Aktuell häufen sich Beschwerden gegen den Fitness-Smartwatch-Anbieter Fitbit. Denn dieser soll personenbezogene Daten ohne eine wirkliche vorliegende Einwilligung an Drittstaaten weitergegeben haben.
Besonders problematisch: es handelt sich hierbei auch noch um besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 DSGVO – nämlich Gesundheitsdaten wie Puls, Kalorienanzahl, Daten über den Schlaf, das Essverhalten oder den weiblichen Zyklus der Nutzer.
Und genau diese werden weitergegeben an Länder, in denen kein vergleichbares Datenschutzniveau besteht. Dies geschieht – entgegen den Anforderungen der Einwilligung – nicht freiwillig sondern gewissermaßen unter Zwang, was der Vorschrift der DSGVO zuwider läuft. Der Nutzer wird nicht darüber informiert welche der Daten in welche Länder abfließen bzw. weitergegeben werden.
Auch kann diese erzwungene Einwilligung nicht einfach und frei widerrufen werden, wie es die DSGVO in Artikel 7 fordert. Wenn der Nutzer nicht möchte, dass die Daten weitergegeben werden, muss er sein Konto löschen. Was die Nutzung der Uhr oder den dahinterstehenden Sinn und Zweck wiederum quasi nutzlos macht.
In diesem Fall sind die Datenschutzbehörden der jeweiligen Länder der Beschwerdeführer informiert worden.
Kommen diese zum selben Ergebnis, dann ist eine enorm hohe Geldstrafe gegen Fitbit sicher denkbar.
Deshalb sollte bei der Einwilligung unbedingt in jedem Fall darauf geachtet werden, dass die Anforderungen der Artikel 6 und 7 DSGVO eingehalten werden.