Gericht urteilt: Meta griff in der Flo-App ohne Einwilligung auf Gesundheitsdaten von Frauen zu

 (malwarebytes.com)
1 Punkte von GN⁺ 2025-08-15 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Ein Gericht hat entschieden, dass Meta in der Menstruations- und Gesundheits-Tracking-App Flo Health ohne Einwilligung der Nutzerinnen sensible Daten gesammelt hat
  • Flo Health erfasste äußerst persönliche Daten wie Menstruationszyklen, Stimmung und Informationen zum Sexualleben der Nutzerinnen und teilte sie von 2016 bis 2019 mit mehreren Dritten, darunter Facebook und Google
  • Flo Health versprach den Nutzerinnen Datenschutz und keine Weitergabe von Daten, tatsächlich konnten Dritte diese Daten jedoch frei für andere Zwecke verwenden
  • Daraufhin ordnete die US-Handelsaufsicht FTC gegen Flo Health eine Untersuchung und Verbesserungen der Richtlinien an; Flo Health und Google haben sich bereits geeinigt, Meta hingegen lehnte einen Vergleich bis zuletzt ab
  • Im Zusammenhang mit der aktuellen Debatte um Abtreibungsrechte in den USA rücken die Privatsphäre-Risiken bei Gesundheitsdaten von Frauen noch stärker in den Fokus

Überblick über den Fall der unbefugten Datensammlung von Meta über die Flo-Health-App

  • Eine US-Jury hat festgestellt, dass Meta über die Frauen-Gesundheits-App Flo Health sensible Informationen zur reproduktiven Gesundheit ohne Einwilligung der Nutzerinnen gesammelt hat
  • Flo Health wurde 2015 in Belarus gegründet und ist eine App, die zur Erfassung von Menstruation, Gesundheitszustand und anderen sehr detaillierten und persönlichen Daten entwickelt wurde; weltweit nutzen sie mehr als 150 Millionen Menschen

Wie Flo Health Daten sammelte und weitergab

  • Nutzerinnen von Flo Health beantworten regelmäßig äußerst intime Fragen zu Menstruationsterminen, Stimmungsschwankungen, Verhütungsmethoden, Zufriedenheit mit dem Sexualleben und Familienplanung
  • Die App versprach ausdrücklich, von Nutzerinnen eingegebene Daten nicht nach außen weiterzugeben und nur in für die Bereitstellung des Dienstes erforderlichen Fällen einige Daten an relevante Unternehmen zu übermitteln
  • Tatsächlich stellte Flo Health diese personenbezogenen Daten zwischen 2016 und 2019 Facebook (heute Meta), Google, AppsFlyer, Flurry und anderen in großem Umfang zur Verfügung
    • Bei jedem Start der App wurde ein Zugriffsprotokoll erstellt, und sämtliche Nutzungsaktivitäten innerhalb der App wurden aufgezeichnet und nach außen übermittelt
    • Dritte konnten diese Informationen auch für andere Zwecke als die Bereitstellung des Dienstes verwenden

Richtlinien und Vertrauensproblem bei Flo Health

  • Flo Health versprach den Nutzerinnen Vertrauen und Schutz der Privatsphäre, in der Praxis gab es jedoch keinerlei Beschränkungen oder Richtlinien für die Datennutzung durch Dritte
  • Laut den Nutzungsbedingungen der App durften externe Partner einen Teil der Daten von Flo-Health-Nutzerinnen frei verwenden
  • Noch 2020 erklärte Flo Health gegenüber seinen 150 Millionen Nutzerinnen und Nutzern, der „Schutz personenbezogener Daten habe höchste Priorität“, und schuf so Vertrauen

Rechtliche Verantwortung und Maßnahmen der FTC

  • Die tatsächliche Nutzerin Erica Frasco reichte 2021 gegen Flo Health und verbundene Unternehmen, insbesondere Meta, eine Sammelklage ein
    • Zentrale Streitpunkte sind Verletzung der Privatsphäre, Vertragsbruch, ungerechtfertigte Bereicherung und Verstöße gegen Gesetze zu medizinischen Informationen
    • Gefordert werden Schadensersatz und die Abschöpfung unrechtmäßig erzielter Gewinne
  • Flo Health und Google haben sich bereits mit der Klägerseite geeinigt, Meta focht den Fall jedoch bis zuletzt vor Gericht aus
  • Die Jury stellte fest, dass Meta Gespräche über ein elektronisches Gerät abhörte oder aufzeichnete und ohne Einwilligung der Nutzerinnen handelte

Gesellschaftlicher Hintergrund und Bedeutung des Falls

  • Die US-Handelsaufsicht FTC erließ gegen Flo Health Anordnungen wie eine externe Prüfung der Richtlinien und ein Verbot des Missbrauchs personenbezogener Daten
  • Seit der US Supreme Court 2022 das Recht auf Abtreibung aufgehoben hat, ist die Privatsphäre von Gesundheitsdaten von Frauen zu einem noch wichtigeren Thema geworden
  • Meta geriet zusätzlich in die Kritik, nachdem das Unternehmen 2022 im Rahmen polizeilicher Ermittlungen Daten zu Nachrichten über eine Abtreibung zwischen einer Frau und ihren beiden Töchtern bereitgestellt hatte
  • Laut einem Bericht von Propublica teilen auch Online-Apotheken sensible Informationen mit Google und anderen, wodurch das Risiko besteht, dass diese als rechtliche Beweismittel genutzt werden

Fazit und Sicherheitswarnung

  • Viele Nutzerinnen vertrauten Flo Health, doch nachdem die tatsächliche Datenverarbeitung bekannt wurde, ging dieses Vertrauen weiter verloren
  • Der Fall mahnt nicht nur zu Vorsicht bei der Nutzung solcher Apps, sondern lenkt die Aufmerksamkeit auf Fragen der Privatsphäre persönlicher Gesundheitsdaten insgesamt und der Vertrauenswürdigkeit von Technologie
  • Technologie bietet zwar Komfort, kann bei Missbrauch von Daten jedoch konkrete Risiken für Nutzerinnen und Nutzer verursachen

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.