Daten aus Menstruations-Tracking-Apps sind eine Goldgrube für Werbetreibende und bedrohen die Sicherheit von Frauen

 (cam.ac.uk)
3 Punkte von GN⁺ 2025-06-12 | 1 Kommentare | Auf WhatsApp teilen
  • Apps zur Verfolgung des Menstruationszyklus sammeln in großem Umfang persönliche Daten und werden aktiv für kommerzielles Consumer Profiling genutzt
  • Diese Daten bergen bei unzureichendem rechtlichem Schutz erhebliche Risiken für die Sicherheit von Frauen, darunter Versicherungsdiskriminierung, Überwachung am Arbeitsplatz, Cyberstalking und Einschränkungen des Rechts auf Schwangerschaftsabbruch
  • Viele Nutzerinnen sind sich nicht ausreichend bewusst, dass ihre wertvollen Daten als Mittel zur Gewinnerzielung von Unternehmen genutzt werden
  • Das Forschungsteam betont die Notwendigkeit von öffentlich getragenen Apps, klaren Einwilligungsverfahren und einer stärkeren Förderung digitaler Kompetenz
  • In Großbritannien, den USA und anderen Ländern stehen einige Daten zwar unter besonderem Schutz, doch Datenmissbrauch und Eingriffe in die Privatsphäre treten in der Praxis weiterhin auf

Zentrale Inhalte und Hintergrund

Smartphone-basierte Apps zur Verfolgung des Menstruationszyklus (CTA) erfassen hoch sensible Informationen wie Bewegung, Ernährung, Medikamenteneinnahme, sexuelle Vorlieben, Hormonwerte und Verhütungsmethoden der Nutzerinnen. Das Minderoo Centre for Technology and Democracy der University of Cambridge warnt, dass diese Daten einen weit höheren monetären Wert haben als viele Nutzerinnen annehmen und dass sensible Daten mangels ausreichender Regulierung zugunsten des eigenen Gewinns an Unternehmen weitergegeben werden.

Kommerzielle Nutzung der Daten und Bedrohung der Sicherheit von Frauen

  • Das Forschungsteam weist darauf hin, dass Menstruations-Tracking-Daten, wenn sie in die falschen Hände geraten, schwerwiegende Risiken wie eingeschränkte Beschäftigungschancen, Überwachung am Arbeitsplatz, Diskriminierung bei der Krankenversicherung, Cyberstalking und Einschränkungen beim Zugang zu Schwangerschaftsabbrüchen nach sich ziehen können
  • Für Werbetreibende sind diese Daten besonders wertvoll, da sich Konsummuster bei wichtigen Lebensereignissen wie einer Schwangerschaft stark verändern
  • Der Werbewert von Schwangerschaftsdaten ist mehr als 200-mal höher als der von Alters-, Geschlechts- oder Standortdaten
  • Je nach Zyklusphase einer Frau könnten bestimmte Anzeigen, etwa für Kosmetikprodukte, gezielt verstärkt ausgespielt werden

Marktlage und Bedarf an Regulierung

  • Allein drei führende Apps kamen 2024 weltweit auf 250 Millionen Downloads
  • Der Femtech-Markt soll bis 2027 auf mehr als 60 Milliarden US-Dollar wachsen, wobei Menstruations-Tracking-Apps die Hälfte des Marktes ausmachen
  • Das Forschungsteam betont die Notwendigkeit, im öffentlichen Sektor (z. B. im NHS) transparente und vertrauenswürdige Apps zur Menstruationsverfolgung zu entwickeln
  • In den USA stellen einige öffentliche Einrichtungen bereits eigene Apps bereit, in Großbritannien gibt es so etwas bislang nicht
  • Öffentliche Apps könnten zu Datenschutz, Forschungsnutzung, Gesundheitsdatenverwaltung und einer Stärkung der Nutzerinnenrechte beitragen

Datenschutz und institutionelle Probleme

  • In Großbritannien und der Europäischen Union (EU) werden Menstruationsdaten als „besondere Kategorie“ eingestuft und genießen zusätzlichen Schutz
  • In der Praxis kommt es jedoch weiterhin zu Maßnahmen gegen angeblich illegale Schwangerschaftsabbrüche und zu Eingriffen in die Privatsphäre über Apps
  • In den USA werden Menstruationszyklusdaten nicht als medizinische Daten eingestuft und unterliegen daher keiner besonderen Regulierung. Sie werden meist als „Wellness“-Apps kategorisiert, wodurch der rechtliche Schutz unzureichend bleibt
  • Untersuchungen von Medien und Verbraucherschutzorganisationen zeigen, dass Apps weiterhin ohne klare Einwilligung der Nutzerinnen Informationen mit Dritten (Werbefirmen, Datenbrokern, Facebook, Google usw.) teilen

Rechte der Nutzerinnen und notwendige Ergänzungen

  • Innerhalb der Apps braucht es zumindest grundlegende Schutzmechanismen wie Funktionen zum Löschen von Daten und fein abgestufte Einwilligungsoptionen
  • Zwar werden die Regeln im англоamerikanischen Raum verschärft, ihre Wirksamkeit bleibt jedoch begrenzt. Daten verbreiten sich weiterhin über externe Entwickler und Cloud-Netzwerke
  • Durch eine stärkere Förderung von digitaler Kompetenz und Datenschutzbildung soll verhindert werden, dass Jugendliche bei der Nutzung von Gesundheits-Apps geschädigt werden

Fazit und Empfehlungen

  • Die Nutzung und Kommerzialisierung von Menstruations-Tracking-Daten stellt eine reale Bedrohung für die reproduktiven Rechte, die Sicherheit und die Privatsphäre von Frauen dar
  • Erforderlich sind Apps öffentlicher Institutionen, verpflichtende Löschmöglichkeiten für Informationen sowie verbesserte Verfahren zur Einwilligung der Nutzerinnen, um Datenmissbrauch zu verhindern und den Datenschutz zu stärken
  • Es braucht ein Umdenken hin zu der Erkenntnis, dass „Gesundheitsdaten von Frauen nicht einfach Konsumentendaten, sondern wichtige medizinische Informationen sind“

Der Bericht „The High Stakes of Tracking Menstruation“ wurde von Dr Stefanie Felsberger verfasst und vom Minderoo Centre for Technology and Democracy in Cambridge veröffentlicht.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-06-12
Hacker-News-Kommentare

  • Jemand teilt, dass in einem Kapitel von Charles Duhiggs <The Power of Habit> der Fall der Market-Basket-Analyse von Target interessant behandelt wird. Target identifizierte schwangere Kundinnen und nutzte aus, dass die Markentreue in dieser Phase leichter ins Wanken gerät. Die Werbepost war so treffsicher, dass absichtlich irrelevante Produkte wie Motoröl oder Gartengeräte beigemischt wurden, um das zu tarnen. Anzeichen einer Schwangerschaft zeigten sich durch Großeinkäufe von Produkten wie Lotion oder Gesichtsreinigern

  • Vorstellung von Drip als FOSS(Open-Source)-Alternative. Link zu dripapp.org geteilt. Finanziert von Mozilla und der Open Knowledge Foundation, Unterstützung für iOS/Android

    • Es wird außerdem erwähnt, dass Mensinator eine weitere Open-Source-App ist. Sie verwendet keinerlei externe SDKs, unterstützt Android mit reproducible builds, wird von einer Entwicklerin entwickelt und ist fairly active. GitHub-Link geteilt

    • Ein scherzhafter Kommentar, dass sie bald verschwinden werde, weil Mozilla dabei ist

  • Jemand stellt seine selbst entwickelte App Reflect vor, die auf Datenschutz fokussiert ist und alle Daten nur lokal speichert. Derzeit wird eine Zyklus-Tracking-Funktion entwickelt, und kürzlich wurde auch eine Anomaly-Detection-Funktion veröffentlicht. Auch der Reflect-App-Store-Link wird geteilt

    • Die Sorge im Artikel des OP über Drittanbieter-SDKs (Google, Facebook usw.) wird als berechtigt angesehen, und es wird die Frage aufgeworfen, ob bei Reflect nicht ebenfalls das eigene Reflect SDK zusätzlich Daten verarbeiten könnte. Mit Verweis auf ntl.ai/products wird eine skeptische Sicht geäußert

    • Falls es Cloud-Funktionen gibt, wird gefragt, ob OHTTP (Oblivious HTTP) verwendet wird. Es wird auf OHTTP verwiesen (oblivious.network/ohttp)

    • Die App wirkt interessant, und jemand stellt vor, selbst eine ähnliche App zu bauen. Link zu dailyselftrack.com geteilt, außerdem die Frage, warum Reflect nur für iOS verfügbar ist

    • Es wird um einen Android-Link für Reflect gebeten

  • Es wird die persönliche Meinung geäußert, Werbeeinnahmen mit 50 % zu besteuern. Dadurch könnten die Anreize in der Branche besser ausgerichtet, der durch Werbung getriebene "einfache Cashflow" gebremst und Services womöglich auch anders als über Werbung monetarisiert werden

    • Es wird darauf hingewiesen, dass nicht Umsatz, sondern Gewinn besteuert wird. Werbung sei kein "kostenloser Cashflow", sondern Teil des Geschäftsmodells. Wenn der Steuersatz auf Werbeeinnahmen zu hoch sei, könnten viele Unternehmen kaum überleben; ein Beharren auf Abomodellen könnte durch Nutzerschwund sogar das Medienökosystem gefährden

    • Wenn man Werbung für schlecht halte, wäre dann nicht eher ein "Werbeverbot" konsequent, so die Meinung

    • Es wird die Ansicht vertreten, dass Werbeblocker auf Geräten frei installiert und genutzt werden können sollten. Statt wirtschaftlicher Umgehungstricks solle man das Kartellrecht (anti-monopoly law) strikt durchsetzen. Wenn Werbung belastend sei, verlören Anbieter Nutzer oder Kanäle verschwänden, und die Branche würde sich natürlich neu ordnen

  • Es wird von einer Erfahrung auf einer Data-Broker-Konferenz im Jahr 1998 berichtet, bei der sich sogar Menstruationszyklen allein aus Konsumdaten abschätzen ließen, ganz ohne App. Wichtige Indikatoren seien nicht Hygieneartikel gewesen, sondern andere Muster wie Lebensmittelkäufe und 28-Tage-Zyklen in Gruppen von Frauen. Solche Eingriffe würden ohne Verbraucherdatenschutzgesetze weitergehen

    • Es wird bezweifelt, ob Muster bei Hygiene- oder Lebensmitteleinkäufen wirklich so genau sein können, da solche Dinge oft auf Vorrat gekauft oder für die ganze Familie mitgenommen werden. Auch bei unregelmäßigen Zyklen stelle sich die Frage, wie das valide verifiziert werden solle

    • Es wird erwähnt, dass es seit den 80er-Jahren viele ähnliche Anekdoten über Schwangerschaftsvorhersagen gibt, Supermärkte aber nie klare Belege oder Ergebnisse dazu vorgelegt haben

    • Wenn Kaufhistorien wirklich in diesem Maß Rückschlüsse zulassen, wird bezweifelt, wie wirksam Schutzgesetze überhaupt sein können

    • Eine scherzhafte Reaktion, dass die eigene Frau jeden Tag Eis esse

  • Es wird erwähnt, dass viele bereits Mozillas Analyse der Nutzungsbedingungen großer Zyklus-Tracking-Apps kennen, und der Analyse-Link wird geteilt

  • Jemand fragt, warum dieses Problem (Zyklus-Apps/Datenlecks) überhaupt als Sicherheitsproblem hervorgehoben wird. Aus seiner Sicht werde damit wohl kaum mehr passieren als zeitlich passgenaue Werbung für entsprechende Produkte; peinlich könne es vielleicht sein, aber letztlich sei es nur eine biologische Funktion

    • Es wird gewarnt, dass eine Frau bei einer Schwangerschaft in BI-Datenbanken von Unternehmen markiert werden kann und, wenn sie statt Babyartikeln plötzlich in einen anderen Bundesstaat reist, schnell als Verdächtige einer Straftat behandelt werden könnte. Der zugehörige Fall-Link wird geteilt. Es besteht große Sorge darüber, dass solche personenbezogenen Daten an Strafverfolgungsbehörden weitergegeben oder verkauft werden

    • Unter Verweis auf einen CNN-Bericht wird ein Fall erwähnt, in dem in West Virginia bereits bei einer Fehlgeburt eine Strafanzeige angedroht wurde; damit wird angedeutet, dass schon das Wiederauftreten der Menstruation nach einer ausbleibenden Periode rechtliche Risiken auslösen könnte

    • Es wird darauf hingewiesen, dass Schwangerschaft und Geburt ein Wendepunkt im Leben mit den stärksten Veränderungen im Konsumverhalten sind. Wenn eine Geburt vorhersehbar ist, wird danach auch das Konsumverhalten rund um Haus, Wohnort und die Wachstumsphasen von Kindern sehr berechenbar, und dieser Einfluss verschwindet nicht

    • Es wird sarkastisch angemerkt, dass Probleme umso größer dargestellt würden, je höher das Budget sei; mit der scherzhaften Spitze, dass man ohne Haltungsänderung wohl keine Forschungsgelder bekomme

    • Es wird darauf hingewiesen, dass in Zyklus-Apps auch sensible Informationen wie Medikamenteneinnahmen oder Verhütungsmethoden eingetragen werden können. Wenn diese Daten bei Werbetreibenden landen, könnte eine Schwangerschaft offengelegt werden, bevor die Nutzerin selbst es mitteilen will; in bestimmten Kulturkreisen, etwa bei unverheirateter Schwangerschaft, könne das schwerwiegende Folgen haben. Noch problematischer werde es, wenn entsprechende Werbung sogar Familienangehörigen angezeigt werde

  • Es wird erklärt, dass bei einer Suche nach "Menstrual" auf f-droid nur Apps erscheinen, bei denen alle Daten lokal gespeichert werden. Es wird infrage gestellt, warum solche Daten überhaupt an Server übertragen werden sollten

    • Es wird angemerkt, dass die meisten Android-Nutzer solche Dinge nicht wissen und sich meist auch nicht aktiv um Alternativen bemühen

    • Es wird vermutet, dass die meisten f-droid-Nutzer nicht menstruieren

    • Die Nutzung auf mehreren Geräten oder das Teilen von Daten mit dem Partner seien legitime Anwendungsfälle, aber Datenspeicherung und Synchronisierung seien nicht einfach und mit Unbequemlichkeit verbunden

  • Jemand fragt, ob es Apps oder Tools gibt, die medizinische Unterlagen aus verschiedenen Plattformen (EHR/EMR und Anbieter) ingestieren und anzeigen. Idealerweise lokal oder self-hosted und Open Source

    • Als Hintergrund wird erklärt, dass Krankenakten kaum standardisiert sind, die Daten verstreut liegen und der Zugang absichtlich erschwert ist. Die International Patient Summary (IPS) sei noch das am ehesten standardisierte Beispiel, habe aber viele Grenzen

  • Jemand verweist auf eine selbst incubatete, datenschutzorientierte und local-first Zyklus-Tracking-App, die aus echtem Bedarf entstand, weil die Partnerin an PMDD leidet. Nach dem Roe-Urteil habe man sich entschlossen, Embody selbst zu entwickeln; die Open-Source-App stehe kurz vor einem Security-Audit, und Feedback sei willkommen. Link zu embody.space geteilt