Der Anbieter von Fitness-Trackern Fitbit soll es mit dem Datenschutz wohl nicht so genau nehmen – zumindest laut der Datenschutz-Organisation „Noyb“. Noyb wirft Fitbit vor, die eigenen Nutzer dazu zu zwingen, in eine Datenübermittlung in Länder außerhalb der EU zuzustimmen und klagt deshalb gegen das US-Unternehmen. Was würde Fitbit im Falle einer Verurteilung drohen?
Die Datenschutz-Organisation Noyb (kurz für „None Of Your Business“) verklagt Fitbit wegen angeblicher Verstöße gegen europäische Datenschutzregeln. Bei Fitbit handelt es sich um einen Anbieter für Fitness-Tracker. Neben Trackern vertreibt das Unternehmen mit Sitz in San Francisco auch Smartwatches. Die Tracker und Uhren zeichnen neben der Aktivität der Nutzer bestimmte Körperfunktionen wie Herzfrequenz oder Schlafzyklen auf. Fitbit selbst gehört zum Internetkonzern Google. Sollte die Klage Erfolg haben, kann gegen Fitbit eine Strafe in Milliardenhöhe verhängt werden.
Laut Noyb zwinge Fitbit seine Nutzer bei der Kontoeinrichtung, einer Datenübermittlung in Länder außerhalb der Europäischen Union (EU), wie z.B. den Vereinigten Staaten, zuzustimmen. Die vermeintlich freiwillige Einwilligung sei jedoch laut Noyb „weder frei, informiert noch spezifisch“, folglich würde den Anforderungen der Datenschutzgrundverordnung (DSGVO) nicht entsprochen werden.
Persönliche Informationen betroffen
Gemäß Fitbits Datenschutzrichtlinie gehören zu den mehr oder weniger zwangsweise geteilten Daten nicht nur die E-Mail-Adresse und das Geschlecht. Darüber hinaus werden auch Informationen wie die Flüssigkeitsaufnahme, das Gewicht, Nahrungsaufzeichnungen oder das Schlafmuster weitergegeben. Auch betroffen sollen Daten zur weiblichen Gesundheit, Weckzeiten und Nachrichten in Diskussionsforen und an Freunde sein. Fitbit soll sich vorbehalten, diese Daten zur Verarbeitung an Drittunternehmen weiterzugeben, ohne dass die genaue Identität dieser Unternehmen bekannt ist. Für die Nutzer soll es außerdem unmöglich sein, in Erfahrung zu bringen, welche Daten von einer Weitergabe betroffen sind.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Nach § 7 Abs. 3 DSGVO kann eine Einwilligung in die Datenverarbeitung grundsätzlich widerrufen werden. Bei Fitbit soll der Widerruf der Datenübermittlung jedoch nur durch eine Löschung des Nutzerkontos möglich sein. Dadurch würden die Nutzer aber die Aufzeichnungen ihrer Gesundheits- und Trainingsdaten verlieren. Und das auch dann, wenn man das Premium-Abonnement für 79,99 Euro jährlich abschließe. Doch selbst wenn die Möglichkeit des Widerrufs bestehen würde, würde Fitbit dem europäischen Datenschutzrecht noch immer nicht entsprechen. Laut DSGVO stellt die Einwilligung der Nutzer nur eine Ausnahme vom Datenübermittlungsverbot in Nicht-EU-Länder dar. Fitbit soll die Einwilligung seiner Nutzer jedoch routinemäßige für die Weitergabe aller Gesundheitsdaten nutzen.
Fitbit drohen hohe Strafen
Bei Verstößen gegen die europäischen Datenschutzrichtlinie drohen Strafen von bis zu vier Prozent des jährlichen weltweiten Firmenumsatzes. Im Jahr 2022 erwirtschaftete die Alphabet-Tochter Google Erlöse von 280 Milliarden Dollar. Sollte die Klage Erfolg haben, könnte die Strafe daher über elf Milliarden Euro betragen. Es bleibt abzuwarten, wie sich der Fall entwickelt und ob Fitbit verurteilt wird. Fitbit wäre nicht das erste Unternehmen, das nach einer Klage von Noyb zur Kasse gebeten wird. Der Audio-Streaming-Dienst Spotify musste, nachdem Noyb im Sommer 2022 Klage erhob, etwa fünf Millionen Euro zahlen, weil das Unternehmen das Auskunftsrecht mangelhaft umsetzte.
agü