Mozilla hat vor kurzem beschlossen, die psychische Gesundheit App Modern Health für Mitarbeiter als Teil unseres Wohlbefindensprogramm anbieten. Mit der wachsenden Krise der psychischen Gesundheit auf der ganzen Welt, fügen viele Unternehmen auch Zugang zu psychischen Gesundheit Apps zu ihren Wohlbefindensprogrammen hinzu. Es kann schwierig sein, Unternehmen zu finden, die in der Lage sind, hohe Datenschutzstandards zu erfüllen. Daher haben wir entschieden, dass es wichtig ist, eine Überprüfung der von uns angebotenen App für psychische Gesundheit einzubeziehen, um mitzuteilen, wie es ist, sich mit diesen Datenschutzbedenken zu befassen.
Zunächst ein paar Worte zu Modern Health. Die App bietet eine umfassende Palette an Dienstleistungen im Bereich der psychischen Gesundheit, darunter 1:1-Sitzungen mit Fachleuten, geführte Meditationen, Gruppensitzungen, digitale Programme, Bewertungen des Wohlbefindens und vieles mehr. Der Zugang zur App, die über Ihren Arbeitgeber angeboten wird, ist kostenlos. Eine der Funktionen, die Modern Health den mehr als 250 Unternehmen bietet, die den Dienst nutzen, ist der Zugang zu „aggregierten und anonymisierten“ Daten über einen „Insights Hub“. Wie steht es mit dem Datenschutz bei Modern Health? Wir freuen uns, dass sie ihre Datenschutzpraktiken seit unserer ersten Überprüfung im Jahr 2022 verbessert haben.
Was könnte passieren, wenn etwas schiefgeht?
Zuerst rezensiert am 20. April 2022. Rezension aktualisiert am 25. April 2023
Das sind gute Nachrichten! Die Datenschutzpraktiken und -richtlinien von Modern Health haben sich seit der Veröffentlichung unseres Berichts im Jahr 2022 verbessert. Nach der Veröffentlichung unseres Berichts haben wir viele Gespräche mit Modern Health darüber geführt, wie sie ihre Datenschutzrichtlinien verbessern und ihre Datenschutzpraktiken klarstellen können. Wir haben uns sehr über die Umsetzung dieser Maßnahmen gefreut. Jetzt haben alle Nutzer von Modern Health das Recht, auf ihre Daten zuzugreifen und sie zu löschen, unabhängig davon, welchem Datenschutzgesetz sie unterliegen. In den Datenschutzbestimmungen von Modern Health heißt es außerdem ausdrücklich, dass das Unternehmen „Ihre persönlichen Daten nicht an andere Unternehmen oder Dritte verkaufen, offenlegen und/oder weitergeben wird, weder gegen Geld noch gegen Geld“. Dies ist sicherlich etwas, das wir gerne explizit erwähnt sehen würden.
Zu den weiteren Verbesserungen, die wir bei Modern Health festgestellt haben, gehört die Klarstellung in den Datenschutzrichtlinien, dass sie zwar auf der Grundlage der auf ihrer Website gesammelten Informationen gezielte Werbung für Arbeitgeberkunden und Makler versenden, aber keine Werbung für Mitglieder von Modern Health oder einzelne Verbraucher. Als wir Modern Health im vergangenen Jahr unter der in der Datenschutzrichtlinie angegebenen E-Mail-Adresse kontaktierten, um Fragen zum Datenschutz zu stellen, erhielten wir nie eine Antwort. Das Unternehmen räumte ein, dass die E-Mail nicht überwacht wurde, und hat seitdem dafür gesorgt, dass die in der Datenschutzrichtlinie angegebenen E-Mail-Adressen, an die Verbraucher Fragen richten können, nun besser überwacht werden.
Wir haben immer noch einige Fragen zu Modern Health und dazu, wie sie behaupten, dass sie persönliche Informationen über Sie von Dritten sammeln und diese mit den Daten, die sie bereits über Sie haben, kombinieren können, um ihre Dienstleistungen besser zu personalisieren. Das ist heutzutage nichts Ungewöhnliches mehr, aber es ist dennoch wichtig, darüber Bescheid zu wissen. Alles in allem haben sich die Datenschutzrichtlinien von Modern Health seit 2022 verbessert.
Lesen Sie unsere Rezension von 2022:
Update: Modern Health hat seine Datenschutzrichtlinie am 28. September 2022 erneut aktualisiert. Wir haben unten einen Hinweis auf diese Aktualisierungen eingefügt. Nachdem wir monatelang mit Modern Health zusammengearbeitet haben, um ihre Datenschutzrichtlinie zu verbessern, haben sie sich so weit verbessert, dass sie unser Warnetikett „* Datenschutz nicht inbegriffen“ nicht mehr verdienen.
Update: Modern Health hat seine Datenschutzerklärung am 30. Juni 2022 aktualisiert. Wir haben unten einen Hinweis zu diesen Updates hinzugefügt.
Der Datenschutzhinweis von Modern Health hat uns aufhorchen lassen, weil das Unternehmen angibt, dass es eine große Menge personenbezogener Daten sammeln und diese Daten mit weiteren Informationen, die es über Sie von Dritten sammelt, kombinieren oder ergänzen kann, um beispielsweise personalisierte Dienstleistungen anzubieten. Modern Health gibt an, dass sie eine ganze Reihe personenbezogener Daten erfassen können, darunter Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse, Standortdaten, Daten aus sozialen Medien, Videoaufnahmen und Fotos sowie Informationen über Ihre Familienangehörigen
Und denken Sie daran, dass sie auch Informationen über Sie von Ihrem Arbeitgeber erhalten können. In der Datenschutzerklärung heißt es: „...wir können personenbezogene Daten über Sie von unseren Kunden (die Ihr Arbeitgeber sein können) erhalten, damit wir Ihre Berechtigung zur Nutzung des Dienstes überprüfen können. Diese Informationen können Ihren Namen, Ihre berufliche E-Mail-Adresse, Ihre Postleitzahl, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Rasse/Ethnie, Ihre Mitarbeiter-ID-Nummer oder Ihren Code (falls zutreffend), das Datum des Beginns und des Endes Ihres Beschäftigungsverhältnisses, Ihre Abteilung, Ihren Titel, Ihren Jobcode (falls zutreffend), Ihren Bürostandort, Leistungsinformationen, Daten zu Gesundheitsansprüchen oder Umfragedaten zu Ihrer Arbeitszufriedenheit und damit zusammenhängenden Themen umfassen.“ So weit wurden also viele Informationen wurden über Sie gesammelt.
Modern Health hat in der Aktualisierung seiner Datenschutzrichtlinie vom 30. Juni 2022 eine Klarstellung bezüglich der Art und Weise vorgenommen, wie das Unternehmen interessenbezogene gezielte Werbung betreibt. In der Datenschutzrichtlinie heißt es: „Wir richten keine Werbung an einzelne Verbraucher oder Mitglieder unserer Plattform. Wir können Drittanbieter beauftragen, die Tracking-Technologien auf unserer Unternehmenswebsite (www.modernhealth.com) einsetzen, um Werbung zu schalten, die für potenzielle Käufer unserer Dienste von Interesse sein könnte. Einige dieser Anzeigen können personalisiert sein, was bedeutet, dass die Anzeigen für potenzielle Arbeitgeber-Käufer relevant sein sollen, basierend auf dem, was wir oder die Drittanbieter über sie wissen...“ Sie verwenden also personenbezogene Daten für gezielte Werbung, aber sie sagen, dass sie nicht auf „einzelne Verbraucher oder Mitglieder“ abzielen. All dies ist immer noch ein wenig verwirrend. Hoffentlich bedeutet dies, dass, wenn Sie Modern Health als Wellness-Service nutzen, nichts, was Sie auf der Plattform oder der Website tun, verwendet wird, um Sie mit Werbung irgendwo anders im Internet anzusprechen.
Schließlich gibt Modern Health an, dass sie Ihre personenbezogenen Daten an eine Reihe von Dritten weitergeben können, darunter an verbundene Unternehmen und Ihren Arbeitgeber. Aus den Datenschutzbestimmungen geht nicht hervor, wer die Partnerunternehmen sind.
Also ja, sogar die App für psychische Gesundheit, die Mozilla seinen Mitarbeitern anbietet, wirft einige Datenschutzbedenken für uns auf. Und insgesamt wirft der von Arbeitgebern bereitgestellte Zugang zu Apps für psychische Gesundheit eine Reihe von Datenschutzbedenken auf, die Mitarbeiter berücksichtigen sollten, bevor sie diese Apps verwenden. Wir empfehlen, sich an die Personal- oder Wellnessabteilung Ihres Unternehmens zu wenden, um zu erfahren, welchen Zugriff Ihr Unternehmen auf Daten für solche Apps hat und welche Richtlinien es hat, um die gesammelten Daten privat, sicher und anonym zu halten.
Eine letzte Sache: eine der Mitbegründerinnen von Modern Health, die seitdem das Unternehmen verlassen hat, hat ihre eigenen Bedenken geäußert und Lösungen für die Probleme angeboten, die sie mit den Apps für psychische Gesundheit im Allgemeinen und der Patientensicherheit in diesem Bereich sieht.
Tipps zu Ihrem Schutz
- Wählen Sie ein starkes Passwort! Dafür können Sie auch ein Passwortkontrollprogramm anwenden, wie 1Password, KeePass etc.
- Verwenden Sie keine Social-Media-Plug-ins.
- Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
- Halten Sie Ihre App regelmäßig auf dem neuesten Stand
- Schränken Sie das Anzeigen-Tracking über Ihr Gerät (z. B. auf dem iPhone unter „Datenschutz“ > „Werbung“ > „Ad-Tracking beschränken“) und die größten Werbenetzwerke ein (bei Google öffnen Sie Ihr Google-Konto und schalten Sie die Anzeigenpersonalisierung aus)
- Beantragen Sie die Löschung Ihrer Daten, wenn Sie die App nicht mehr nutzen. Das Deinstallieren der App auf Ihrem Gerät löscht normalerweise nicht automatisch Ihre personenbezogenen Daten.
- Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.
Kann es mich ausspionieren?
Kamera
Gerät: Nicht verfügbar
App: Ja
Mikrofon
Gerät: Nicht verfügbar
App: Ja
Verfolgt den Standort
Gerät: Nicht verfügbar
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Nein
Drittanbieter-Konto
Ja
Welche Daten sammelt das Unternehmen?
Persönliche
Name, Postanschrift, E-Mail-Adresse, Telefon- und Faxnummer, Standort. Bei Einrichtung eines Benutzerkontos: Name, Firma, Geburtsdatum, Kontaktinformationen (Telefonnummer, E-Mail-Adresse), Standort, bevorzugtes Passwort und Hauptsprache.
Körperbezogen
Informationen über Ihren Gesundheitszustand und Ihre Behandlungen
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
In den letzten 3 Jahren sind keine Datenschutz- oder Sicherheitsvorfälle bekannt geworden.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Modern Health verwendet eine PGP-Verschlüsselung, um sicherzustellen, dass alle ausgetauschten Daten zwischen Sender und Empfänger verschlüsselt sind
Sicheres Passwort
Sicherheits-Updates
Umgang mit Schwachstellen
Modern Health verfügt über eine Offenlegungsrichtlinie. Sicherheitsschwachstellen können an [email protected] gemeldet werden.
Datenschutzrichtlinie
Tauchen Sie tiefer ein
-
Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeuticsSTAT
-
The Inside Story of a Scorched-Earth Breakup Between Two Founder FriendsThe Information
-
Insights from user reviews to improve mental health appsSage Journals
-
Modern Health rolls out data tool for employers to better pinpoint workers' mental health needsFierce Healthcare
-
Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?Fin vs Fin
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.