basis einer pseudonymisierten ID hilft uns das Analysetool Firebase Analytics, die App zu verbessern und Nutzerprobleme zu beheben. …
Werbenetzwerke von Drittanbietern
Die App nutzt Werbenetzwerke von Drittanbietern für Marketing-Zwecke. Das hilft uns, unsere Marketing Aktivitäten zu monitoren, messen und zu optimieren. Wenn diese Einstellung aktiviert ist, werden die Daten an Werbenetzwerke von Drittanbietern übertragen.

Quelle: Menuepunkt Drittanbieter in der App, erhoben am 11.5.2022

Künstliche Intelligenz und Gesundheitswesen

Unzweifelhaft können gut gemachte Apps und Programme mittels Künstlicher Intelligenz (KI) das Gesundheitswesen unterstützen, Ärzte und Kliniken entlasten, Diagnosen unterstützen und vieles mehr. Der technisch-wissenschaftliche Fortschritt kann ein Segen für das Gesundheitswesen und die betroffenen Patienten sein.

Die bei beiden untersuchten Apps überwiegenden positiven Reaktionen von Usern zeigen, dass der Bedarf existiert, was angesichts fehlender ärztlicher Kapazitäten in der psychologischen und psychotherapeutischen Betreuung nicht wundert. Wer unter (leichten) Depressionen leidet, ist mit Sicherheit dankbar, wenn eine derartige App weiterhilft und keine monatelangen Wartezeiten auf einen möglichen Beratungs- und Behandlungstermin voraussetzt. Eine ärztliche Behandlung dürfte jedoch in vielen Fällen geboten sein. Immerhin bietet MindDoc die Möglichkeit, über die App Anträge auf eine Online-Therapie, finanziert von neun bekannten Krankenkassen, zu stellen. Mitglieder anderer als der neun gelisteten Krankenkassen gehen allerdings leer aus.

Das Grundrecht auf informationelle Selbstbestimmung

kann gerade im hochsensiblen Gesundheitsbereich nicht hoch genug angesetzt werden. Vertrauen ist die Grundwährung des Patienten gegenüber Ärzt*innen und Mitarbeitenden im Gesundheitswesen. Entsprechend hoch sind die Kriterien für eine rechtskonforme Umsetzung derartiger Angebote zu setzen. Dass derartige neue Angebote, vorausgesetzt sie erfüllen die hohen Ansprüche an die Datensicherheit und den Datenschutz, durchaus angenommen werden, zeigt der Erfolg der Corona Warn App des Bundes. Nicht unwesentlich für den Erfolg der App war, dass die Bundesregierung die Anregungen von Informatikern und Datenschützern aufgegriffen hatte und transparent über die App, sogar mit veröffentlichter Datenschutzfolgeabschätzung informiert hatte.

Datenschutzrechtlicher Nachbesserungsbedarf

ist bei beiden Apps nicht zu übersehen. Unbekannt ist, ob beide Anbieter die sinnvolle und rechtlich gebotene Datenschutzfolgeabschätzung nach Art. 35 DSGVO vorgenommen haben. Sollte eine solche existieren, wird zumindest öffentlich kein Bezug darauf genommen. Angesichts der Verarbeitungsprozesse und insbesondere der höchst fragwürdigen Einbindung von Drittanbietern für Werbezwecke dürfte eine sorgfältige DSFA allerdings den Nachbesserungsbedarf mehr als deutlich machen.

Das Kernproblem

der Finanzierung derartiger Angebote ist evident. Wünschenswert wäre gerade in einem solch sensiblen Bereich Angebote zu finden, die auf werbefinanziertes Tracking verzichten. Dass diese Angebote kostenpflichtig sind und nicht zu Discounterpreisen finanziert werden können, ist klar. Die Unterstützung durch die Krankenkassen könnte hier eine wertvolle Hilfe sein und für Entlastung auf der Kostenseite sorgen.

Was ist eine Datenschutzfolgeabschätzung und wer muss eine DSFA leisten?

Eine DSFA zu unterlassen, obwohl gesetzlich vorgeschrieben, kann Ordnungsmaßnahmen und Bußgelder nach sich ziehen.


Diese Seite verwendet die Shariff-Lösung der Ct.
Ihre Daten werden erst dann an Dritte übertragen, wenn Sie auf den entsprechenden Button klicken.

Herzlichen Dank fürs Teilen und Bekanntmachen dieser Seite.