Die App Ada Health stellt sich auf ihrer Webseite als „Deine Gesundheitshelferin” vor. Per interaktivem Chat können Nutzer_innen der App die Symptome ihrer Krankheiten mitteilen, welche diese dann verwendet um mögliche Ursachen zu vermuten und Ratschläge für die nächsten Schritte zu geben. Die Diagnose kann sogar direkt an die eigene Ärzt_in weitergeleitet werden.

Daten löschen lassen bei Ada Health-App

Das klingt erst einmal nützlich und wird auch von Nutzer_innen angenommen. Laut eigenen Angaben des Anbieters haben bereits 8 Millionen Menschen die App genutzt und 15 Millionen Analysen durchgeführt, zahlreiche Medien haben über das Angebot berichtet.

Doch leider stellt sich heraus, dass ein genauerer Blick hinter die Kulissen nötig ist. Die Informationen, die über die App gesammelt und an den Anbieter geschickt werden, sind höchst sensible Daten. Nicht umsonst stellt die DSGVO (Datenschutz-Grundverordnung) Gesundheitsdaten unter besonderen Schutz. Hier ist es umso wichtiger, dass die Verarbeitung sorgfältig und nur im nötigen Rahmen geschieht, um Verbraucher_innen zu schützen und unnötige Gefahren zu vermeiden.

Dies ist bei Ada allerdings nicht der Fall. Wie der IT-Sicherheitsexperte Mike Kuketz in seinem Blog berichtet, sammelt die App nicht nur selbst Daten, sondern gibt diese auch großzügig an Drittunternehmen über sogenannte Tracker weiter. So baut die App Verbindungen zu Facebook und weiteren Tracking-Anbietern auf und übermittelt Daten, darunter auch sensible Gesundheitsdaten. Auf der Webseite des Unternehmens findet sich eine Liste der Drittunternehmen, an die Daten übertragen werden.

Nachdem die Vorwürfe öffentlich wurden, hat der Hersteller zwar an einigen Stellen nachgebessert und sendet nicht mehr direkt nach dem Öffnen der App Daten an Trackingunternehmen. Wie das Magazin heise online aber berichtet, hat die fragwürdige Datenweitergabe damit aber noch lange kein Ende gefunden. Noch immer werden Symptome und andere Daten an Drittanbieter in den USA weitergegeben. Dort herrscht allerdings nicht das gleiche Schutzniveau für personenbezogene Daten wie in der EU. Das gibt der Anbieter selbst in seiner Datenschutzerklärung zu:

„Länder außerhalb des EWR können nicht das gleiche angemessene Schutzniveau für die Rechte und Freiheiten betroffener Personen in Bezug auf die Verarbeitung personenbezogener Daten erbringen; allerdings erteilen Sie durch Nutzung unserer Leistungen Ihre Einwilligung für die Ada Health GmbH, Ihre personenbezogenen Daten diesen Dritten gegenüber zu offenbaren.“

Angesichts dieser Erkenntnisse raten wir Dir, vor einer Nutzung der Ada Health-App genau zu überlegen, ob für Dich die potentiellen Vorteile den Risiken überwiegen.

Wie kann ich meine Daten löschen lassen?

Hast Du die App genutzt und warst Dir dieser Datenweitergabe vielleicht nicht bewusst? Zum Glück musst Du Dich nicht damit abfinden, dass Deine Gesundheitsdaten für immer bei diesen Anbietern bleiben. Die bereits erwähnte DSGVO gibt Dir nämlich eine ganze Reihe an Rechten im Bezug auf Deine personenbezogenen Daten, darunter auch das Rechte, Deine Daten löschen zu lassen – das sogenannte Recht auf Vergessenwerden.

Dabei können wir Dir helfen. Wir sind ein gemeinnütziger Verein, der sich für Dein Recht auf Datenschutz einsetzt. Wir haben das entsprechende Schreiben an die Ada Health GmbH, mit dem Du die Löschung Deiner Daten verlangen kannst, schon einmal vorbereitet. Du musst nur noch Deinen Namen und die E-Mail-Adresse, die Du bei der ersten Benutzung der App eingegeben hast, eintragen und schon kannst Du Deinen Löschantrag einfach per E-Mail verschicken – natürlich kostenlos.

Die E-Mail verschickst Du selbst mit Deinem eigenen E-Mail-Programm. Im Gegensatz zu Ada haben wir uns nämlich Gedanken zur Datenminimierung gemacht: Alles, was Du hier auf der Seite eingibst, wird nur lokal auf Deinem Rechner verarbeitet. Das heißt, dass wir diese Daten nie auch nur zu sehen bekommen.

Nachdem Du die E-Mail abgeschickt hast, hat die Ada Health GmbH dann einen Monat Zeit, um Deine Daten zu löschen. Die erfolgte Löschung müssen sie dir bestätigen. Sollten sie das nicht machen, darfst Du Dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Auch dabei können wir Dir helfen. Aber wir hoffen natürlich, dass das gar nicht nötig sein wird.

geschrieben von Benjamin Altpeter
am
veröffentlicht unter: Creative Commons Namensnennung 4.0 International Lizenz

Titelfoto angepasst nach: „assorted-color syringes on clear glass rack“ von Ibrahim Boran (Unsplash-Lizenz)