Chapter 10 – Health Apps, Data Protection and Privacy

Abstract

Es wird beschrieben, dass die rechtlichen Vorgaben des Datenschutzes bei vielen Apps nicht ordnungsgemäß umgesetzt werden. Dies erscheint insbesondere bei Gesundheits-Apps problematisch, weil hier besonders sensible Daten berührt sind. Die existierenden Regeln enthalten bereits allgemeine sowie spezielle Vorschriften, auch zum besonderen Schutz von Gesundheitsdaten. Wenn also trotz dieser Regulation fehlerhafter respektive rechtswidriger Umgang mit personenbezogenen Daten konstatiert wird, erscheinen entweder Missbrauch, Unkenntnis oder ähnlich gelagerte Problem bei der Umsetzung bzw. Kontrolle zu sehen ist. Maßgebliche Regelungswerke sind die einschlägige europäische Datenschutzrichtlinie und in Deutschland das BDSG sowie wichtige spezielle Regelungen im SGB V, SGB X, TMG und TKG. Die Erhebung, Verarbeitung und Nutzung ist nur mit Einwilligung der Rechteinhaber oder einer gesetzlichen Grundlage möglich. Hier ist insbesondere die Aufklärung und Einwilligung des Rechteinhabers problematisch. Dieser muss umfassend und transparent über die Datenerhebung, -verarbeitung und -nutzung aufgeklärt werden. Dies gilt auch für Minderjährige, die unter Umständen schon ohne entsprechende Einsichtsfähigkeit in die Tragweite der datenschutzrechtlichen Einwilligung eine solche abgeben. Diese wäre dann nicht wirksam. Auch die denkbare Datenverarbeitung und -nutzung im Ausland muss entsprechend bekanntgegeben werden.When it comes to apps, often, manufacturers do not adequately comply with data protection regulations. Especially in a health context, this is an alarming issue due to the sensitivity of the data involved. There are comprehensive data protection laws in Germany that also cover data used in a health context. Unfortunately, these are not always observed. This may be due to an improper application of the existing laws and regulations as well as the lack of knowledge about how they should be applied. Relevant regulations and directives in this context are especially the European data protection directive as well as, for Germany, the Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG) as well as applicable rules of the Social Code (SGB), Book 10, the German Telemedia Act (TMG) and the Telecommunications Act (TKG). The collection, processing and utilization of data is only allowed with the consent of those holding the rights to the data or based on if permitted by laws and regulations, which can be problematic. Adequate and comprehensive information about the collection, processing and utilization of any data is obligatory. This also includes underage persons as well as those who represent them, since minors may potentially give their consent without being aware of the consequences. Data processing and utilization that takes place abroad must also be entered into all considerations and the rights holders need to be informed about this