5. Juni 2024
Beitragsserie Femtech | Juni 2024 – 6 von 7 Insights
Der globale Femtech Markt erreichte bereits im Jahr 2021 eine Bewertung von 51 Milliarden Dollar und soll bis zum Jahr 2030 auf 103 Milliarden Dollar anwachsen.1 Dies würde einer jährlichen Wachstumsrate von über 8 Prozent entsprechen. Mobile-Health Apps, also Apps, welche die Gesundheitsvorsorge unterstützen sollen, stehen bei diesem Wachstum im Fokus. Im Femtech-Bereich konzentrieren sich diese Apps bisher auf Themen wie die Zyklus-Überwachung, Empfängnisverhütung, Fruchtbarkeit und Geburtsbegleitung, Krankheitserkennung und Wechseljahre.
Neben den individuellen Vorteilen für die Nutzerinnen können die dabei erhobenen Daten dazu beitragen, die nach wie vor bestehende Datenlücke zwischen Gesundheitsdaten von Männern und Frauen zu schließen2 und dadurch zu einer besseren Entwicklung von geschlechterspezifischen Gesundheitsprodukten beitragen.
Bei den durch die Apps erfassten Daten handelt es sich häufig um sehr intime Gesundheitsdaten. Es ist daher unerlässlich, dass die Nutzerinnen über die Verwendung ihrer Daten umfassend informiert sind und auf die sichere Aufbewahrung vertrauen können.
Dieses Vertrauen der Nutzerinnen wurde in der Vergangenheit jedoch erschüttert. Bereits mehrmals waren Zyklus-Tracker-Apps in die Schlagzeilen aufgrund von Bedenken über den Umfang der erhobenen Daten und deren Weitergabe an Dritte: Im Jahr 2021 geriet beispielsweise die Zyklus-Tracking-App Flo (über 100 Millionen Nutzer) aufgrund einer Beschwerde in das Visier der US-amerikanischen Federal Trade Commission (FTC). Der Vorwurf betraf die Weitergabe von Nutzerdaten an Drittunternehmen zur gezielten zyklusbezogenen Werbung.3 Flo gestand selbst kein Fehlverhalten ein, einigte sich jedoch mit der FTC auf einen Vergleich.4 Im März 2024 wurde in Kanada ein Sammelklageverfahren gegen Flo wegen ähnlicher Vorwürfe zugelassen.5
Innerhalb der EU wird die Verarbeitung personenbezogener Daten primär durch die Datenschutz-Grundverordnung (DSGVO) reguliert. Femtech-Apps verarbeiten in der Regel besonders geschützte personenbezogene Daten, zu denen Gesundheitsdaten und Daten zum Sexualleben zählen. Verstöße gegen datenschutzrechtliche Vorgaben können mit empfindlichen Bußgeldern geahndet werden (bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes). Neben dieser rechtlichen Regulierung stellt das Vertrauen der Nutzerinnen in die sichere Verarbeitung ihrer Daten die wichtigste Basis für das zukünftige Wachstum der Branche dar. Grund genug, im Folgenden unsere Tipps für Health-Apps zusammenzufassen.
Datenschutzrechtliche Anforderungen müssen bereits in der Phase der App-Entwicklung mitbedacht werden. Das Stichwort lautet hier: „Privacy by deafult“, d.h. Datenschutz per Voreinstellung. Dies betrifft sowohl Schnittstellen (an wen gehen Daten?) als auch das Interface (insbesondere in Bezug auf Opt-Ins und Opt-Outs für Marketingzwecke).
Jeder Verarbeitungsvorgang von personenbezogenen Daten muss legitimiert sein. Gesundheitsdaten und Daten zum Sexualleben sind nach der DSGVO besonders geschützt. Für Health-Apps, die diese Daten verarbeiten, wird die Einwilligung der Nutzerin zur Legitimation der Datenverarbeitung oftmals die einzige Möglichkeit sein. Diese ist transparent auszugestalten und muss den Grundsatz der Zweckbindung wahren (bedeutet: die Daten werden auch wirklich nur für den Zweck verarbeitet, für den die Nutzerin eingewilligt hat).
Welche Daten der Nutzerin brauchen wir wirklich für die App? Diese Frage sollten sich Entwickler und Start-Ups von Beginn an stellen. Das Credo lautet hier: Weniger ist mehr, denn der Grundsatz der Datensparsamkeit ist eine der wesentlichen Säulen der datenschutzrechtlichen Regulierung.
Die sicherste Lösung wäre es, die erhobenen Daten allein auf dem Endgerät der Nutzerinnen zu speichern. Ein Beispiel für diesen dezentralen Ansatz sind viele der COVID-Apps zur Ermittlung von Kontaktpersonen.6 Realistischerweise wird man für die Skalierbarkeit und Auswertbarkeit der Daten indes wohl kaum um Cloud-Lösungen herum kommen. Hier ist zumindest eine pseudonymisierte Speicherung der Daten Pflicht.
Je sensibler die zu verarbeitenden Daten sind, desto strenger sollte die Sicherheit sein. Jede Verletzung der Datensicherheit kann andernfalls die Aufmerksamkeit von Aufsichtsbehörden auf sich ziehen und – im Falle eines behördlichen Verfahrens – dem Ruf erheblich schaden. Letzteres darf keinesfalls unterschätzt werden: Sind negative Schlagzeilen einmal in der Welt, bedarf es erheblicher – von Start-Ups oftmals finanziell nicht leistbarer – Anstrengungen das Image wieder aufzubauen. Es ist daher unerlässlich, robuste Sicherheitsvorkehrungen zu implementieren, um das Vertrauen der Nutzerinnen zu gewinnen. Dazu gehört – für den worst case – auch ein definierter Prozess, wie mit Datenschutzvorfällen umzugehen ist.
Die Nutzerinnen müssen die Kontrolle über ihre Daten haben. Hierzu zählt nicht nur die Möglichkeit, auf die eigenen Daten jederzeit zuzugreifen, sondern diese in der App auch korrigieren und irreversibel löschen zu können. Diese Kontrolle funktioniert natürlich nur in Kombination mit einer transparenten Informationen für die Nutzerinnen darüber, welche Daten für welche Zwecke verarbeitet werden.
Eine UK-Studie aus dem Jahr 2022 ergab, dass 84% der Zyklus-Tracking-Apps Daten mit Dritten teilen, u.a. zu kommerziellen Zwecken.7 Sollten Daten aus der App mit anderen Dienstleistern zu Werbe-Zwecken geteilt werden, ist hierbei besondere Vorsicht geboten. Wenn Daten weitergegeben werden sollen, wird sich dies nur mit Einwilligung der Nutzerin rechtskonform umsetzen lassen. Andernfalls bleibt allenfalls die anonymisierte Verwendung der erhobenen Daten.
Um das Löschen der Daten kommen wir auch bei Health-Apps nicht herum: Wenn die erhobenen Daten für den ursprünglichen Zweck der Erhebung nicht (mehr) notwendig sind, müssen sie gelöscht werden. Hier empfiehlt es sich, bereits von Beginn an ein Löschkonzept zu definieren (und dieses auch zu leben).
Wie bereits die COVID-Pandemie gezeigt hat, können die über Gesundheits-Apps erhobenen Daten einen hohen Forschungswert haben. Die ZOE-App des King's College London oder auch die Corona-Datenspende-App des RKI haben dabei geholfen, die Ausbreitung des Coronavirus besser zu erfassen.
Die Forschung über die Gesundheit von Frauen findet nach wie vor kaum statt. Frauen wurden bei medizinischen Studien lange Zeit gar nicht berücksichtigt, sodass ein Großteil der medizinischen Forschung nur auf den männlichen Köper zugeschnitten ist.8 Femtech kann und wird dazu beitragen, dieses Ungleichgewicht zu korrigieren.
In Zukunft soll es für Anbieter von Health-Tech Apps einfacher werden, die von ihnen erhobenen Daten mit der Wissenschaft zu teilen. Im aktuellen Entwurf zur Verordnung über den Europäischer Gesundheitsdatenraum (European Health Data Space, EHDS) sind Anbieter von Apps, die Gesundheitsdaten erheben, ohne dabei Gesundheitsdienstleistungen im engeren Sinne anzubieten als sogenannte „Wellness Anwendungen“ aufgenommen. Auch sie sollen – unter gewissen Voraussetzungen – die Möglichkeit bekommen, die erhobenen Daten im gemeinsamen Datenraum für sekundäre Forschungszwecke bereitzustellen. Wie sich dies in der Praxis entwickeln wird, bleibt abzuwarten. Der europäische Gesetzgeber hat sich des Themas der Gesundheits- und Forschungsdaten jedenfalls angenommen und wird hier zukünftig Vorgaben machen.
Du brauchst Unterstützung bei Deiner Health-App oder hast allgemein Fragen rund um das Thema HealthTech, Datenschutz und Künstliche Intelligenz? Dann wende Dich an unsere Expertin Carolin Monsees.
Co-Autor: Timo Peters
1 Vgl. Conor Stewart, Femtech market size worldwide 2021-2030, in statista.com, 19.09.2022 (abgerufen am 03.06.2024).
2 Hierzu z.B.: Mayra Buvinic/Ruth Levine, Closing the Gender Data Gap, in Significance, Vol. 13 Issue 2, April 2016, S. 34-37 (abgerufen am 03.06.2024).
3 Alexandra Kletterer, Zyklus-Apps geben intime Daten an Facebook weiter, in: netzpolitik.org, 13.09.2019 (abgerufen am 03.06.2024).
4 Pressemitteilung des FTC vom 21. Juni 2021 (abgerufen am 03.06.2024).
5 Rhianna Schmunk, Lawsuit claiming Flo Health app shared intimate data with Facebook greenlit as Canadian class action, in: cbc.ca, 08.03.2024 (abgerufen am 03.06.2024).
6 Kristin Becker/Christian Feld, Bundesregierung denkt bei App um, in: tagesschau.de, 26.04.2020 (abgerufen am 03.06.2024).
7 84% of period tracker apps share data with third parties, in orhahealth.com, 21.07.2022, 84% of period tracker apps share data with third parties - ORCHA (orchahealth.com) (abgerufen am 03.06.2024).
8 Warum Frauen medizinisch benachteiligt sind, in: quarks.de, 13.Januar 2021 (abgerufen am 03.06.2024). Delaney Burns/Tara Grabowsky/Emma Kemble/Lucy Pérez, Closing the data gaps in women’s health, in mckinsey.com, 03.04.2023 (abgerufen am 03.06.2024).
6. June 2024
5. June 2024
von Dr. Niclas von Woedtke, MBA (Kellogg/ WHU), Dr. Philipp Bergjans
von Mareike Christine Gehrmann und Dr. Carolin Monsees, CIPP/E
Increasing risk of attacks from cyberspace
von Mareike Christine Gehrmann und Dr. Carolin Monsees, CIPP/E