Spaß mit Datenschutz (welchen Puls hatte ich vor 3 Jahren?)

Wenn alle mit dem Bloggen aufhören, kann ich ja nicht untätig am Wegesrand stehen und zusehen.

2015 habe ich mir ein Fitbit Charge HR gekauft und seitdem leidlich fürs Laufen und Pulstracken genutzt. Ab und zu fiel auf fitbit.com mein Blick auf den Datenexport und ich bekam schlechte Laune, nicht so sehr wegen des Statements in der oberen Zeile „Deine Daten gehören nur dir!“, sondern wegen der Einschränkung weiter unten „Sie können Daten von bis zu 31 Tagen exportieren“. Na toll. Um die Dinge vollends frustrierend zu machen: Über die Datenexportfunktion (von Fitbit.com selbst „Fitbit-Rohdatenexport“ genannt) gibt es keine Rohdaten, sondern Tageswerte.

Eine Anfrage beim fitbit-Support war ebenfalls erfolglos. Der freundliche Mensch im Livechat führte mich zur obigen „Rohdatenexport“-Seite, die weder Rohdatenexport noch Export von Daten über einen Zeitraum von mehr als 31 Tagen erlaubt.

Meh.

Zeit, um größere Kaliber auszupacken: Den europäischen Datenschutz.

From: Mathias Schindler <mathias.schindler@>
Date: 2018-04-28 18:02 GMT+02:00
Subject: Data request
To: data-protection-office@fitbit.com

Sehr geehrte Damen und Herren,

ich bin Kunde bei Fitbit. Ich bitte Sie nach §34 BDSG um die Auskunft der über meine Person gespeicherten Daten. Dies umfasst auch die personenbezogenen Daten wie etwa Herzschlag, Schritte, und Gewicht.
Mit freundlichen Grüßen,
Mathias Schindler
Eine Minute später kam die automatische Antwort:
From: Fitbit Data Protection Office <data-protection-office@fitbit.com>
Date: Sat, Apr 28, 2018 at 6:03 PM
Subject: Automatic reply: Data request
To: Mathias Schindler <mathias.schindler@>

Hello,

Thank you for writing the Fitbit Data Protection Office. This email address is for queries about exercising your legal rights with respect to your personal data. We will not respond to other types of queries.

For information about your rights to access and control your personal data, please see our Privacy Policy at https://www.fitbit.com/legal/privacy-policy#your-rights-to-access

Our Help Center is a great source of information about the account settings and tools we give you to access and control your personal data:

How do I manage my Fitbit profile?

http://help.fitbit.com/articles/Help_article/1294/

How do I remove a Fitbit device from my account?

http://help.fitbit.com/articles/Help_article/2324/

How do I export Fitbit data?

https://help.fitbit.com/articles/Help_article/1133

How do I delete my Fitbit account?

http://help.fitbit.com/articles/Help_article/1285/

For other types of queries — like troubleshooting your Fitbit device or questions about account security, our return and warranty policy, or other product matters — please contact Customer Support at http://help.fitbit.com/.

Thank you,

The Fitbit Data Protection Office

 

geez. Sie probieren es wirklich.

 

From: Mathias Schindler <mathias.schindler@>
Date: Sat, Apr 28, 2018 at 6:17 PM
Subject: Re: Automatic reply: Data request
To: Fitbit Data Protection Office <data-protection-office@fitbit.com>

Vielen Dank für Ihre Antwort. Die FAQ war nicht ausreichend, die dort angebotenen Datenexport-Optionen erfüllen nicht die Vorgaben, da fitbit deutlich detailliertere Informationen speichert.

Mit freundlichen Grüßen
Mathias Schindler

 

 

From: Mathias Schindler <mathias.schindler@>
Date: Thu, May 10, 2018 at 5:42 PM
Subject: Re: Automatic reply: Data request
To: Fitbit Data Protection Office <data-protection-office@fitbit.com>

Sehr geehrte Damen und Herren,

ich habe Ihnen vor 12 Tagen eine Email bezüglich der Auskunft über die über mich gespeicherten Daten gesendet und bisher noch keine Antwort erhalten.
Bitte informieren Sie mich über den Stand der Bearbeitung meiner Anfrage auf der Grundlage von §34 BDSG.
Mit freundlichen Grüßen,
Mathias Schindler
From: fitbit-support@fitbit.com <fitbit-support@fitbit.com>
Date: 2018-05-15 18:22 GMT+02:00
Subject: Re: Fitbit – #
To: <mathias.schindler@>

 

Hallo Mathias,

Mein Name is [Name], und ich arbeite im Privacy Support Team bei Fitbit. Unser Datenschutzbeauftragter hat mir Ihre Datenexportanfrage weitergeleitet.

Bevor wir die von Ihnen angeforderten Daten weitergeben können, müssen wir Ihre Identität als Inhaber des Kontos bestätigen, von dem Sie Informationen angefordert haben. Bei Fitbit ist der Kontoinhaber der Benutzer, der die mit dem Konto verknüpfte E-Mail steuert.

Daher können wir dies tun, indem Sie auf diese E-Mail antworten. Bitte geben Sie auch den Monat und das Jahr an, in dem Sie ein Gerät zum ersten Mal mit dem Fitbit-Dienst gekoppelt haben. Wenn wir nicht von Ihnen hören oder die von Ihnen bereitgestellten Informationen nicht wiedergeben, was wir in unseren Unterlagen haben, werden wir diese Anfrage für ungültig erklären und keine Informationen bezüglich der von Ihnen angegebenen E-Mail-Adresse veröffentlichen. Dies dient dem Schutz Ihrer persönlichen Daten.

Sobald wir bestätigen, dass Sie der Kontoinhaber sind, werden wir mit der Bearbeitung Ihrer Anfrage beginnen und Ihnen diese innerhalb von 30 Tagen nach dem Datum Ihrer Anfrage zurücksenden. Wir möchten Ihnen eine elektronische Kopie Ihrer Daten über eine Plattform von Drittanbietern zusenden.

Falls Sie weitere Fragen haben, antworten Sie bitte auf diese E-Mail.

Mit freundlichen Grüßen

[Name] und das Fitbit-Team

 

Vor zwei Tagen dann kommt eine neue Email: Eine Dropbox (!)-Freigabe auf einen Ordner:

 

Darin enthalten 600 MByte in verschiedenen Dateien. Dazu gab es noch eine PDF-Anleitung von Fitbit zur Dokumentation der Datenformate.

Ich habe jetzt einen Datensatz, der mir meinen Herzschlag der letzten drei Jahre darstellt, der Datensatz selbst ist darauf ausgelegt, diese Daten sekundengenau zu speichern. Die Auswertung wird noch eine Weile dauern.

.

Mit der neuen DSGVO wird das Leben eigentlich sogar noch angenehmer. Das, was mittels §34 BDSG klappte, wird wohl auch mit Artikel 15 DSGVO funktionieren.

Eine Antwort, warum fitbit diesen Export so gut versteckt und nicht zum normalen Export erhebt, habe ich noch nicht erhalten. Wer ebenfalls ein Fitbit (oder einen anderen Tracker) hat, sollte ebenfalls überlegen, von dieser Exportfunktion Gebrauch zu machen. Es lebe der Datenschutz.

 

3 Antworten auf „Spaß mit Datenschutz (welchen Puls hatte ich vor 3 Jahren?)“

  1. Glückwunsch zum Erlangen der Daten.
    Glückwunsch auch dazu, dass neben dem Fitbit Laden nun auch Dropbox Deine Daten hat.

    Ich drück Dir die Daumen, dass Du keinen erkennbaren Herzfehler oder ähnliches in den Daten hast.
    Falls doch, hoffe ich, dass dies nie Konsequenzen für Dich haben wird, wenn Datenhändler Deine Informationen zusammenfügen und Kredite oder Versicherungen verweigern.

    (Man konnte mir bisher nicht erklären, warum solche Daten unbedingt in der Cloud und nicht lokal auf der Uhr gespeichert werden können.)

  2. Ich hoffe, die Daten in der dropbox waren verschlüsselt und die Nutzung der dropbox vertraglich mit dir vereinbart oder haben die somit etwa deine raw-daten ungefragt an ein andere Unternehmen weitergegeben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.