Der EDÖB hat am 25.3.26 auf seiner Website Hinweise zu Wearables veröffentlicht. Sie richten sich an die Nutzer – Käufer und Eltern, die ihre Kinder tracken.
Den Hinweisen lassen sich folgende Anforderungen und Empfehlungen ableiten:
Hersteller und Anbieter
- Privacy by Design
- Datenübertragungen verschlüsseln
- Sicherheitsupdates, Schwachstellenprüfung
- Zweckbindung: Verwendung von Daten für Marketing oder Produktentwicklung nur mit ausdrücklicher Einwilligung
- transparente Datenschutzerklärungen
- Ansprechpartner für Datenschutzanfragen benennen; ggf. Vertretung in der Schweiz
Nutzer (Käufer)
- Datenschutzerklärung und AGB lesen
- Prüfen, wo Daten gespeichert werden
- App-Berechtigungen auf das funktional Notwendige beschränken, unnötige ablehnen oder widerrufen
- Updates regelmässig installieren
Nutzer von Smart Glasses und kamerafähigen Wearables
- Dritte über Aufnahmen informieren und Einwilligung einholen
- Verdeckte Aufnahmen unterlassen (Strafrecht)
Eltern
- Im Interesse des Kindes handeln und dessen Privatsphäre respektieren
- Kinder können nicht in die eigene Überwachung einwilligen
Dem wird man weitgehend zustimmen, ausser in einem Punkt:
Nach Schweizer Recht setzt die Verwendung der Daten für Marketingzwecke oder zur Entwicklung eigener Produkte die ausdrückliche Einwilligung der betroffenen Person voraus (siehe auch Cookie Leitfaden).
Die Bearbeitung besonders schützenswerter Personendaten setzt eine Einwilligung nur voraus, wenn die Grundsätze der Datenbearbeitung verletzt oder solche Daten anderen Verantwortlichen weitergegeben werden (siehe z.B. hier). Der Verantwortliche darf Gesundheitsdaten für Marketingzwecke und die Produktentwicklung deshalb grundsätzlich ohne Einwilligung einsetzen, auch mit einem Profiling, auch unter Einsatz von Machine Learning.
Der EDÖB begründet das Einwilligungserfordernis in seinen Hinweisen auch nicht, dürfte die Bearbeitung von Gesundheitsdaten für die genannten Zwecke aber wohl als unverhältnismässig einstufen, woraus er ein Einwilligungserfordernis ableitet.
Ob diese Argumentation zulässig ist oder vielmehr die freie Zwecksetzung des Verantwortlichen verletzt, muss hier nicht vertieft werden (dazu hier). Jedenfalls aber liesse sich eine Unverhältnismässigkeit nur im Einzelfall begründen, und dabei wären alle Umstände zu berücksichtigen, einschliesslich
- der Kosten des Wearable bzw. der damit verbundenen Dienstleistungen,
- der Frage, ob Sensordaten für Marketingzwecke potentielle Gesundheitsdaten als solche verwenden oder nicht. Ein Upselling in einer App auf Basis von Trainingsdaten etwa verwendet Daten, die über den Gesundheitszustand Rückschlüsse zuliessen, der Verantwortliche muss diesen Informationsgehalt aber nicht verwenden. Tut er dies nicht, kann man seine Bearbeitung nicht der Bearbeitung von Gesundheitsdaten gleichstellen;
- Opt-Out- oder andere Steuerungsmöglichkeiten des Nutzers;
- ob eine Produktentwicklung oder Marketingmassnahmen auch im wohlverstandenen Interesse des Nutzers liegen.
Interessant ist weiter der Hinweis des EDÖB auf den Cookie-Leitfaden. Der EDÖB geht dort davon aus, der Einsatz nicht notwendiger Cookies sei tendenziell unverhältnismässig und dann rechtfertigungsbedürftig. Das ist in dieser Allgemeinheit fragwürdig. Jedenfalls aber lässt der EDÖB dort ausdrücklich auch die Rechtfertigung durch überwiegende Interessen offen, und dasselbe müsste auch hier gelten.
Im Ergebnis ist Verantwortlichen für die Datenbearbeitungen via Wearables zu raten, zumindest ein Opt-Out-Recht vorzusehen, also eine niederschwellige Option zur Begrenzung der Verwendung von Sensordaten. In diesem Fall liegen überwiegende Interessen näher oder – was auf dasselbe hinausläuft – eine Einstufung als verhältnismässig.