Die in Wien ansässige Interessengruppe Noyb hat in Österreich, den Niederlanden und Italien Klage gegen Fitbit eingereicht. Sie behauptet, dass das von Google übernommene Fitness-Tracking-Unternehmen gegen die EU-Datenschutzbestimmungen verstößt.
Fitbit – das Uhren verkauft, die Aktivität, Herzfrequenz und Schlaf aufzeichnen – „zwingt“ neue Nutzer seiner App dazu, der Datenübertragung in Länder außerhalb der EU zuzustimmen, so Noyb.
Derzeit können Fitbit-Nutzer ihre Zustimmung nur zurückziehen, indem sie ihre Konten vollständig löschen, was den Verlust aller zuvor aufgezeichneten Trainings- und Gesundheitsdaten bedeuten würde.
„Das bedeutet, dass es keine realistische Möglichkeit gibt, die Kontrolle über die eigenen Daten zurückzugewinnen, ohne das Produkt unbrauchbar zu machen“, so die Gruppe für digitale Rechte in einer Erklärung. Damit verstoße Fitbit gegen die Datenschutz-Grundverordnung.
„Angesichts der Tatsache, dass das Unternehmen die sensibelsten Gesundheitsdaten sammelt, ist es erstaunlich, dass es nicht einmal versucht, die Verwendung dieser Daten zu erklären, wie es gesetzlich vorgeschrieben ist“, sagte Bernardo Armentano, Datenschutzanwalt bei Noyb.
Fitbit, das 2021 von Google mit einer Bewertung von 2,1 Milliarden Dollar übernommen wurde, ist einer der weltweit beliebtesten Hersteller von intelligenten Uhren. Seine tragbaren Fitness-Tracker überwachen verschiedene Aspekte Ihrer Aktivität, wie z. B. zurückgelegte Schritte, Herzfrequenz und Schlafmuster, und synchronisieren diese Daten zur Analyse und Nachverfolgung mit einer Smartphone-App. Im Jahr 2021 zählte Fitbit über 100 Millionen registrierte Nutzer.
Laut den Datenschutzrichtlinien des Unternehmens werden nicht nur Daten wie E-Mail-Adresse, Geburtsdatum und Geschlecht des Nutzers weitergegeben. Fitbit kann auch Informationen weitergeben, wie z. B. Protokolle über Essen, Gewicht, Schlaf, Wasser oder weibliche Gesundheit, einen Alarm und Nachrichten in Diskussionsforen oder an Ihre Freunde in den Diensten“.
Selbst wenn Fitbit eine Opt-Out-Funktion in seiner App anbieten würde, verstößt die routinemäßige Datenübermittlung des Unternehmens an Dritte außerhalb der EU immer noch gegen die Datenschutz-Grundverordnung, so die Aktivisten.
„Fitbit mag eine nette App sein, mit der man seine Fitness verfolgen kann, aber sobald man mehr über den Umgang mit seinen Daten erfahren möchte, ist ein Marathon vorprogrammiert“, sagte Romain Robert, einer der drei von Noyb vertretenen Beschwerdeführer.
Noyb, das von dem Datenschutzaktivisten Max Schrems gegründet wurde, hat bereits Hunderte von Beschwerden gegen große Technologieunternehmen wie Google und Meta wegen Verstößen gegen den Datenschutz eingereicht, von denen einige zu hohen Strafen führten.
In diesem Fall fordert Noyb die österreichischen, niederländischen und italienischen Aufsichtsbehörden auf, Fitbit anzuweisen, alle obligatorischen Informationen über die Datenübertragungen an seine Nutzer weiterzugeben und ihnen die Nutzung der App zu ermöglichen, ohne den Datenübertragungen zustimmen zu müssen.
Die Datenschutzaufsichtsbehörden könnten auch eine Geldstrafe für die Verletzung der GDPR-Vorschriften verhängen, die bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen kann, was für die Google-Muttergesellschaft Alphabet 11 Mrd. EUR bedeuten würde.