5865556

Datenschutz bei Menstruationsapps: Auf den Spuren des Zyklus

Millionen Menschen nutzen Period-Tracking-Apps. Doch gerade in den USA können sie nun für die Nut­ze­r:in­nen gefährlich werden.

Eine Frau hält einen frischen Tampon in der Hand

Die Apps sind mehr als ein Kalender, sie erinnern auch andie Pille oder ans Wasser trinken Foto: Mia Takahara

Gibt man das Wort „Menstruation“ in das Suchfeld eines beliebigen App-Stores ein, strahlen einem rosa Herzchen, Blümchen und Störche entgegen. Die bunten Apps, Menstruations-App oder auch Zyklus-Tracker genannt, sollen zeigen: Sie sind mehr als nur ein Kalender. Sie sagen die nächste Periode voraus, erinnern – wenn nötig – an die Pille oder daran, ausreichend Wasser zu trinken. Die allermeisten bieten zusätzlich Foren an, um sich zum Thema Kinderwunsch, Schwangerschaft, Verhütung oder Elternschaft auszutauschen.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Hauptaspekt der unterschiedlichen Apps ist jedoch: Die Periode wird in einem digitalen Kalender festgehalten und kann somit über einen langen Zeitraum hinweg beobachtet werden. Die Nutzerinnen sollen so also überprüfen können, wie regelmäßig ihre Menstruation stattfindet. Zusätzlich versorgen manche Apps Nut­ze­r:in­nen mit Tabellen sowie Statistiken und berechnen den Beginn des nächsten Zyklus. Auch fordern die allermeisten einen dazu auf, täglich seine Laune festzuhalten. Später wird man über mögliche „Muster“ in der persönlichen Stimmung informiert.

Genutzt werden diese Apps enorm. Doch genaue Zahlen lassen sich kaum finden. Auf die sehr ungenauen Angaben der App-Stores von Apple und Google will man sich kaum berufen. Außerdem lässt sich so auch keine aktive Nutzung nachweisen. Teilweise veröffentlichen die Unternehmen jeweils ihre Zahlen. Schätzungen zufolge nutzen weltweit rund 100 Millionen Menschen Period-Tracking-Apps.

Schon seit die unterschiedlichen Apps auf dem Markt sind, stehen sie in der Kritik, wenn es um das Thema Datenschutz geht. Denn die Information, was mit all den eingegebenen Daten passiert, muss man in den meisten App-Beschreibungen länger suchen. Im Jahr 2018 untersuchte die britische Organisation Privacy International verschiedene Apps und fand heraus, dass 21 von 36 App-Anbietern ihre Daten automatisch an Facebook sendeten, wenn die Apps geöffnet wurden. Neben der Nutzungszeit schickten sie auch Details der Eingaben und persönliche Notizen aus der App an Facebook weiter. Im vergangenen Jahr offenbarte ein Bericht des Wall Street Journal, dass die Perioden-App Flo von 2016 bis 2019 Daten beispielsweise über die Schwangerschaft von Nut­ze­r:in­nen mit fremden Firmen teilte, obwohl in den Nutzungsbedingungen den Nut­ze­r:in­nen genau das Gegenteil versichert wurde.

Das Geschäft boomt

Daraufhin zeigte die amerikanische Konsumentenschutzbehörde FTC das Unternehmen an. Ein gerichtlicher Vergleich verpflichtet die App nun, besser über den Umgang mit Nutzerdaten zu informieren. Was auch immer das konkret heißen mag. Auch bei all den Recherchen und Enthüllungen hat sich bisher nicht viel getan. Das potenzielle Geld ist auch sehr verlockend. Schon 2018 prognostizierten Analysten des Guardian, in dem boomenden Geschäft der persönlichen Daten der Nut­ze­r:in­nen steckten bis zum Jahr 2025 mindestens 50 Milliarden Dollar.



Nun kommt mit dem gekippten Recht auf Schwangerschaftsabbruch eine neue Sorge hinzu. Denn anders als in der EU ist das grenzenlose Datensammeln und Zusammenführen in den USA nicht verboten und wird auch nicht überwacht. Und damit könnten die Daten eben auch Behörden und Abtreibungsgegnern in die Hände gespielt werden. In den USA gibt es kein grundsätzliches Recht mehr auf einen Schwangerschaftsabbruch. Das hat der Supreme Court am 24. Juni entschieden und damit eine Entscheidung aus dem Jahr 1973 für ungültig erklärt.

Etwa die Hälfe der fünfzig Bundesstaaten in den USA hat oder will zukünftig Schwangerschaftsabbruch bis auf wenige Ausnahmefälle verbieten oder zumindest massiv einschränken. Wer sie weiterhin durchführt oder dabei hilft, macht sich strafbar. Damit sind die Apps nicht mehr nur für Werbetreibende interessant, sondern möglicherweise eben auch für Behörden und die Polizei, um einen Schwangerschaftsabbruch nachzuweisen und die Beteiligten strafrechtlich zu verfolgen. Die IT-Sicherheitsexpertin Eva Galperin von der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) bringt es auf Twitter auf den Punkt: „Der Unterschied zum letzten Mal, als Abtreibung in den Vereinigten Staaten illegal war, besteht darin, dass wir heute in einer Ära beispielloser digitaler Überwachung leben.“

Ist mit dem Löschen der App alles gut?

Denn theoretisch ist es den amerikanischen Behörden nun möglich, bei Hinweisen auf einen unerlaubten Schwangerschaftsabbruch die Anbieter der Apps mit einem richterlichen Beschluss zur Herausgabe der Daten zu zwingen. Damit könnten die Behörden beispielsweise erfahren, wann eine menstruierende Person zuletzt ihre Periode hatte oder ob sie Angaben zu Schwangerschaftstest oder zur Verhütung gemacht hat. Falls die App auch noch die Standortdaten erhebt, könnte auch ausgewertet werden, ob die Person sich in der Nähe einer Klinik oder einer Praxis aufgehalten hat, die unerlaubt Abbrüche durchgeführt haben könnte.

Nun rufen vor allem Da­ten­schüt­ze­r:in­nen und Ak­ti­vis­t:in­nen dazu auf, die Apps einfach direkt auf dem Smartphone zu löschen. Damit wäre das Problem natürlich nur bedingt gelöst, denn zuvor müsste auch beim Anbieter eine zusätzliche Löschung bereits gespeicherter Daten beantragt werden. Außerdem wollen Nut­ze­r:in­nen ja auch weiterhin den Service dieser Apps beanspruchen, denn für viele bedeutet die Auswertung ihres Zyklus eine bessere Planung für ihren Alltag oder ihren Kinderwunsch. Oft empfehlen auch Gynäkologen, den eigenen Zyklus genauer zu überwachen, um mögliche Symptome zu erkennen. Natürlich sollen sich aber die Nut­ze­r:in­nen dabei keine Sorgen wegen möglicher Konsequenzen aufgrund ihrer gespeicherten Daten machen müssen. Daher werden nun auch die Anbieter aktiv, um ihre Kun­d:in­nen nicht zu verlieren.

Einer der größten Anbieter von Zyklus-Apps in den USA ist die Berliner Firma Clue. Die teilt auf ihrer Webseite mit: „Mit Blick auf die zunehmende Kriminalisierung von Abtreibungen in den USA verstehen wir, dass viele unserer US-Kundinnen in Sorge sind, dass ihre Daten von US-Staatsanwaltschaften gegen sie verwendet werden könnten. Als europäische Firma sind wir gemäß der weltweit strengsten Datenschutzgesetze, der DSGVO, verpflichtet, besondere Schutzmaßnahmen für Gesundheitsdaten zu ergreifen.“ Außerdem gibt das Unternehmen auf seiner Webseite noch weitere Tipps, wie die Nut­ze­r:in­nen ihre Daten besser schützen können, zum Beispiel mit der Aktivierung der Remote-Löschung. Damit können alle Daten auf dem Handy auch bei Verlust oder Diebstahl von einem anderen Gerät aus gelöscht werden und nicht in falsche Hände gelangen.

Die App Flo hingegen kündigt auf Twitter an, einen „anonymen Modus“ einzuführen. Somit wären Name, E-Mail-Adresse und technische Identifizierungsmerkmale nicht mehr mit dem Konto verknüpft. Zudem können bisher gespeicherte Daten auf Anfrage gelöscht werden.

Der Blick ins Kleingedruckte ist wichtig

Um möglichem Datenmissbrauch entgegenzuwirken, haben Ak­ti­vis­t:in­nen in den USA den Digital Defense Fund gegründet – eine Organisation, die darüber informiert, wie man eine Abtreibung planen kann, ohne viele Spuren im Internet zu hinterlassen. In ihrem Ratgeber wird beispielsweise erklärt, wie man seine Werbe-ID auf dem Smartphone zurücksetzt. Damit wird es für Werbetreibende schwieriger, ein umfassendes Profil zu erstellen. Oder wie verhindert werden kann, dass Google Suchanfragen und Aufenthaltsorte speichert, indem die Privatsphäreneinstellung aktiviert wird. Die Organisation rät sogar für die Kommunikation mit Kliniken und Arztpraxen, ausschließlich Internettelefonie (VoIP) oder verschlüsselte Messengerdienste oder sogar ein separates Smartphone mit VPN-Anbieter zu nutzen, um die eigene IP-Adresse zu verschleiern.

Für die Schwangeren bedeutet all dies einen enormen Aufwand und eine weitere Belastung. Und trotzdem könnten all diese Vorkehrungen in manchen Bundesstaaten in den USA Leben retten. Es ist mühsam und deprimierend und trotzdem, auch wenn der Kampf für das Selbstbestimmungsrecht über den eigenen Körper verloren scheint, muss wenigstens der Kampf für die persönlichen Daten und gegen die Verfolgung im Netz weitergehen.

In Deutschland ist die Gesetzeslage eine andere. Sowohl beim Thema Datenschutz als auch bei Schwangerschaftsabbruch – auch wenn diese immer noch durch den Paragrafen 218 bis zur 12. Woche rechtswidrig, aber straffrei sind. Doch auch hier sollten sich die Nut­ze­r:in­nen vor einer Verwendung der verschiedenen Apps genau anschauen, wem sie ihre Daten anvertrauen und was im Kleingedruckten steht, um gegebenenfalls die richtigen Schutzmaßnahmen zur Datenweitergabe zu treffen. Denn es möchte wohl niemand seine persönlichen Gesundheitsinformationen für Werbezwecke freigeben.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Podcasts der taz

Ein Kopfhörer - das Symbol der Podcasts der taz

Entdecke die Podcasts der taz. Unabhängige Stimmen, Themen und Meinungen – nicht nur fürs linke Ohr.

Feedback willkommen! Wir freuen uns auf deine Gedanken, Eindrücke und Anregungen.

Schreib uns: podcast@taz.de

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Herr Lich

    Ist nur ein Beispiel für das generelle Problem der Datensammelwut.

    Selbst wenn ich jetzt:

    - meiner Regierung

    - den privaten Firmen und

    - den Regierungen der Länder indem diese Firmen aktiv sind

    vertraue. Gilt das auch für alle kommenden Regierungen und Firmeninhaber?

  • Roberto Callerame

    Hmm

    Habe mir gerade die Clue App runtergeladen und muss feststellen dass ich mich mit meinen Facebook oder Apple Account anmelden kann. Sobald jemand diese Funktion nutzt, wird auch bei dieser App automatisch alle Daten dahin übermittelt.

    Also stimmt die Behauptung vom Anbieter nur teilweise.

    Wer ein VPN Service Nutzer hängt immer noch an einen privaten Anbieter.

    Datenschutz bei Apps ist immer nur augenscheinlich…

    • sponor

      @Roberto Callerame "Datenschutz bei Apps" ist schon möglich. Die Apps im alternativen Store "F-Droid" sind allesamt frei von den bekannten bösen Trackern und andere sogen. "Anti-Features" werden sehr deutlich kommuniziert. Hier im Kontext gibt es zB diese App:

      f-droid.org/packages/com.drip/

  • SinoDino

    Es gibt so kleine Dinge aus Papier, nennen sich Kalender. Damit war es schon vor Erfindung des Handys möglich, einen Überblick über die eigenen Zyklen zu bekommen.

    • Tetra Mint

      @SinoDino Ja, natürlich. Nur hat man das Handy eben praktisch immer dabei - und damit auch alle möglichen und unmöglichen Apps, von denen früher nie jemand gedacht hätte, dass man sie später mal als unverzichtbar ansehen könnte.

      Das Smartphone ist eine Bequemlichkeitsfalle. Das merken Leute aber meistens erst dann, wenn irgendwas schiefgeht, so wie jetzt.

  • tomás zerolo

    Ja. Leider ist das strukturell. Diese Monster schieben sich zwischen uns und unserer Informationsbeschaffung (Google search), zwischen uns und unseren sozialen Beziehungen (Facebook, Twitter), zwischen uns und unseren Unterkunftsbedürfnissen (AirBnB), zwischen uns und unseren Körpern (Fitness trackers, Gesundheitsapps), zwischen uns und unserer Wahrnehmung (Google glasses, Metaverse).

    Sie monetarisieren unseren letzten Furz, richten einen Flurschaden an, der einem unregulierten Tagebau gleichkommt... und zahlen nicht einmal Steuern.

    Und wir lassen uns das gefallen. Wie Schafe.

    Wozu muss wieder eine Menstruationsapp Daten zentral und unverschlüsselt speichern?

    Frau Rivuzumwami, ich habe einen Vorschlag: wir recherchieren, ob es nicht Apps gibt, die das ganze lokal, am besten verschlüsselt speichern. Die gibt es bestimmt -- leider haben die meist keine Marketingabteilung.

  • warum_denkt_keiner_nach?

    Am sichersten ist immer noch der gute alte Kalender auf Papier. Nicht so bequem, aber sicher.

  • Pia Mansfeld

    Eine App um kalendarisch meine Periode festzuhalten und meine Laune zu dokumentieren? Und dann? Dann sehe ich über Monate und Jahre etwas digital, was ich längst schon weiß oder, wenn ich möchte, auch in einem analogen oder meinetwegen auch in einem digitalen Kalender mit eigener Symbolik und/oder Nomenklatur festhalten kann.

    Man muß nicht alles mitmachen, nur weil es das gibt. Jetzt warte ich noch auf die App die mir sagt, wann ich atmen und aufs Klo gehen soll...

  • Katrina

    Krass. So schnell kann es gehen, ins Visier von Behörden zu geraten. Ein Gesetz wird geändert und Frauen und Ärzte können durch eine Perioden-App ausspioniert werden. Unheimlich.

    • Pia Mansfeld

      @Katrina Ja, und auch so unnötig.

  • planb

    Millionen Frauen!