Erinnern Sie sich noch an die Ankündigung vor ein paar Jahren, dass Google Fitbit übernehmen würde, und dass es eine Menge Bedenken hinsichtlich der Privatsphäre der Fitbit-Nutzer gab? Die EU schaltete sich ein und sagte, dass sie den Deal nur dann genehmigen würde, wenn Google einige Zusagen machen würde, wie das Unternehmen mit all den Gesundheitsdaten umgehen würde, die diese Smartwatches aufzeichnen können, wie z. B. ein 10-jähriges Verbot der Verwendung von Gesundheitsdaten für die gezielte Werbung für Menschen in der EU. Jetzt bringt Google endlich seine eigene Smartwatch auf den Markt, die laut Google „das Beste von Google und Fitbit“ vereint. Die Google Pixel Watch ist ein Konkurrent der Apple Watch mit allen Funktionen einer Smartwatch wie Google Wallet, Google Maps, Google Assistant, Telefon, SMS, Kalender und mehr. Dazu alle Fitness-Tracking-Funktionen der Fitbit wie Schritte, Herzfrequenz, Schlafüberwachung, Sturzerkennung und mehr. Klingt nach einer guten Sache... wenn Sie kein iPhone-Nutzer sind, da es keine iPhone-Unterstützung gibt. Nur Android-Nutzer. Was den Datenschutz angeht, so ist Apple in dieser Hinsicht wahrscheinlich besser als Google und Fitbit.
Was könnte passieren, wenn etwas schiefgeht?
Google und Fitbit haben sich 2021 vereinigt. Ein Jahr später haben sie nun die Google Pixel Watch auf die Welt gebracht, eine Smartwatch, die laut Ankündigung „Hilfe von Google. Gesundheit von Fitbit“ anbieten wird. Was bedeutet das für den Datenschutz? Nun, zunächst einmal: Viel Glück dabei, herauszufinden, welche Datenschutzbestimmungen für die neue Google Pixel Watch gelten. Sind es die Datenschutzrichtlinien von Google? Oder die von Fitbit? Es stellt sich heraus, dass es beide sind. Ja, willkommen in deinem neuen Datenschutz-Albtraum.
Die Google Pixel Watch braucht eigentlich zwei Apps, um alles zu erledigen. Zum einen gibt es die Google Pixel Watch-App, mit der du die Uhr auf deinem Android-Gerät einrichten und verwalten kannst (iOS-Nutzer erhalten leider keine Unterstützung für dich). Diese App verlinkt zu den Datenschutzbestimmungen von Google, die zu lesen eine ganze Weile dauert (Profi-Tipp: Klicken Sie auf die PDF-Version zum Herunterladen, damit Sie sie leichter durchsehen können). Dann können Sie die Fitbit-App herunterladen und auf Ihrem Gerät einrichten und damit all diese Gesundheitsdaten wie Aktivität, Stress, Schlafverhalten, Menstruationszyklus und vieles mehr erfassen. Für diese App gilt die Fitbit-Datenschutzrichtlinie. Oh, und welche Datenschutzbestimmungen gelten für das Gerät selbst, fragen Sie sich? Nun, laut dem Google-Kundendienstmitarbeiter gelten für das Gerät die Google-Datenschutzbestimmungen. Haben Sie das verstanden?
Viel Glück bei der Suche nach diesen Informationen auf den Fitbit- oder Google-Produktseiten, auf denen sie das Gerät verkaufen. Sie werden Sie nicht finden. Wir haben Ihnen mit unserer Suche gerade eine Menge Zeit erspart. Sie werden jedoch Stunden brauchen, um die Datenschutzrichtlinien von Google und Fitbit zu durchforsten, um herauszufinden, welche Daten diese Smartwatch sammelt, wie sie weitergegeben werden (die gute Nachricht: Weder Google noch Fitbit geben an, dass sie Daten verkaufen, das ist zumindest nicht schlecht), wer Zugang zu den Daten hat und wie Sie sie löschen können, wenn Sie dies wollen. Eine Sache, die man im Hinterkopf behalten sollte (und ein Grund, warum das Ganze im Moment wahrscheinlich so umständlich für Google ist), ist, dass Google im Rahmen der Übernahme von Fitbit den Datenschutzbehörden versprochen hat, Fitbit-Gesundheitsdaten für mindestens 10 Jahre nicht zu sammeln. Das ist also wahrscheinlich der Grund für die zwei separaten Apps.
Zum Glück haben Sie uns. Hier beschreiben wir Ihnen, was beim Durcharbeiten all dieser Datenschutzrichtlinien erfahren haben. (Es tut uns auch leid, dass unsere Rezension so lang geworden ist, aber wir haben es hier mit vielen Datenschutzrichtlinien zu tun).
Zunächst einmal FitBit. Seit dem 14. Januar 2021 ist Google offiziell der Eigentümer von Fitbit. Das beunruhigte viele datenschutzbewusste Nutzer. Google versprach jedoch, dass „die Gesundheits- und Wellness-Daten der Fitbit-Nutzer nicht für Google-Werbung verwendet werden und diese Daten von anderen Google-Werbedaten getrennt bleiben“, und zwar für mindestens zehn Jahre als Teil der Vereinbarung mit den globalen Regulierungsbehörden. Fitbit und Google kündigten jedoch 2022 an, dass ab 2023 für einige Anwendungen von Fitbit ein Google-Konto erforderlich sein wird. Und im Jahr 2025 wird wahrscheinlich ein Google-Konto erforderlich sein, um Fitbit zu nutzen, was darauf hindeutet, dass Google plant, Fitbit-Nutzer so weit wie möglich in das Google-Ökosystem einzubinden.
Was bedeutet das? Nun, Fitbit kann, wie die meisten Fitness-Tracker, eine ganze Reihe von Daten sammeln. Fitbit sagt, dass sie Dinge wie Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht, Größe, Gewicht, Standort, WLAN-Zugangspunkte und natürlich alle körperbezogenen Daten wie Schritte, Aktivität, Schlaf, Stress, verbrannte Kalorien und mehr sammeln. Fitbit sagt auch, dass sie Daten von Drittanbietern wie Facebook und Google sammeln können, wenn Sie sich dafür entscheiden, diese zu verbinden (bitte nicht) und von Arbeitgebern und Versicherungsgesellschaften, wenn Sie sich dafür entscheiden, diese zu teilen, um Wellness-Vorteile oder ermäßigte oder kostenlose Dienstleistungen zu erhalten (auch das ist keine gute Idee).
Wie verwendet Fitbit all diese gesammelten persönlichen Daten? Nun, die gute Nachricht ist, dass Fitbit laut seiner Datenschutzrichtlinie Ihre Daten nicht verkauft. Sie sagen aber auch, dass sie Ihre persönlichen Daten an Werbepartner weitergeben können, um gezielte, interessenbezogene Werbung im Internet zu schalten, was sich nicht gut anhört. Und sie sagen, dass sie diese Informationen nutzen können, um Rückschlüsse auf Sie zu ziehen, um Ihnen relevantere Inhalte zu zeigen - wie zum Beispiel Ihre Schlafdaten, um Ihnen Inhalte zu zeigen, die Ihnen helfen, besser zu schlafen, was mir mit ziemlicher Sicherheit nicht helfen würde, besser zu schlafen. Ja, deine Fitbit-Daten werden verwendet, um dir Werbung zu zeigen und dich dazu zu bringen, die Plattform so oft wie möglich zu nutzen. Das ist nicht überraschend, aber auch nicht besonders erfreulich.
Fitbit sagt auch, dass das Unternehmen nicht-personenbezogene Daten weitergeben kann, die de-identifiziert oder aggregiert wurden. Dies ist ziemlich üblich, kann aber dennoch ein wenig besorgniserregend sein, da es sich als ziemlich einfach erwiesen hat, diese Datensätze zu de-anonymisieren und die Muster einer Person aufzuspüren, insbesondere bei Standortdaten. Seien Sie sich also bewusst, dass Sie sich mit Fitbit - oder jedem anderen Fitness-Tracker - ein Gerät umschnallen, das Ihren Standort, Ihre Herzfrequenz, Ihr Schlafverhalten und vieles mehr aufzeichnet. Das sind eine Menge persönlicher Informationen, die an einem Ort gesammelt werden.
Was ist das Schlimmste, was mit einem Fitbit und all den persönlichen und gesundheitsbezogenen Daten, die es sammeln kann, passieren kann? Nun, im Jahr 2021 wurde berichtet, dass die Gesundheitsdaten von über 61 Millionen Fitness-Tracker-Nutzern, darunter sowohl Fitbit als auch Apple, offengelegt wurden, als ein Drittanbieter, der den Nutzern die Synchronisierung ihrer Gesundheitsdaten mit ihren Fitness-Trackern ermöglichte, die Daten nicht ordnungsgemäß gesichert hatte. Persönliche Informationen wie Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und geografischer Standort von Fitbit- und anderen Fitness-Tracker-Nutzern wurden preisgegeben, weil das Unternehmen seine Datenbank nicht mit einem Passwort geschützt oder verschlüsselt hatte. Dies ist eine gute Erinnerung daran, dass Fitbit zwar gute Arbeit in Bezug auf die eigene Sicherheit leistet, dass diese Daten aber jedes Mal, wenn Sie sie mit anderen synchronisieren oder mit anderen teilen, einschließlich Apps von Drittanbietern, Ihrem Arbeitgeber oder einer Versicherungsgesellschaft, angreifbar sein könnten.Ich weiß nicht, wie es Ihnen geht, aber ich möchte nicht, dass die Welt mein Gewicht, meinen Schlaf und meinen Wohnort kennt. Das ist wirklich schon sehr gruselig.
Und jetzt zu Google. „OK, Google“. Das ist so ziemlich genau das, was wir von Google denken, wenn es um den Datenschutz geht. Es ist in Ordnung, wenn man bedenkt, dass es sich um ein riesiges datenerfassendes Werbeunternehmen handelt, das mit Ihren persönlichen Informationen Milliarden von Dollar verdient. Aber das ist die Welt, in der wir heute leben, und es gibt andere große Technologieunternehmen, die Ihre Privatsphäre noch schlechter schützen und respektieren als Google (ja, ich schaue euch an, Meta/Facebook). Es ist wirklich bedauerlich, wie niedrig die Messlatte heutzutage liegt, wenn es um den Datenschutz geht.
Allerdings sollten Sie sich darüber im Klaren sein, dass Google ein großes Werbeunternehmen ist, das viele, viele Ihrer Daten benötigt, um Anzeigen zu verkaufen. Welche Art von Daten sammelt Google über Sie? Dazu gehören Sprachaufnahmen wie: „Hey Google, was sind die Symptome der neuesten Coronavirus-Variante?“ Google verspricht zwar, dass Ihre Sprachaufzeichnungen nicht dazu verwendet werden, Ihnen personalisierte Werbung zu zeigen, sagt aber auch, dass die Transkripte Ihrer Sprachinteraktionen mit Ihrem intelligenten Google Lautsprecher dazu verwendet werden können. Google sammelt auch Informationen wie Ihren Standort, Dinge in der Nähe Ihrer Geräte wie WLAN-Zugänge und Bluetooth-fähige Geräte, Personen, mit denen Sie kommunizieren, Kaufaktivitäten, Sprach- und Audioinformationen, Ihre Lieblingssongs auf Spotify, nach welchen Dingen Sie online suchen, was Sie Google fragen, wann Sie Ihre Beleuchtung einschalten, wenn Sie über intelligente Lampen verfügen, wann Sie Ihren Staubsaugerroboter über den Lautsprecher betreiben und vieles mehr.
Natürlich verwendet Google Ihre personenbezogenen Daten, um die zielgerichteten, personalisierten Anzeigen zu verkaufen, die Sie überall sehen, z. B. in Ihrer Google Mail, in Ihrer Lieblings-Solitaire-App, auf Partner-Websites und auf YouTube. Ja, die Anzeigen sind überall. Google gibt zwar an, dass sie Dinge wie Ihre sexuelle Orientierung, Rasse und Gesundheit nicht verwenden, um Ihnen Anzeigen zu zeigen … aber sicher sein können wir uns da nicht. Mit Sicherheit hat jede*r von uns schon einmal Anzeigen gesehen, die auf sensiblen Informationen basieren und das ganz schön unheimlich gefunden. Weiterhin gibt Google an, dass es keine Inhalte aus Ihrem Google Drive, Ihren E-Mails oder Fotos zur Personalisierung von Anzeigen verwendet. Das wollen wir nicht hoffen.
Uns gefällt, dass Menschen, die Googles KI Voice Assistant nutzen, jetzt automatisch von der menschlichen Überprüfung von Sprachaufnahmen durch Google abgemeldet werden, weil das sehr unheimlich war. Uns gefällt auch, dass Google versucht, den Nutzern mitzuteilen, wie Daten im Sicherheitszentrum des Unternehmens gesammelt und verwendet werden. Google sammelt eine Menge Daten über Sie, insbesondere wenn Sie sich nicht die Zeit nehmen, Ihre Datenschutzeinstellungen anzupassen, um einzuschränken, wie viele Informationen gesammelt werden können. Sie sollten sich unbedingt die Zeit nehmen, diese Datenschutzeinstellungen anzupassen. Sie sollten nur aufpassen, da Sie Benachrichtigungen erhalten werden, dass einige Dinge möglicherweise nicht richtig funktionieren, wenn Sie die Einstellungen ändern. Das ist zwar ärgerlich, lohnt sich wahrscheinlich aber für etwas mehr Privatsphäre.
Was die Erfolgsbilanz von Google in Bezug auf den Schutz und die Achtung Ihrer Privatsphäre angeht, so ist die Situation durchwachsen. Google ist ziemlich gut in Sachen Sicherheit, wenn es darum geht, die vielen Daten zu schützen, die es über Sie sammelt. Immerhin ist das ihr wichtigstes Geschäftsfeld. Leider hat Google auch eine fleckige Erfolgsbilanz beim Schutz der Privatsphäre, wie die zahlreichen Geldstrafen und Gerichtsverfahren zeigen, die weltweit wegen der Verletzung von Datenschutzgesetzen und -bestimmungen gegen das Unternehmen verhängt wurden. Südkorea hat Google (und Meta) kürzlich wegen Verstößen gegen den Datenschutz zu Geldstrafen in Millionenhöhe verurteilt. Das Gleiche gilt für Frankreich und Spanien. Und in den USA ist Google mit einer Reihe von Klagen und Vergleichen aus Texas, Kalifornien, DC, Illinois, Arizona, von der Federal Trade Commission und anderen Ländern konfrontiert. All dies macht es ziemlich schwer, dem zu vertrauen, was ein Unternehmen behauptet, mit den riesigen Mengen an persönlichen Daten zu tun, die es über Sie sammelt.
Was ist das Schlimmste, das passieren könnte? Wenn Sie sich nicht die Zeit nehmen, Ihre Datenschutzeinstellungen anzupassen, könnte Google Sie ziemlich gut kennenlernen, vielleicht sogar zu gut. Eventuell werden Sie an der Anzahl an Käsepizzabestellungen erkannt, die Sie gemacht haben. Ist doch klar, dass Sie Single sind, denn wer sonst bestellt Käsepizza? Das ist natürlich ein Scherz, Google weiß, dass Sie alleinstehend sind, weil Sie Pediküretermine immer nur für eine Person buchen. Ist vielleicht nicht schlimm, dass Google Sie so gut kennt? Oder vielleicht ist es unheimlich. (Wir finden es ziemlich unheimlich). Was noch unheimlicher ist: dass Ihre Google Suchanfragen, Standortinformationen und anderes dazu verwendet werden könnten, Menschen in den USA zubelästigen, festzunehmen und sogar zu verurteilen, die sich um eine Beratung im Bereich der reproduktiven Gesundheit bemühen. Das ist nicht nur unheimlich, sondern geradezu schädlich.
Und noch etwas. Hallo Google und Fitbit. Bitte klärt das und macht es euren Nutzern leichter, das Datenschutz-Ökosystem dieser Smartwatch und der von ihr verwendeten Apps zu verstehen. Oder macht zumindest auf der Website der Google Pixel Watch deutlicher, dass die Nutzer zwei Apps verwenden müssen, um dieses Gerät zu steuern, und dass dies mit mehreren Datenschutzrichtlinien, Einstellungen und Bedenken verbunden ist.
Tipps zu Ihrem Schutz
- Besuchen Sie die Datenschutzeinstellungen, um die Menge der gesammelten Daten anzupassen
- Deaktivieren Sie personalisierte Werbung
- Besuchen Sie Datenschutz & Sicherheitskontrollen, um die Menge der gesammelten Daten anzupassen.
- Löschen Sie Ihre Historie von Zeit zu Zeit.
- Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu.
- Melden Sie sich nicht mit Konten von Drittanbietern an. Melden Sie sich am besten einfach mit E-Mail und starkem Passwort an.
- Wählen Sie ein starkes Passwort! Dafür können Sie auch ein Passwortkontrollprogramm anwenden, wie 1Password, KeePass etc.
- Verwenden Sie die Datenschutzeinstellungen Ihres Geräts, um den Zugriff auf Ihre personenbezogenen Daten über die App zu beschränken (geben Sie keinen Zugriff auf Ihre Kamera, Ihr Mikrofon, Ihre Bilder und Standort, außer es ist notwendig).
- Halten Sie Ihre App regelmäßig auf dem neuesten Stand
- Schränken Sie das Anzeigen-Tracking über Ihr Gerät (z. B. auf dem iPhone unter „Datenschutz“ > „Werbung“ > „Ad-Tracking beschränken“) und die größten Werbenetzwerke ein (bei Google öffnen Sie Ihr Google-Konto und schalten die Anzeigenpersonalisierung aus)
- Verlangen Sie, dass Ihre Daten gelöscht werden, sobald Sie die App nicht mehr verwenden. Durch das einfache Löschen einer App von Ihrem Gerät werden Ihre persönlichen Daten gewöhnlich nicht gelöscht.
Kann es mich ausspionieren?
Kamera
Gerät: Nein
App: Ja
Mikrofon
Gerät: Ja
App: Ja
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Nein
Drittanbieter-Konto
Ja
Sie benötigen sowohl ein Google-Konto als auch ein Fitbit-Konto, um Ihre Google Pixel Watch einzurichten.
Welche Daten sammelt das Unternehmen?
Persönliche
Name, Geburtsdatum, Geschlecht, Foto (optional)
Körperbezogen
Herzfrequenz, Bewegung, Schlafdaten, Menstruationszyklus und mehr
Soziale
Kontakte
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
In 2021 konnten die Sicherheitsmaßnahmen von Fitbit das große Datenleck von 61 Millionen Fitness-Tracker-Datensätzen, einschließlich der Healthkit-Daten von Fitbit, durch das Drittunternehmen GetHealth nicht verhindern. Im September 2021 entdeckte eine Gruppe von Sicherheitsforschern, dass GetHealth über eine ungesicherte Datenbank mit über 61 Millionen Datensätzen zu tragbaren Technologien und Fitnessdiensten verfügt. GetHealth griff auf Gesundheitsdaten von Benutzern von tragbaren Geräten auf der ganzen Welt zu und gab sie in einer nicht passwortgeschützten, unverschlüsselten Datenbank weiter. Die Liste enthielt Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und geografische Lage sowie andere medizinische Daten wie den Blutdruck.
Im Jahr 2020 wurde berichtet, dass die E-Mails und Passwörter von fast 2 Millionen Fitbit-Nutzern online durchgesickert sind.
Google hat in den letzten Jahren zahlreiche Geldstrafen von europäischen, amerikanischen und koreanischen Behörden erhalten. Die größte war die 170-Millionen-Dollar-Strafe des New Yorker Generalstaatsanwalts für den falschen Umgang mit der Einwilligung von Kindern. Zu den anderen Fällen gehören die Geldstrafe in Höhe von 100 Mio. USD für die Verletzung des Gesetzes über den Schutz biometrischer Daten in Illinois, 71,8 Mio. USD für den falschen Umgang mit Einwilligungen in Südkorea, 57 Mio. USD für die Verletzung der Datenschutzgrundverordnung in Frankreich sowie weitere Geldstrafen von lokalen Datenschutzbehörden in Irland, Italien und Spanien.
Im Jahr 2022 stimmte Google einem Vergleich in Höhe von fast 392 Millionen Dollar mit 40 US-Bundesstaaten zu, „wegen des Vorwurfs, dass Google den Nutzern vorgaukelte, sie hätten die Standortverfolgung in ihren Kontoeinstellungen deaktiviert, obwohl das Unternehmen diese Daten weiterhin sammelte“.
Im August 2019 gab das Unternehmen zu, dass Partner, die mit der Analyse von Sprachaufnahmen vom Google Assistant betraut wurden, die Daten einiger Nutzer*innen in den Niederlanden geleakt hatte. Mehr als 1.000 private Gespräche wurden an eine belgische Nachrichtenanstalt geschickt, einige Nachrichten legten Berichten zufolge sensible Informationen offen, wie zum Beispiel Krankheiten und Adressen von Kund*innen.
Im Dezember 2018 hat ein Fehler die Offenlegung von Daten von 52,5 Millionen Google+-Nutzern verursacht.
Das Nest Sicherheits-Bulletin enthält Details zu Sicherheitslücken, die in der Vergangenheit die Geräte von Google Nest betroffen haben.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Zwei Policen decken ein Produkt ab
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Sicheres Passwort
Um ein Fitbit-Konto zu erstellen, müssen Benutzer während des Onboardings starke, komplexe Passwörter bereitstellen.
Sicherheits-Updates
Umgang mit Schwachstellen
Datenschutzrichtlinie
Tauchen Sie tiefer ein
-
It's About Damn Time: Google Pixel Watch Makes its DebutGizmodo
-
Google Pixel Watch reviewTom's Guide
-
Google Agrees to $392 Million Privacy Settlement With 40 StatesThe New York Times
-
Pixel Watch Hands-On: Fitbit's Wear OS Debut Highlights Google's First SmartwatchCNET
-
Google’s Long-Awaited Pixel Watch Is Finally HereWired
-
Let’s take a closer look at Google’s Pixel WatchTechCrunch
-
Europe clears Google-Fitbit with a ten-year ban on using health data for adsTechCrunch
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.