3 Punkte von GN⁺ 2025-06-12 | 1 Kommentare | Auf WhatsApp teilen
  • Menstruationszyklus-Apps sammeln über Gesundheitsaufzeichnungen hinaus hochsensible Informationen wie Lebensgewohnheiten, Sexualleben und Verhütung, die für Werbung und Verbraucherprofiling von großem Wert sind
  • Solange die Geschäftsmodelle auf dem Verkauf von Nutzerdaten oder der Kommerzialisierung von Insights beruhen, unterschätzen Nutzerinnen leicht den wirtschaftlichen Wert sensibler Daten, die sie bereitstellen
  • Werden die Daten missbraucht, kann das zu Benachteiligungen bei der Jobsuche, Überwachung am Arbeitsplatz, Nachteilen bei der Krankenversicherung, Cyberstalking und Einschränkungen beim Zugang zu Abtreibungen führen und damit Privatsphäre und Sicherheit direkt bedrohen
  • Die weltweiten geschätzten Downloads der drei beliebtesten Apps lagen 2024 bei 250 Millionen, und der Femtech-Markt soll bis 2027 auf über 60 Milliarden US-Dollar wachsen
  • Die Forschenden sehen neben vertrauenswürdigen Alternativ-Apps von öffentlichen Gesundheitsinstitutionen wie dem NHS auch einen Bedarf an granularer Einwilligung, Löschfunktionen und einer strengeren Durchsetzung bestehender Regulierung

Der Wert von Menstruationsdaten im Werbemarkt

  • Smartphone-Apps zur Zyklusverfolgung erfassen nicht nur einfache Zyklusdaten, sondern auch hochsensible Informationen wie Bewegung, Ernährung, Medikamente, sexuelle Vorlieben, Hormonwerte und die Nutzung von Verhütungsmitteln
  • Der Bericht The High Stakes of Tracking Menstruation des Cambridge Minderoo Centre for Technology and Democracy weist darauf hin, dass Nutzerinnen den monetären Wert dieser Daten stark unterschätzen
  • Viele Nutzerinnen verwenden Apps mit dem Ziel, schwanger zu werden, sodass bereits Download-Daten einen hohen kommerziellen Wert haben
    • Die Forschenden gehen davon aus, dass es abgesehen vom Kauf eines Hauses nur wenige Lebensereignisse gibt, die so stark mit Veränderungen im Konsumverhalten verbunden sind wie eine Schwangerschaft
    • Schwangerschaftsdaten gelten in zielgerichteter Werbung als mehr als 200-mal wertvoller als Daten zu Alter, Geschlecht oder Standort
  • Daten aus Menstruations-Tracking können auch für Werbe-Targeting nach Zyklusphase genutzt werden
    • So könnte etwa in der Östrogen- oder „mating“-Phase mehr Kosmetikwerbung eingeblendet werden

App-Größe und Femtech-Markt

  • Die weltweiten geschätzten Downloads der drei beliebtesten Menstruations-Tracking-Apps lagen 2024 bei 250 Millionen
  • Der Femtech-Markt, also digitale Produkte für die Gesundheit und das Wohlbefinden von Frauen, soll bis 2027 auf 60 Milliarden US-Dollar beziehungsweise mehr als 45 Milliarden Pfund anwachsen
  • Menstruationszyklus-Tracking-Apps machen die Hälfte dieses Marktes aus
    • Anteil innerhalb von Femtech: {p:50}
  • Der Markt wird derzeit von gewinnorientierten Unternehmen in einem nur schwach regulierten Umfeld dominiert

Risiken für Privatsphäre und Sicherheit

  • Gelangen Daten aus Menstruationszyklus-Tracking-Apps in die falschen Hände, können sie direkte Risiken für das Leben der Nutzerinnen schaffen
    • Es kann zu Nachteilen bei Beschäftigungschancen kommen
    • Sie können zur Überwachung am Arbeitsplatz eingesetzt werden
    • Sie können zu Diskriminierung bei der Krankenversicherung führen
    • Sie können für Cyberstalking missbraucht werden
    • Sie können dazu verwendet werden, den Zugang zu Abtreibungen einzuschränken
  • Im Vereinigten Königreich und in der EU gelten Menstruations-Tracking-Daten wie genetische Informationen oder ethnische Herkunft als Daten besonderer Kategorie und genießen daher stärkeren rechtlichen Schutz
  • Allerdings wird im Vereinigten Königreich auf Fälle hingewiesen, in denen Apps zur Frauengesundheit verwendet wurden, um Frauen wegen des Vorwurfs des Zugangs zu illegalen Abtreibungsdiensten strafrechtlich zu verfolgen
  • In den USA haben Behörden in Versuchen, den Zugang zu Abtreibungen zu schwächen, Menstruationszyklusdaten gesammelt
  • In den USA werden Daten aus Menstruations-Tracking-Apps nicht besonders geschützt, sondern als allgemeine Wellness-Daten reguliert

Datenweitergabe und Einwilligungsprobleme

  • Untersuchungen von Medien, Non-Profit-Organisationen und Verbraucherschutzgruppen haben gezeigt, dass Menstruations-Tracking-Apps Daten mit Dritten teilen, darunter Werbetreibende, Datenbroker sowie große Tech-Konzerne wie Facebook und Google
  • Laut der Untersuchung von Privacy International von Anfang dieses Jahres werden Geräteinformationen im Vereinigten Königreich und in den USA trotz teilweiser Aktualisierung der Datenweitergabepraktiken durch große Menstruations-Tracking-App-Unternehmen weiterhin ohne sinnvolle Einwilligung erfasst
  • Selbst wenn sich der Datenschutz verbessert hat, können Nutzerinformationen weiterhin mit Dritten geteilt werden, etwa mit cloudbasierten Übertragungsnetzwerken oder externen Entwicklern, die Funktionen der App übernehmen
  • Kommerzielle Apps sollten statt eines Alles-oder-nichts-Ansatzes bei der Einwilligung klare und granulare Einwilligungsoptionen für die Datennutzung anbieten
  • Mindestens sollte es einen Löschen-Button geben, mit dem Nutzerinnen ihre Daten sowohl in der App als auch auf den Servern des Unternehmens löschen können

Öffentliche Alternativen und regulatorische Richtung

  • Der Bericht schlägt vor, dass der britische NHS eine transparente und vertrauenswürdige Menstruationszyklus-Tracking-App entwickeln sollte, die mit Apps privater Unternehmen konkurrieren kann
  • Apps innerhalb des öffentlichen Gesundheitssystems könnten Datenschutzverletzungen stärker reduzieren als Apps, bei denen Gewinninteressen im Vordergrund stehen, zugleich Daten für die Forschung zur reproduktiven Gesundheit bereitstellen und Nutzerinnen mehr Kontrolle über die Verwendung ihrer Daten geben
  • In den USA betreibt Planned Parenthood eine eigene App, im Vereinigten Königreich gibt es jedoch keine vergleichbare Alternative
  • Öffentliche Apps könnten so aufgebaut sein, dass sie die Zustimmung der Nutzerinnen einholen, um Daten für valide medizinische Forschung zu verwenden
  • In den USA sollten Menstruations-Tracking-Daten als medizinische Daten klassifiziert werden, während im Vereinigten Königreich und in der EU die Durchsetzung des bereits bestehenden Schutzes für Daten besonderer Kategorie weiter verschärft werden sollte
  • Schulbildung sollte medizinische Daten-Apps und Privatsphäre behandeln und die digitale Kompetenz stärken, damit Jugendliche weniger anfällig für gesundheitsbezogene Desinformation werden

1 Kommentare

 
GN⁺ 2025-06-12
Kommentare auf Hacker News
  • Es gibt mit Drip eine freie Open-Source-Alternative
    https://dripapp.org/
    Sie wird von Mozilla und der Open Knowledge Foundation unterstützt und ist für iOS und Android verfügbar

    • Mensinator ist ebenfalls eine freie Open-Source-Alternative, nutzt keine Third-Party-SDKs und bietet reproduzierbare Builds auf Android
      Die App wird ziemlich aktiv genutzt und wurde von einer Frau entwickelt: https://github.com/EmmaTellblom/Mensinator
  • Wenn du an einer Tracking-App interessiert bist, die sich auf Datenschutz konzentriert und alle Daten lokal speichert: Reflect, das ich entwickelt habe, zielt genau auf diesen Zweck und auf On-Device-Analysen ab
    Ich arbeite gerade an der Perioden-Tracking-Funktion, sie ist schon recht weit fortgeschritten, und vor Kurzem habe ich auch eine Funktion zur Anomalieerkennung veröffentlicht
    [0] https://apps.apple.com/us/app/reflect-track-anything/id64638...

    • Der Originalbericht äußert berechtigte Bedenken zu Third-Party-SDKs, darunter Google und Facebook
      Auf der Website wird allerdings ein Reflect SDK vorgestellt, und wörtlich heißt es dort, es sei ein iOS-Framework, das dabei hilft, „Formulare zu erstellen, die die Nutzung und Erfahrung von Kunden mit dem Produkt verfolgen, und biometrische Daten von Kunden zu erfassen“
      Quelle: https://ntl.ai/products/
      Deshalb bin ich bei den Datenschutzbehauptungen skeptisch
    • Sah vielversprechend aus, aber die ersten zwei Dinge, die ich eintragen wollte, schienen sofort außerhalb des Funktionsumfangs zu liegen
      Ich tracke täglich meinen Blutdruck, aber es schien keine Möglichkeit zu geben, einen Messwert aus zwei Zahlen zu erfassen; außerdem wollte ich für jedes Lebensmittel, das ich esse, die Natrium- und Kaliumwerte erfassen und den Namen des Lebensmittels mit speichern
      Es wäre gut, wenn frühere Einträge in einem Dropdown angezeigt und die Zahlen automatisch vorausgefüllt würden
      Außerdem war der Druck zum Premium-Kauf ziemlich aggressiv, sodass es sich schwierig anfühlte, die App erst einmal anzusehen
    • Sieht ziemlich interessant aus
      Ich baue fast dasselbe: http://dailyselftrack.com/
      Gibt es einen Grund, warum es nur für iOS ist?
    • Klingt nach einer guten Idee, aber es gibt eine offensichtliche Schwierigkeit: Wie kann man beweisen, dass die Daten für immer privat bleiben?
    • Wenn man in den USA lebt, wäre es vielleicht sinnvoll, den Zyklus auch während einer Schwangerschaft weiter einzutragen
      Falls später etwas passiert, kann man die App zeigen und sagen: „Nein, Herr Polizist. Ich bin regelmäßig wie ein Uhrwerk.“
  • Es ist zwar unwahrscheinlich, aber persönlich finde ich, man sollte 50 % Steuer auf Werbeumsätze erheben
    Das würde die Anreize der Branche ziemlich stark neu ausrichten
    Werbeumsätze würden weniger wie ein kostenloser Cashflow wirken, den man überall anflanschen kann, und auch in diesem Fall hätte man die App vielleicht direkt kostenpflichtig gemacht, statt auf die seltsame Art, die wir gerade sehen

    • Umsätze werden nicht besteuert, sondern Gewinne
      Es könnte möglich sein, je nach Anteil der Umsätze aus Werbung einen Teil der Gewinne mit einem höheren Steuersatz zu belegen
      Aber Werbung ist kein „kostenloser Cashflow, den man überall anflanscht“, sondern Teil eines Geschäftsmodells, das nachhaltig sein kann oder eben nicht
      Eine derart hohe Steuer könnte viele Unternehmen ruinieren, und die Leute werden stattdessen keine Abogebühren zahlen wollen
      Das gilt besonders für Geschäftsmodelle, die auf viele Nutzer angewiesen sind, die den Dienst nur gelegentlich nutzen; man sollte sorgfältig überlegen, ob man wirklich will, dass Journalismus dadurch weiter geschwächt wird
    • Wenn man glaubt, dass Werbung schlecht ist, warum dann nicht einfach Werbung verbieten?
    • Eine progressive Steuer nach Unternehmensgröße könnte plausibler und leichter zu vermitteln sein
      Werbung ist für neue und kleine Anbieter sehr wichtig, aber etablierte Schwergewichte wie Coca-Cola oder Johnson and Johnson müssen nicht unbedingt noch bekannter gemacht werden
      Eine Bevorzugung von Markteinsteigern ließe sich als pro-marktwirtschaftliche und kartellrechtliche Politik verpacken
    • Ich finde, ich sollte das Problem vollständig umgehen können, indem ich einen Adblocker auf meinem Gerät installiere
      Warum eine neue wirtschaftliche Schlupflücke schaffen? Man muss nur das bestehende Kartellrecht richtig durchsetzen
      Wenn Werbung zu belastend wird, verliert man genau diesen Kanal, und dann werden sich die Prioritäten der Branche schnell neu ausrichten
    • Noch absurder wäre wohl, wenn Werbeausgaben wie Forschungs- und Entwicklungskosten über vier Jahre abgeschrieben werden müssten
  • In Charles Duhiggs „The Power of Habit“ gibt es ein interessantes Kapitel über Targets Warenkorbanalyse
    Target wollte herausfinden, ob Kundinnen schwanger waren, weil eine Schwangerschaft als Ereignis galt, bei dem Frauen mit höherer Wahrscheinlichkeit ihre sonstige Markentreue beim Einkaufen überdenken
    Die personalisierten Werbepostsendungen wurden so treffsicher, dass man Köderprodukte wie Motoröl oder Rasengeräte untermischen musste
    Die Hinweise auf Schwangere seien Muster wie der vermehrte Kauf von Lotion und Handtüchern gewesen

  • Für so etwas braucht man nicht unbedingt eine App.
    Ich hatte 1998 einmal ein Treffen mit einem Datenbroker; der dortige Manager prahlte damit, dass man aus Kaufhistorien den Menstruationszyklus ableiten könne.
    Es ging nicht einmal um Hygieneprodukte, sondern darum, verschiedene Lebensmittel- und andere Ausgabenmuster bei Gruppen von Frauen über eine 28-Tage-Korrelation abzugleichen, wodurch es sichtbar werde.
    Solche Eingriffe werden weitergehen, solange es keine Verbraucherdatenschutzgesetze gibt.

    • Kannst du das etwas genauer erklären?
      Hygieneprodukte kauft man auch, bevor man sie braucht, oder legt Vorräte an; Lebensmittel kauft man normalerweise für eine Woche oder für die ganze Familie.
      Oft landet etwas auf der Einkaufsliste, wird aber nicht am selben Tag oder in derselben Woche verbraucht.
      Selbst wenn der Manager dachte, man könne so etwas herausfinden, waren die tatsächlichen Ergebnisse wahrscheinlich völlig zufällig.
      Wie würde man das verifizieren? 200 Frauen anrufen und sie fragen? Außerdem ist die Periode nicht jedes Mal exakt 28 Tage lang, sondern variiert von Monat zu Monat.
      Ich bezweifle nicht, dass der Manager das glaubte, aber ich bin sehr skeptisch, ob es tatsächlich funktioniert hätte.
    • Selbst wenn man annimmt, dass es in Kaufhistorien so deutliche Muster gibt: Heißt das dann, man müsste Kaufhistorien an sich verbieten?
      Denn aus diesen Daten lassen sich auch andere Dinge ableiten.
      Wenn das Muster klar ist und die Daten existieren, weiß ich nicht recht, was Verbraucherschutz hier praktisch ausrichten kann.
    • Solche Anekdoten kursieren seit mehr als einem halben Jahrhundert.
      In den 1980er-Jahren hieß es, Supermärkte könnten allein anhand von Kaufmustern früher als ein Arzt erkennen, ob eine Frau schwanger ist.
      Bis heute hat kein Supermarkt solche Ergebnisse oder etwas Vergleichbares vorgelegt.
    • Setzt das nicht voraus, dass Frauen genau im Moment des Bedarfs kaufen?
      Natürlich hängt es von der Art der Lebensmittel ab.
      Restaurantessen kauft man normalerweise nicht auf Vorrat, aber bei Eiscreme kann es wegen „Kauf 2, bekomme 1 gratis“ schon passieren, dass man drei Packungen nimmt.
  • Es ist schon recht bekannt, aber Mozilla hat die Nutzungsbedingungen vieler verbreiteter Perioden-Apps gelesen und analysiert: https://www.mozillafoundation.org/en/privacynotincluded/cate...

  • Es gibt dazu eine F-Droid-Suche:
    https://search.f-droid.org/?q=Menstrual
    Die in der Suche auftauchenden Apps speichern alle Daten lokal.
    Gibt es einen Grund, warum man solche Daten nicht lokal speichern wollen würde? Ich sehe nicht, welchen Vorteil es hätte, die Daten an irgendeinen Server zu schicken.

    • Ich habe keine genauen Daten, aber ich vermute, dass die überwältigende Mehrheit der F-Droid-Nutzer nicht menstruierende Menschen sind.
    • Der durchschnittliche Android-Nutzer weiß davon überhaupt nichts; und selbst wenn, ist er oft nicht interessiert genug oder es ist ihm nicht wichtig genug, um nach Alternativen zu suchen.
    • Manche nutzen mehrere Geräte oder möchten die Daten mit ihrem Partner teilen.
      Das sind legitime Use Cases, aber eben auch verwundbare Use Cases.
  • Wenn man iOS nutzt, kann man diese Informationen direkt in Apple Health tracken.
    Apples Datenschutzrichtlinie verlangt eine ausdrückliche Zustimmung für die Weitergabe an Dritte.
    0: https://support.apple.com/en-us/120356
    1: https://www.apple.com/legal/privacy/data/en/health-app/

  • Auch Planned Parenthood entwickelt eine Perioden-Tracking-App.
    https://play.google.com/store/apps/details?id=com.spotontrac...

  • Sollen dann die jeweiligen Regierungen Periodenzyklus-Apps entwickeln und private Unternehmen verboten werden? Oder sollte die WHO eine App bauen?
    Ein solches Gesetz würde niemals in allen Ländern verabschiedet werden.
    Wie sehr unterscheidet sich das davon, im Laden eine Kundenkarte zu verwenden und Schwangerschaftsvitamine oder einen Schwangerschaftstest zu kaufen?
    Auch Kreditkarten haben solche Kaufinformationen, selbst wenn sie behaupten, keine direkten personenbezogenen Daten mit Werbetreibenden zu teilen.
    Ich denke, man sollte Nutzer beim Herunterladen der App zustimmen lassen und die Entscheidung ihnen überlassen.

    • Man könnte einfach jede Werbung auf Basis automatisch erhobener Daten verbieten.
      Nutzer, die möchten, können sich freiwillig dafür entscheiden, Informationen über sich bereitzustellen, um relevantere Werbung zu erhalten.
      Ansonsten sollten Anzeigen ohne Targeting ausgespielt werden.