Datenschutz bei Menstruationsapps: Auf den Spuren des Zyklus

Gibt man das Wort „Menstruation“ in das Suchfeld eines beliebigen App-Stores ein, strahlen einem rosa Herzchen, Blümchen und Störche entgegen. Die bunten Apps, Menstruations-App oder auch Zyklus-Tracker genannt, sollen zeigen: Sie sind mehr als nur ein Kalender. Sie sagen die nächste Periode voraus, erinnern – wenn nötig – an die Pille oder daran, ausreichend Wasser zu trinken. Die allermeisten bieten zusätzlich Foren an, um sich zum Thema Kinderwunsch, Schwangerschaft, Verhütung oder Elternschaft auszutauschen.

Der Hauptaspekt der unterschiedlichen Apps ist jedoch: Die Periode wird in einem digitalen Kalender festgehalten und kann somit über einen langen Zeitraum hinweg beobachtet werden. Die Nutzerinnen sollen so also überprüfen können, wie regelmäßig ihre Menstruation stattfindet. Zusätzlich versorgen manche Apps Nut­ze­r:in­nen mit Tabellen sowie Statistiken und berechnen den Beginn des nächsten Zyklus. Auch fordern die allermeisten einen dazu auf, täglich seine Laune festzuhalten. Später wird man über mögliche „Muster“ in der persönlichen Stimmung informiert.

Genutzt werden diese Apps enorm. Doch genaue Zahlen lassen sich kaum finden. Auf die sehr ungenauen Angaben der App-Stores von Apple und Google will man sich kaum berufen. Außerdem lässt sich so auch keine aktive Nutzung nachweisen. Teilweise veröffentlichen die Unternehmen jeweils ihre Zahlen. Schätzungen zufolge nutzen weltweit rund 100 Millionen Menschen Period-Tracking-Apps.

Schon seit die unterschiedlichen Apps auf dem Markt sind, stehen sie in der Kritik, wenn es um das Thema Datenschutz geht. Denn die Information, was mit all den eingegebenen Daten passiert, muss man in den meisten App-Beschreibungen länger suchen. Im Jahr 2018 untersuchte die britische Organisation Privacy International verschiedene Apps und fand heraus, dass 21 von 36 App-Anbietern ihre Daten automatisch an Facebook sendeten, wenn die Apps geöffnet wurden. Neben der Nutzungszeit schickten sie auch Details der Eingaben und persönliche Notizen aus der App an Facebook weiter. Im vergangenen Jahr offenbarte ein Bericht des Wall Street Journal, dass die Perioden-App Flo von 2016 bis 2019 Daten beispielsweise über die Schwangerschaft von Nut­ze­r:in­nen mit fremden Firmen teilte, obwohl in den Nutzungsbedingungen den Nut­ze­r:in­nen genau das Gegenteil versichert wurde.

Das Geschäft boomt

Daraufhin zeigte die amerikanische Konsumentenschutzbehörde FTC das Unternehmen an. Ein gerichtlicher Vergleich verpflichtet die App nun, besser über den Umgang mit Nutzerdaten zu informieren. Was auch immer das konkret heißen mag. Auch bei all den Recherchen und Enthüllungen hat sich bisher nicht viel getan. Das potenzielle Geld ist auch sehr verlockend. Schon 2018 prognostizierten Analysten des Guardian, in dem boomenden Geschäft der persönlichen Daten der Nut­ze­r:in­nen steckten bis zum Jahr 2025 mindestens 50 Milliarden Dollar.



Nun kommt mit dem gekippten Recht auf Schwangerschaftsabbruch eine neue Sorge hinzu. Denn anders als in der EU ist das grenzenlose Datensammeln und Zusammenführen in den USA nicht verboten und wird auch nicht überwacht. Und damit könnten die Daten eben auch Behörden und Abtreibungsgegnern in die Hände gespielt werden. In den USA gibt es kein grundsätzliches Recht mehr auf einen Schwangerschaftsabbruch. Das hat der Supreme Court am 24. Juni entschieden und damit eine Entscheidung aus dem Jahr 1973 für ungültig erklärt.

Etwa die Hälfe der fünfzig Bundesstaaten in den USA hat oder will zukünftig Schwangerschaftsabbruch bis auf wenige Ausnahmefälle verbieten oder zumindest massiv einschränken. Wer sie weiterhin durchführt oder dabei hilft, macht sich strafbar. Damit sind die Apps nicht mehr nur für Werbetreibende interessant, sondern möglicherweise eben auch für Behörden und die Polizei, um einen Schwangerschaftsabbruch nachzuweisen und die Beteiligten strafrechtlich zu verfolgen. Die IT-Sicherheitsexpertin Eva Galperin von der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) bringt es auf Twitter auf den Punkt: „Der Unterschied zum letzten Mal, als Abtreibung in den Vereinigten Staaten illegal war, besteht darin, dass wir heute in einer Ära beispielloser digitaler Überwachung leben.“

Ist mit dem Löschen der App alles gut?

Denn theoretisch ist es den amerikanischen Behörden nun möglich, bei Hinweisen auf einen unerlaubten Schwangerschaftsabbruch die Anbieter der Apps mit einem richterlichen Beschluss zur Herausgabe der Daten zu zwingen. Damit könnten die Behörden beispielsweise erfahren, wann eine menstruierende Person zuletzt ihre Periode hatte oder ob sie Angaben zu Schwangerschaftstest oder zur Verhütung gemacht hat. Falls die App auch noch die Standortdaten erhebt, könnte auch ausgewertet werden, ob die Person sich in der Nähe einer Klinik oder einer Praxis aufgehalten hat, die unerlaubt Abbrüche durchgeführt haben könnte.

Nun rufen vor allem Da­ten­schüt­ze­r:in­nen und Ak­ti­vis­t:in­nen dazu auf, die Apps einfach direkt auf dem Smartphone zu löschen. Damit wäre das Problem natürlich nur bedingt gelöst, denn zuvor müsste auch beim Anbieter eine zusätzliche Löschung bereits gespeicherter Daten beantragt werden. Außerdem wollen Nut­ze­r:in­nen ja auch weiterhin den Service dieser Apps beanspruchen, denn für viele bedeutet die Auswertung ihres Zyklus eine bessere Planung für ihren Alltag oder ihren Kinderwunsch. Oft empfehlen auch Gynäkologen, den eigenen Zyklus genauer zu überwachen, um mögliche Symptome zu erkennen. Natürlich sollen sich aber die Nut­ze­r:in­nen dabei keine Sorgen wegen möglicher Konsequenzen aufgrund ihrer gespeicherten Daten machen müssen. Daher werden nun auch die Anbieter aktiv, um ihre Kun­d:in­nen nicht zu verlieren.

Einer der größten Anbieter von Zyklus-Apps in den USA ist die Berliner Firma Clue. Die teilt auf ihrer Webseite mit: „Mit Blick auf die zunehmende Kriminalisierung von Abtreibungen in den USA verstehen wir, dass viele unserer US-Kundinnen in Sorge sind, dass ihre Daten von US-Staatsanwaltschaften gegen sie verwendet werden könnten. Als europäische Firma sind wir gemäß der weltweit strengsten Datenschutzgesetze, der DSGVO, verpflichtet, besondere Schutzmaßnahmen für Gesundheitsdaten zu ergreifen.“ Außerdem gibt das Unternehmen auf seiner Webseite noch weitere Tipps, wie die Nut­ze­r:in­nen ihre Daten besser schützen können, zum Beispiel mit der Aktivierung der Remote-Löschung. Damit können alle Daten auf dem Handy auch bei Verlust oder Diebstahl von einem anderen Gerät aus gelöscht werden und nicht in falsche Hände gelangen.

Die App Flo hingegen kündigt auf Twitter an, einen „anonymen Modus“ einzuführen. Somit wären Name, E-Mail-Adresse und technische Identifizierungsmerkmale nicht mehr mit dem Konto verknüpft. Zudem können bisher gespeicherte Daten auf Anfrage gelöscht werden.

Der Blick ins Kleingedruckte ist wichtig

Um möglichem Datenmissbrauch entgegenzuwirken, haben Ak­ti­vis­t:in­nen in den USA den Digital Defense Fund gegründet – eine Organisation, die darüber informiert, wie man eine Abtreibung planen kann, ohne viele Spuren im Internet zu hinterlassen. In ihrem Ratgeber wird beispielsweise erklärt, wie man seine Werbe-ID auf dem Smartphone zurücksetzt. Damit wird es für Werbetreibende schwieriger, ein umfassendes Profil zu erstellen. Oder wie verhindert werden kann, dass Google Suchanfragen und Aufenthaltsorte speichert, indem die Privatsphäreneinstellung aktiviert wird. Die Organisation rät sogar für die Kommunikation mit Kliniken und Arztpraxen, ausschließlich Internettelefonie (VoIP) oder verschlüsselte Messengerdienste oder sogar ein separates Smartphone mit VPN-Anbieter zu nutzen, um die eigene IP-Adresse zu verschleiern.

Für die Schwangeren bedeutet all dies einen enormen Aufwand und eine weitere Belastung. Und trotzdem könnten all diese Vorkehrungen in manchen Bundesstaaten in den USA Leben retten. Es ist mühsam und deprimierend und trotzdem, auch wenn der Kampf für das Selbstbestimmungsrecht über den eigenen Körper verloren scheint, muss wenigstens der Kampf für die persönlichen Daten und gegen die Verfolgung im Netz weitergehen.

In Deutschland ist die Gesetzeslage eine andere. Sowohl beim Thema Datenschutz als auch bei Schwangerschaftsabbruch – auch wenn diese immer noch durch den Paragrafen 218 bis zur 12. Woche rechtswidrig, aber straffrei sind. Doch auch hier sollten sich die Nut­ze­r:in­nen vor einer Verwendung der verschiedenen Apps genau anschauen, wem sie ihre Daten anvertrauen und was im Kleingedruckten steht, um gegebenenfalls die richtigen Schutzmaßnahmen zur Datenweitergabe zu treffen. Denn es möchte wohl niemand seine persönlichen Gesundheitsinformationen für Werbezwecke freigeben.