DAT391 Smarte Uhren und smarte Brillen (Wearables, Teil 1)

00:00:00: [Intro-Musik] Sprecher: Willkommen bei den Datenschutz-Plaudereien. Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz und verwandte Themen.

00:00:08: Martin Steiger: Guten Tag, mein Name ist Martin Steiger. Andreas Von Gunten: Und mein Name ist Andreas Von Gunten.

00:00:15: Martin Steiger: Andy, wir sollten wieder mal über Datenschutz reden und nicht nur über verwandte Themen. Und dank dem EDÖB haben wir auch einen Anlass dazu.

00:00:26: Martin Steiger: Der EDÖB – der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, die Datenschutzaufsichtsbehörde in der Schweiz für Private und Bundesorgane.

00:00:35: Martin Steiger: Es gibt neue Veröffentlichungen vom EDÖB. Einerseits hat Er etwas veröffentlicht unter dem Titel «Wearables: Überlegungen beim Kauf und Tipps zur Nutzung».

00:00:46: Martin Steiger: Und andererseits gibt es ein neues Merkblatt vom EDÖB, nämlich zur Verwendung von Cookies und ähnlichen Technologien im Zusammenhang mit Online-Tracking, also es geht um Cookie-Banner.

00:00:56: Martin Steiger: Heute, Andy, schlage ich aber vor, wir reden über Wearables. Ist das okay für Dich?

00:01:04: Andreas Von Gunten: Das finde ich spannend und auch sinnvoll, weil es ja immer mehr Leute gibt, die mit solchen Geräten herumlaufen. Unter anderem auch ich.

00:01:13: Martin Steiger: Gut, dann müssen wir vielleicht zuerst mal darüber reden, was Wearables sind. Der EDÖB hat am 25. März 2026 zwei Beiträge auf Seiner Webseite veröffentlicht.

00:01:25: Martin Steiger: Einerseits diese Mitteilung «Wearables: Überlegungen beim Kauf und Tipps zur Nutzung». Und dann gibt es auch eine Seite zu dem Thema: «Wearables: Smartwatches, Fitnesstracker, Smartglasses».

00:01:35: Martin Steiger: Andy, demfall müssen wir es gar nicht mehr erklären? Oder doch? Und Du hast gesagt, Du trägst so etwas.

00:01:41: Andreas Von Gunten: Ja, ich glaube sehr viele Leute tragen so etwas und wissen vielleicht gar nicht, dass sie ein Wearable tragen, oder würden dem nicht so sagen. Aber man muss da noch einiges erklären.

00:01:51: Andreas Von Gunten: Es gehören natürlich Smartwatches dazu – Apple Watch und alle anderen, die es da gibt, die immer mehr Leute auch nutzen.

00:02:00: Andreas Von Gunten: Dann diese ganzen Fitnesstracker, die man kennt. Fitbit war mal so das Start-Ding, gehört jetzt glaube ich zu Google. Aber es gibt immer noch einen Haufen andere: Garmin, ganz viele solcher Tracker.

00:02:11: Andreas Von Gunten: Dann gibt es spezielle Gesundheitstracker. Einen Ring habe ich zum Beispiel an, wo man Gesundheitsdaten tracken kann. Körperdaten kann man natürlich auch mit der Watch machen.

00:02:22: Andreas Von Gunten: Dann gibt es Smartglasses, immer mehr. Vor allem die in der Schweiz noch nicht so lange erhältlichen Meta Glasses von Ray-Ban. Also es gibt ganz viele dieser Geräte, die die Leute eigentlich nutzen und anhaben.

00:02:35: Andreas Von Gunten: Es ist eigentlich noch erstaunlich, wie lange es gegangen ist, bis wir mal etwas Offizielles gehört haben. Es dünkt mich tatsächlich, dass ja sehr viele Daten da entstehen, wenn man die trägt.

00:02:44: Martin Steiger: Ich glaube wir haben das schon mal festgestellt: Der EDÖB braucht manchmal ein bisschen länger, bis Er mit einem Thema hinterherkommt. Ich schlage vor, wir steigen einfach mal ein.

00:02:54: Martin Steiger: Ich starte mit der erwähnten Mitteilung. Da heisst es: «Smartwatches und Fitnesstracker, welche die eigenen sportlichen Aktivitäten und Körperfunktionen erfassen, sind heute weit verbreitet.»

00:03:05: Martin Steiger: «An Bedeutung gewinnen auch Smartbrillen, mit denen man Fotos und Videos leicht aufnehmen und weiterverbreiten kann.»

00:03:16: Martin Steiger: «Da all diese am Körper getragenen Geräte die Privatsphäre in besonderem Masse gefährden, sollten die Nutzenden beim Einsatz mit besonderer Umsicht vorgehen.»

00:03:26: Martin Steiger: Mit Seiner Publikation möchte der EDÖB praktische Hinweise geben. Und ja, Andy, wenn wir schon davon haben: Ich trage Apple Watches in der Mehrzahl.

00:03:36: Martin Steiger: Also ich habe 24/7 im Normalfall eine Apple Watch am Handgelenk. So einen Ring habe ich nicht, aber ich habe einen Ehering, der ist aber noch ganz oldschool. Und meine Brille ist auch ganz oldschool.

00:03:47: Martin Steiger: Was mir jetzt gerade in den Sinn kommt, was der EDÖB nicht erwähnt, glaube ich, sind Kopfhörer, also AirPods. Ich habe AirPods sehr häufig in den Ohren.

00:03:57: Martin Steiger: Die Kopfhörer haben auch Mikrofone drin, die können die Umgebung aufnehmen. Sie können auch Hörgeräte-Funktionen übernehmen. Das ist vielleicht auch noch eine Kategorie, an die wir denken müssen.

00:04:06: Andreas Von Gunten: Auf jeden Fall. Und was auch noch dazu gehört: Die sind noch nicht gross verbreitet, aber immer mehr kommen auch diese Mikrofone auf, die dazu gedacht sind, dass man Sitzungen aufnimmt.

00:04:18: Andreas Von Gunten: Diese Transkribierungs-Software, die man von Online-Meetings kennt. Da hatte man die Idee, das auch offline zu machen. Da gibt es Produkte, die man wie einen Pin am Hemd anhängen kann.

00:04:29: Andreas Von Gunten: Die zeichnen dann Raum-Audio auf. Auch die gehören natürlich in diese Kategorie und die verbreiten sich immer mehr.

00:04:36: Martin Steiger: Stimmt, das ist auch ein wichtiger Punkt. Am Anfang vom KI-Boom gab es da das eine oder andere Gerät. Die waren vielleicht ein bisschen zu früh für ihre Zeit.

00:04:47: Martin Steiger: Aber genau: Wearables. Ich habe jetzt die Mitteilung vom EDÖB kurz überflogen. Im Webseiten-Beitrag heisst es, diese seien mit Sensoren ausgestattet und messen Daten über körperliche Aktivitäten, Schlaf, Herzfrequenz.

00:05:00: Martin Steiger: Sie sind mit dem Internet verbunden, zum Beispiel über Mobilfunk oder Bluetooth via Smartphone. Sie haben Kameras, Mikrofone, Ortungsfunktionen, auch Augmented Reality.

00:05:13: Martin Steiger: Das Metaverse ist gerade ein bisschen am Leiden. Und auch die Brille von Apple – wie heisst sie, Andy? Apple Vision Pro.

00:05:21: Martin Steiger: Die Apple Vision Pro ist glaube ich noch nicht der ganz grosse Erfolg, zurückhaltend formuliert. Aber genau: Der EDÖB sagt natürlich, Datenschutzrisiken hängen stark von der Verwendung ab.

00:05:32: Martin Steiger: Und sie können sowohl Nutzende selber als auch Dritte betreffen. Bei den Daten der Nutzenden sagt der EDÖB wohl zu Recht, es gehe primär darum, die körperlichen Aktivitäten zu erfassen.

00:05:43: Martin Steiger: Da verlässt man sich auf vorinstallierte Software oder Apps. Diese ziehen Erkenntnisse aus den erhobenen Daten. Das sind sofort Personendaten, weil es am Körper gemessen wird.

00:05:53: Martin Steiger: Gesundheitsdaten sind besonders schützenswerte Personendaten, weil das Risiko bei einem Missbrauch besonders hoch ist. Man trägt sie tagelang, sogar nachts.

00:06:05: Martin Steiger: Da heisst es so schön: «Kurz gesagt: Ein solches Gerät kann oft mehr über seine Nutzerin oder seinen Nutzer wissen als diese selbst.»

00:06:14: Andreas Von Gunten: Ja, das stimmt. Und darum legt man sie ja an. Also die Aussage ist natürlich richtig, aber es ist ja eigentlich auch die Absicht.

00:06:22: Andreas Von Gunten: Du willst ja eigentlich genau diese Daten haben, um mehr herauszufinden oder mehr zu wissen über das, was vielleicht nicht so offensichtlich oder ersichtlich ist. Sonst würde das ganze Tracking keinen Sinn machen.

00:06:33: Andreas Von Gunten: Aber es ist natürlich problematisch. Man muss vorsichtig sein und sich überlegen, von welchem Hersteller man welches Gerät einsetzt. Der EDÖB macht das eigentlich gut auf dieser Seite.

00:06:44: Andreas Von Gunten: Aber wenn ich das durchlese – vielleicht kommen wir noch darauf zurück – ich habe das Gefühl, das ist natürlich illusorisch. Es ist ein schönes Beispiel: Man versucht da die Nutzenden zu sensibilisieren.

00:06:55: Andreas Von Gunten: Sie sollten AGB lesen, Datenschutzerklärungen und sich entsprechend verhalten. Das ist einfach illusorisch. Wenn es uns als Gesellschaft ein Anliegen ist, dass diese Daten geschützt werden, dann müssen wir das eher bei den Firmen angehen.

00:07:07: Martin Steiger: Definitiv. Man hat hier den Titel «Überlegungen vor dem Kauf eines Produkts». Und ja, es wird geraten zu prüfen, wie Hersteller oder App-Entwickler mit den Daten umgehen.

00:07:18: Martin Steiger: Die Informationen fände man in den Nutzungsbedingungen und Datenschutzerklärungen. Es lohne sich, diese sorgfältig zu lesen, um einen informierten Entscheid über das Recht auf informationelle Selbstbestimmung zu treffen.

00:07:30: Martin Steiger: Also haben wir dieses ominöse, umstrittene Recht auf informationelle Selbstbestimmung. Dieses Ideal, das der EDÖB und ein paar andere in der Schweiz immer hochhalten.

00:07:42: Martin Steiger: Ich glaube, wenn man genau hinschaut, dann haben wir das so gar nicht. Aber das Bundesgericht findet das auch toll. Wir haben das ja auch schon in den Datenschutz-Plaudereien besprochen.

00:07:54: Martin Steiger: Aber das Ideal ist ja gut: Wir Menschen sollten diese Entscheidungen treffen können. Nur, Entschuldigung, Nutzungsbedingungen und Datenschutzerklärungen lesen?

00:08:06: Martin Steiger: Ich weiss nicht, wie viele der EDÖB – also ob jetzt der Herr Lobsiger oder Seine Mitarbeitenden – im Leben schon wirklich gelesen haben. Das ist einfach nicht zumutbar, wenn wir ehrlich sind.

00:08:18: Martin Steiger: Es stehen dann auch Fragen beim EDÖB, zum Beispiel: «Ist das Produkt datenschutzfreundlich konzipiert? Privacy by Design». Produkte, die in der Schweiz oder in Europa entwickelt werden, unterliegen strengen Auflagen.

00:08:30: Martin Steiger: In der Schweiz sind wir glaube ich nicht so streng. Gibt es überhaupt relevante Wearables, die in der Schweiz oder in Europa entwickelt werden? Kennst Du welche, Andy?

00:08:41: Andreas Von Gunten: Nein, ich kenne eigentlich keine, die relevant sind. Ich weiss, dass das ein Trugschluss ist, wenn man das Gefühl hat, man könne sich auf in Europa entwickelte Sachen beziehen.

00:08:52: Andreas Von Gunten: Vor allem wird ja dann auch beschrieben, was dieses «Privacy by Design» aus der Sicht vom EDÖB bedeutet. Das ist dann eigentlich nicht viel wert. Das machen sowieso schon alle irgendwie.

00:09:03: Andreas Von Gunten: Am Schluss muss man ganz klar sehen: Die Firmen, auch die Datenschutzerklärungen und die AGB, das ist immer so formuliert, dass sie sowieso schlüpfen. Wir haben da keine Chance.

00:09:14: Martin Steiger: Der EDÖB sagt, sie müssen den Grundsatz «Privacy by Design» beachten. Das heisst, Systeme müssen so konzipiert sein, dass sie die Datenschutzvorschriften einhalten.

00:09:25: Martin Steiger: Ich meine, es ist Gesetz. Es wird niemand sagen: «Unsere Smartwatch ist die, die das Datenschutzrecht nicht einhält.» Sogar ein Datenkrake wie Meta sagt natürlich nicht: «Who cares».

00:09:36: Martin Steiger: Man sollte sie mit Menschen aus den USA nicht für blöd halten. Dann steht da noch, es sei wichtig, dass langfristig Sicherheitsupdates angeboten und Schwachstellen behoben werden.

00:09:47: Martin Steiger: Ich kenne keinen Anbieter, der mir das verspricht. Wäre natürlich schön. Bei Apple ist es so, sie machen das recht lang. Aber dass das jemand verspricht? Das findest Du gar nicht heraus.

00:10:00: Andreas Von Gunten: Ich gehe nicht davon aus, dass das etwas ist, worauf wir uns verlassen können. Die Hersteller gehen davon aus, dass man die Wearables sowieso nicht lange hat, bis man ein neues kaufen muss.

00:10:10: Andreas Von Gunten: Das andere, was Du vorher gesagt hast, ist halt ein bisschen lächerlich: «Privacy by Design» soll heissen, man hält das Datenschutzrecht ein. Dann gilt das für alle Produkte, die hier im Umlauf sind.

00:10:23: Martin Steiger: Ja, man weiss, das ist vielleicht nicht ganz die Realität. Es steht dann nochmal, man soll AGB und Datenschutzerklärung vor dem Kauf genau lesen. Entschuldigung, Herr EDÖB.

00:10:33: Martin Steiger: Ich bin aber über etwas gestolpert: «Nach Schweizer Recht setzt die Verwendung der Daten für Marketingzwecke die ausdrückliche Einwilligung voraus. Siehe auch Cookie-Leitfaden.»

00:10:45: Martin Steiger: Das ist nicht Schweizer Recht, wie ich das kenne. Wir haben das ja schon diskutiert: Das mit der Einwilligung... wir wissen, das kommt von der Verhältnismässigkeit her.

00:10:57: Martin Steiger: Aber nach Schweizer Recht braucht es meines Erachtens nach wie vor ein Opt-out und kein Opt-in. Ausser besonders schützenswerte Personendaten wären betroffen.

00:11:08: Andreas Von Gunten: Genau, darüber bin ich natürlich auch gerade gestolpert. Ich frage mich schon, warum der EDÖB sich so stark auf das versteift und einfach behauptet, obwohl es schwierig wird, das rechtlich durchzusetzen.

00:11:18: Andreas Von Gunten: Warum kann zum Beispiel nicht ein EDÖB hergehen, in einen Laden laufen und sehen, welche Geräte gerade in sind? Er könnte sich mal die gut verkauften Produkte vornehmen.

00:11:29: Andreas Von Gunten: Wieso kann Er nicht so ein Ding kaufen, Datenschutzerklärung lesen, die App installieren und schauen, wie das funktioniert? Und dann auf die losgehen, wenn Er sagt: «Das entspricht nicht dem Schweizer Recht».

00:11:39: Andreas Von Gunten: Das wäre doch eigentlich Ihr Job in meinen Augen, und nicht uns das zu sagen, schaut Euch das Zeug gut an, oder?

00:11:46: Sprecher: Haben Dir die Datenschutz-Plaudereien gefallen? Wir freuen uns über Deine Bewertung, Deinen Kommentar oder Deine Rückmeldung. [Outro-Musik]