In diesem Ratgeber kläre ich genau diese Fragen. Ich erkläre, welche Gesundheitsdaten Schrittzähler-Apps typischerweise erfassen. Ich zeige, wie und wohin diese Daten übertragen werden. Ich erläutere die wichtigsten rechtlichen Schutzmechanismen in einfachen Worten. Du erhältst Kriterien, um eine App bewusst zu wählen. Und du bekommst konkrete Schritte, die du selbst sofort umsetzen kannst. Dazu gehören praktische Einstellungen, die Prüfung von Berechtigungen, Hinweise zur Cloud‑Nutzung und wie du Daten löschst oder einschränkst.
Das Ziel ist, dass du nach dem Lesen fundierte Entscheidungen triffst. Du sollst einschätzen können, wie sicher deine Daten sind. Und du bekommst konkrete Maßnahmen an die Hand, um die Kontrolle über deine Informationen zu verbessern.
Wie Schrittzähler-Apps Daten erfassen, verarbeiten und weitergeben
Schrittzähler-Apps sammeln verschiedene Arten von Gesundheits- und Bewegungsdaten. Manche Daten bleiben lokal auf deinem Gerät. Andere werden an Server in der Cloud gesendet und dort analysiert oder weitergegeben.
| Datenkategorien | Erfassungsmethode | Speicherort | Verschlüsselung | Drittanbieterweitergabe | Nutzerkontrolle |
|---|---|---|---|---|---|
| Schrittzahl, Distanz | Beschleunigungssensor im Smartphone oder Wearable | Lokal oder App-Cloud | Transport meist TLS. Ruhend je nach Anbieter verschlüsselt oder nicht | Analyse-Tools, Werbenetzwerke möglich | App-Berechtigungen, Sync-Einstellungen, Export/Löschung manchmal |
| Standortdaten (GPS) | GPS-Sensor, Hintergrund-Tracking | Lokal, Cloud mit Historie | Transport meist verschlüsselt. Langzeit-Logs oft unverschlüsselt auf Servern | Karten-, Analyse-Services, Partner | Feinsteuerung über OS-Berechtigungen. Hintergrundzugriff oft optional |
| Herzfrequenz, Schlafdaten | Optische Sensoren im Wearable | Meist Cloud für Auswertung | Sensibel. Gute Anbieter verschlüsseln ruhende Daten | Forschungspartnerschaften, Plattformintegration (z. B. Apple Health, Google Fit) | Zugriffsrechte, Datenfreigabe für Drittapps, Löschoptionen variieren |
| Profil- und Kontaktdaten | Manuelle Eingabe, Kontoerstellung | App-Server, Identity-Provider | Oft verschlüsselt. Abhängigkeit vom Anbieter | Werbepartner, Identitätsdienste | Datenschutzeinstellungen, Konto löschen |
| Aggregierte Statistiken | Serverseitige Auswertung | Cloud, Data Warehouses | Stark unterschiedlich. Manche Anbieter anonymisieren, andere nicht | Verkauf oder Bereitstellung an Forschung und Werbung möglich | Opt-outs selten, individuelle Löschung möglich |
Die Tabelle zeigt typische Varianten und Risiken. Wichtig ist: Nur weil Daten in die Cloud gehen, heißt das nicht automatisch, dass sie missbraucht werden. Es kommt auf die Verarbeitung, die Verschlüsselung und die Geschäftsbeziehungen an. Prüfe die App-Berechtigungen und die Datenschutzerklärung. Achte darauf, ob die App lokale Verarbeitung unterstützt oder ob sie standardmäßig alles hochlädt. Nutze die OS-Privatsphäre-Einstellungen. Deaktiviere Hintergrund-Standort, wenn du ihn nicht brauchst. Suche nach Angaben zu Datenlöschung und Export. Wenn möglich, wähle Anbieter mit klaren Sicherheitsangaben und bewährten Plattformen wie Apple Health oder Google Fit als Mittelschicht, sofern sie deinen Datenschutzanforderungen genügen.
Wie du entscheidest: behalten, entfernen oder neu wählen
Viele Nutzer sind unsicher, ob sie eine Schrittzähler-App weiterverwenden sollen. Die richtige Entscheidung hängt von deinen Prioritäten ab. Die folgenden Leitfragen helfen dir, deine Prioritäten zu klären und konkrete Maßnahmen abzuleiten.
Was wiegt schwerer: Privatsphäre oder Komfort?
Frage dich, ob du bereit bist, Daten in die Cloud zu schicken, um automatische Backups und plattformübergreifende Synchronisation zu bekommen. Wenn Privatsphäre oberste Priorität hat, vermeide Apps, die standardmäßig alles hochladen. Suche nach Apps, die lokale Verarbeitung anbieten oder Sync nur optional machen. Wenn dir Komfort wichtiger ist, prüfe wenigstens, ob Daten während der Übertragung per TLS verschlüsselt sind und ob ruhende Daten verschlüsselt gespeichert werden.
Benötigst du erweiterte Funktionen oder reicht Grundlegendes?
Überlege, welche Funktionen du wirklich brauchst. Brauchst du GPS-Tracking, Schlafanalyse oder soziale Wettbewerbe? Jede Zusatzfunktion erhöht das Risiko der Datenweitergabe. Wenn du nur Schritte willst, wähle eine schlanke App ohne Kontozwang und ohne Social-Features.
Wie viel Kontrolle willst du über deine Daten?
Wichtig sind Lösch- und Exportfunktionen. Prüfe die Datenschutzerklärung und die Einstellungen in der App. Kannst du Berechtigungen granular steuern? Kannst du den Hintergrundzugriff für Standort deaktivieren? Kannst du dein Konto und die Daten vollständig löschen?
Fazit: Behalte eine App nur, wenn sie klare Angaben zur Datenverarbeitung macht, dir Löschung und Export erlaubt und Berechtigungen sinnvoll gestaltet. Deinstalliere Apps, die unnötig viele Rechte verlangen, keine Datenschutzerklärung bieten oder Daten ohne Widerspruch an Werbepartner verkaufen.
Praktische Empfehlung: Nutze die App weiter, wenn sie lokale Verarbeitung oder optionale Cloud-Synchronisation anbietet, Transportverschlüsselung nutzt, Drittparteien klar benennt und dir Löschung erlaubt. Möchtest du maximale Privatsphäre, wähle eine App ohne Kontozwang, deaktiviere Hintergrund-Standort und synchronisiere nicht mit externen Diensten.
Wie Schrittzähler-Apps und Gesundheitsdaten technisch funktionieren
Hier erfährst du in einfachen Worten, wie Schrittzähler arbeiten und welche Daten dabei entstehen. Das hilft dir zu verstehen, welche Informationen gespeichert und weitergegeben werden können.
Wie werden Schritte erkannt?
Smartphones und Wearables nutzen meist den Beschleunigungssensor. Dieser Sensor misst kleine Beschleunigungsänderungen, wenn du gehst. Algorithmen suchen in diesen Messdaten typische Muster für Schritte. Manche Geräte nutzen zusätzlich den Gyroskop-Sensor zur Stabilisierung. Die App zählt dann die erkannten Muster als Schritte. Genauigkeit variiert je nach Sensorqualität und Algorithmus. Wenn du läufst oder mit dem Fahrrad unterwegs bist, kann die Erkennung anders ausfallen.
Welche Gesundheitsdaten können entstehen?
Aus den Rohdaten ergeben sich verschiedene Messwerte. Dazu gehören die reine Schrittzahl, geschätzte Distanz und Kalorienabschätzung. Wenn GPS aktiv ist, entstehen Positionsdaten und aufgezeichnete Routen. Wearables mit PPG-Sensoren liefern die Herzfrequenz. Aus Beschleunigungs- und Herzfrequenzdaten lassen sich Schlafphasen oder Ruhezeiten ableiten. Werden diese Daten zeitlich kombiniert, entstehen Profile zu deinem Alltag und Bewegungsmustern.
Speicherung lokal und in der Cloud
Viele Apps speichern zuerst lokal auf dem Gerät. Dort liegen die Daten oft in einer App-Datenbank. Wenn eine Cloud-Synchronisation eingeschaltet ist, werden Daten an Server des Anbieters übertragen. Diese Server können in verschiedenen Ländern stehen. Cloud-Speicherung erlaubt Geräteübergreifende Nutzung und Backups. Sie erhöht aber auch die Angriffsfläche für Datenzugriff durch Dritte.
Wichtige technische Begriffe einfach erklärt
Pseudonymisierung bedeutet, dass persönliche Namen durch Kennzeichen ersetzt werden. Die Zuordnung kann aber unter bestimmten Bedingungen wiederhergestellt werden. Verschlüsselung bezeichnet das Ver- und Entschlüsseln von Daten. Beim Transport ist das meist TLS. In Ruhe bedeutet es, dass Serverdaten verschlüsselt auf Festplatten liegen. API ist eine Programmierschnittstelle. Sie erlaubt, dass verschiedene Dienste oder Apps Daten austauschen. Telemetrie sind technische Messdaten und Nutzungsstatistiken, die eine App an Entwickler sendet, um Probleme zu erkennen.
Konkrete Risiken kurz
Daten, die einzeln unscheinbar sind, können in Kombination sehr aussagekräftig werden. GPS plus Zeitstempel kann Rückschlüsse auf Wohnort oder Arbeitsplatz erlauben. Drittanbieter-SDKs in einer App können Telemetrie oder Nutzerdaten an fremde Server senden. Auch wenn Daten pseudonymisiert werden, ist Re-Identifikation möglich.
Fazit: Verstehe, welche Sensoren deine App nutzt und welche Daten daraus entstehen. Prüfe Berechtigungen und Sync-Einstellungen. Achte auf Verschlüsselung beim Transport und auf Angaben zur Speicherung. So kannst du besser einschätzen, wie sensibel deine Daten wirklich sind.
Häufige Fragen zur Sicherheit von Gesundheitsdaten in Schrittzähler-Apps
Wer hat Zugriff auf die Daten, die meine Schrittzähler-App sammelt?
In der Regel haben der App-Anbieter und die von ihm eingesetzten Dienstleister Zugriff auf die Daten. Das können Cloud-Provider, Analyse-Dienste oder Integrationspartner sein. Wenn du dich mit einem Konto anmeldest, können auch Identitätsanbieter und Zahlungsdienste beteiligt sein. Drittanbieter-SDKs in der App können zusätzlich Telemetrie oder Nutzungsdaten senden.
Wie prüfe ich die App-Berechtigungen und passe sie an?
Auf Android öffnest du Einstellungen > Apps > App-Name > Berechtigungen. Auf iOS gehst du zu Einstellungen > Datenschutz oder Einstellungen > App-Name. Achte besonders auf Standort, Fitness- und Gesundheitsdaten sowie Hintergrundzugriff. Entziehe Berechtigungen, die nicht nötig sind, und nutze die Option, Standort nur bei Nutzung zu erlauben.
Welche Rolle spielt die Datenschutzerklärung einer App?
Die Datenschutzerklärung beschreibt, welche Daten gesammelt werden und wie sie verwendet werden. Sie sollte Angaben zu Speicherdauer, Drittanbietern und Löschrechten enthalten. Fehlen klare Angaben, ist das ein Warnsignal. Lies die Abschnitte zu Weitergabe und Rechte auf Datenlöschung aufmerksam.
Sind anonymisierte oder pseudonymisierte Daten sicher?
Anonymisierung reduziert Risiko, ist aber nicht immer perfekt. In vielen Fällen ist nur eine Pseudonymisierung üblich. Das bedeutet, Identifikatoren werden ersetzt, die Zuordnung kann aber unter Umständen wiederhergestellt werden. Kombinationen aus Standort, Zeitstempeln und Aktivitätsmustern können eine Re-Identifikation ermöglichen.
Was kann ich tun, wenn meine Daten durch ein Datenleck betroffen sind?
Kontaktiere zuerst den Anbieter und fordere Informationen zum Vorfall und zu betroffenen Daten an. Ändere Passwörter und deaktiviere betroffene Kontoverknüpfungen. Prüfe, ob sensible Daten exportiert oder verkauft wurden und nutze gegebenenfalls dein Recht auf Löschung. Überwache ungewöhnliche Aktivitäten und erwäge, regulatorische Stellen einzuschalten, wenn keine ausreichende Reaktion erfolgt.
Welche Gesetze und Rechte für Nutzer von Schrittzähler-Apps wichtig sind
Es gibt klare rechtliche Vorgaben, die deine Gesundheits- und Bewegungsdaten schützen. In der EU ist die DSGVO maßgeblich. In der Schweiz gilt das revidierte DSG. Beide Rechtslagen geben dir konkrete Rechte gegenüber App-Anbietern.
Verarbeitung besonderer Kategorien von Daten
Daten zur Gesundheit zählen zu besonders schützenswerten Informationen. Unter der DSGVO spricht man von besonderen Kategorien personenbezogener Daten. Für ihre Verarbeitung ist in der Regel eine explizite Einwilligung oder eine andere rechtliche Grundlage nötig. Fitnesstracker-Daten können je nach Detailgrad als Gesundheitsdaten gelten. Das hat Folgen für die Rechtmäßigkeit der Verarbeitung.
Meldepflichten bei Datenpannen
Bei einem Datenleck müssen Anbieter meist die Aufsichtsbehörde informieren. Nach DSGVO gilt hierfür die Frist von 72 Stunden, wenn ein Risiko für Betroffene besteht. In der Schweiz besteht eine Meldepflicht, wenn die Verletzung schwerwiegende Folgen für die Persönlichkeitsrechte haben kann. Anbieter sollten Betroffene informieren, wenn ein hohes Risiko besteht.
Abgrenzung zur medizinischen Software
Apps, die zur Diagnose oder Behandlung von Krankheiten gedacht sind, fallen oft unter strengere Regeln. In der EU greift dann zusätzlich die Medizinprodukteverordnung. Viele Schrittzähler sind aber reine Wellness-Apps. Das heißt nicht, dass sie weniger datenschutzpflichtig sind. Sie unterliegen trotzdem der DSGVO oder dem Schweizer DSG.
Wichtige Nutzerrechte und wie sie dir helfen
Du hast das Recht auf Auskunft. Du kannst verlangen, welche Daten zu dir gespeichert sind. Du hast das Recht auf Löschung. Du kannst die Entfernung deiner Daten verlangen, wenn keine andere Rechtsgrundlage besteht. Du hast das Recht auf Einschränkung der Verarbeitung, wenn du die Richtigkeit der Daten bestreitest oder die Löschung noch geprüft wird. Du hast das Recht auf Datenübertragbarkeit. Fordere deine Daten in einem gängigen, maschinenlesbaren Format an. Du kannst der Verarbeitung widersprechen, etwa bei Direktwerbung.
Wie du deine Rechte praktisch durchsetzt
Suche zuerst die Kontaktdaten des Verantwortlichen in der Datenschutzerklärung. Fordere per E-Mail oder Kontaktformular Auskunft, Löschung oder Datenexport. Nenne konkret, welche Rechte du wahrnehmen willst. Bewahre Kopien der Kommunikation. Reagiert der Anbieter nicht oder unzureichend, kannst du eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. In schweren Fällen hilft rechtlicher Beistand oder eine Klage. Behörden können Sanktionen verhängen. Bei der DSGVO können Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes folgen. In der Schweiz drohen administrative Bussen bei Verstößen.
Praxisbeispiel: Du willst deinen Schrittzähler löschen und alle Daten entfernen. Schreibe an den Anbieter und fordere Löschung. Nach DSGVO muss der Anbieter reagieren. Ggf. reicht das nicht. Dann lege Beschwerde bei der Datenschutzbehörde ein. So setzt du dein Recht effektiv durch.
Wichtige Warnhinweise und praktische Sicherheitstipps
Schrittzähler-Apps sind nützlich. Sie bergen aber auch Risiken. Lies die folgenden Hinweise aufmerksam. Sie helfen dir, deine Daten zu schützen.
Wichtigste Risiken
Achtung: Unerwünschte Standortfreigabe. Wenn GPS oder Hintergrund-Standort aktiviert ist, können Bewegungsprofile erstellt werden. Das kann Rückschlüsse auf Wohnort oder Arbeitsplatz erlauben.
Achtung: Profilbildung durch Datenkombination. Schrittzahlen, Zeitstempel und Standort zusammen ergeben ein genaues Bewegungsbild. Auch andere Apps und Dienste können Daten zusammenführen und ein umfassendes Profil erstellen.
Achtung: Unsichere Drittanbieter. Manche Apps nutzen Analyse- oder Werbe‑SDKs. Diese senden Nutzungsdaten an fremde Server. Du verlierst Kontrolle über den Verbleib dieser Informationen.
Achtung: Datenlecks. Server können gehackt werden. Auch verschlüsselte Daten sind bei schlechter Verwaltung gefährdet. Bei einem Leak können sensible Bewegungs- oder Gesundheitsdaten öffentlich werden.
Konkrete Maßnahmen zur Risikominimierung
Beschränke App-Berechtigungen rigoros. Erlaube Standort nur bei Nutzung. Deaktiviere Hintergrundzugriff. Entferne unnötige Kontakte oder Kalenderrechte.
Nutze Zwei-Faktor-Authentifizierung für Konten. Verwende für Fitness‑Apps eine eigene oder wenig genutzte E-Mail, wenn du maximale Trennung willst. Setze starke, einmalige Passwörter.
Prüfe die Datenschutzerklärung auf Cloud‑Speicherung, Drittanbieter und Löschrechte. Suche nach Angaben zu Transport‑ und Ruheverschlüsselung. Fehlen klare Infos, sei misstrauisch.
Aktiviere automatische Updates für App und Betriebssystem. So schließen Sicherheitsupdates bekannte Lücken. Erstelle regelmäßige Backups, wenn du Daten nicht verlieren willst.
Wenn du die App nicht brauchst, deinstalliere sie und lösche dein Konto. Fordere die Löschung deiner Daten vom Anbieter an. Bewahre Kopien der Löschanfrage und der Bestätigung auf.
Alarmzeichen: Die App verlangt unnötig viele Rechte, bietet keine Datenschutzerklärung oder teilt Daten mit Werbenetzwerken ohne Opt-out. In solchen Fällen solltest du die App entfernen.