1. SWR
  2. SWR Wissen
  3. odysso

Datenschutz

Wie sicher sind Gesundheits-Apps?

Stand
AUTOR/IN
Frank Drescher für SWR Odysso. Online: Candy Sauer

In den App-Stores gibt es sie mittlerweile zu Tausenden: Gesundheits-Apps. Manche versprechen, Krankheiten zu erkennen. Mit solchen Apps können die Benutzer zum Beispiel verdächtige Flecken auf der Haut fotografieren. Vereinfacht gesagt, lädt die App das Foto anschließend in eine Datenbank hoch und vergleicht es mit Fotos von nachgewiesenen Hautkrebs-Fällen. Daraufhin trifft die App eine Aussage, wie groß das Hautkrebs-Risiko der verdächtigen Hautstelle des App-Anwenders ist.

Medizin-Apps für Hautkrebs, Migräne oder Diabetes

Viele Apps unterstützen die Anwender dabei, ihre Krankheiten zu protokollieren. Für Migränepatienten etwa gibt es zahlreiche Programme für Smartphone und Tablet. Damit können die Patienten erfassen, wann, wo und unter welchen Umständen sie einen Anfall hatten und wie sie ihn behandelt haben.

Für Diabetiker gibt es Apps, die die Behandlung unterstützen. Statt sich mehrmals täglich in die Fingerkuppe zu stechen, können die Blutzuckerwerte per Sensor gemessen werden, der auf dem Arm angebracht wird. Der Zuckerspiegel wird damit kontinuierlich gemessen, nicht nur ein paar mal täglich. Im Sensor befindet sich ein Funkchip, der die Messwerte aufzeichnet. Mithilfe des Smartphones kann der Patient diese Messwerte einfach auslesen.

Mithilfe von Diabetes-Apps können die Blutzuckerwerte kontinuierlich über einen Sensor gemessen werden. Das täglich mehrfache Stechen in den Finger entfällt. Für Patienten ist das eine Erleichterung. (Foto: picture-alliance / dpa, picture-alliance / dpa -)
Mithilfe von Diabetes-Apps können die Blutzuckerwerte kontinuierlich über einen Sensor gemessen werden. Das täglich mehrfache Stechen in den Finger entfällt. Für Patienten ist das eine Erleichterung.

Unregulierter Markt verlangt keine Zulassung der Apps

Anders als Arzneimittel oder Behandlungshilfen wie Stützstrümpfe, Spritzen oder Herzkatheter brauchen Medizin-Apps keine Zulassung. Unter computertechnisch qualifizierten Medizinern sind die Meinungen darüber geteilt: Manche finden, für Medizin-Apps sollten dieselben Anforderungen und Zulassungskriterien wie für Medizinprodukte gelten. Andere halten das für unrealistisch, weil ein App-Anbieter aus Übersee deutsche Vorschriften gefahrlos ignorieren könnte. Zudem befürchten sie, dass eine allzu strikte Regulierung vielversprechende Lösungen unnötig hemmen könnte.

Odysso-Stichprobe deckt Schwachstellen im Datenschutz auf

Um die Problematik besser zu verstehen, hat Odysso 14 zufällig ausgewählte, kostenlose Apps für Diabetes, Migräne und Hautkrebs unter die Lupe nehmen lassen und sich dabei auf die jeweilige Version für das Betriebssystem Android beschränkt. Dabei stellte sich heraus: In 12 der 14 Fälle können die Apps Datenverbindungen herstellen, die auf den ersten Blick nichts mit dem eigentlichen Zweck der App zu tun haben. Oft verschickten die Apps Identifikationsdaten des Mobiltelefons unverschlüsselt an Werbenetzwerke. Manche verschickten auch WLAN-Kennungen und WLAN-Gerätenamen an soziale Netzwerke oder Finanzdienstleister. Daraufhin hat Odysso mit den 12 App-Anbietern Kontakt aufgenommen und ihnen Gelegenheit gegeben, diese Beobachtungen zu erklären.

Unter den App-Anbietern vertreten waren ein internationaler Pharma- und Biotechnologiekonzern, mehrere Hersteller von Medizintechnik aus den USA ohne deutsche Niederlassung, reine Softwarehersteller (einer davon ansässig in Singapur), ein privater Klinikbetreiber aus Deutschland und eine Einzelperson, die nur über eine kostenlose Google-E-Mail-Adresse erreichbar war. Nur vier von diesen 12 App-Anbietern antworteten auf die Odysso-Fragen.

Odysso deckte in vielen Medizin-Apps den überflüssigen Transfer von persönlichen Daten auf (Foto: picture-alliance / dpa, picture-alliance / dpa -)
Odysso deckte in vielen Medizin-Apps den überflüssigen Transfer von persönlichen Daten auf. Mitunter kann die Datenübermittlung aber auch sinnvoll sein: Wenn etwa eine Migräne-App den Standort ermittelt und Daten des Wetterdienstes in die Analyse

Datenübermittlung kann auch sinnvoll sein

Die Stellungnahmen ergaben: Nicht alles, was fragwürdig erscheint, ist es am Ende auch. So lieferte der Anbieter einer Migräne-App eine einleuchtende Erklärung auf die Frage, warum seine App die geografischen Positionsdaten der App-Anwender an einen Datenbankanbieter schickt und warum das durchaus dem Zweck der App dienlich ist: Über die Standortermittlung können Daten der Wetterämter einbezogen werden. So lassen sich Zusammenhänge zwischen Migräne und Umweltvariablen erkennen.

In einem anderen Fall dagegen war dem App-Anbieter das Eigenleben seiner App gar nicht bewusst, woraufhin er seine Apps aus den App-Stores nahm und die Angelegenheit jetzt untersucht. Dass App-Anbieter nicht wissen, welche Aktivitäten ihre App so entfaltet, sei nicht ungewöhnlich, erfuhr Odysso von einem IT-Experten, den wir um eine Einschätzung hierzu baten.

Medizinische Qualität der Apps

Der App-Anbieter, der nur über eine Google-E-Mail-Adresse erreichbar ist, empfiehlt Akupressur zur Migränebehandlung und demonstriert ihre Anwendung. Und wie seine übrigen App-Angebote zeigen: Auch für eine Reihe anderer Krankheiten ist für ihn Akupressur die Behandlungsform der Wahl. Da seine App kostenlos ist, bleibt unklar, womit er sein Geld verdient. Mit Werbung? Auf die Odysso-Anfrage reagierte er nicht. So bleibt auch unklar, warum er meint, dass Akupressur stets die geeignete Behandlung für Migräne sein soll. Es mag sein, das Akupressur in manchen Fällen für Migränepatienten genau das Richtige ist. Aber ob das in wirklich jedem Fall so ist, diese Entscheidung sollten betroffene Patienten lieber gemeinsam mit ihrem behandelnden Arzt treffen – der auch beurteilen kann, ob die App etwas taugt oder nicht.

Zur Startseite der Sendung
Zur Mediathek
Stand
AUTOR/IN
Frank Drescher für SWR Odysso. Online: Candy Sauer