Cybersecurity
Mai 21, 2026
Felix Braun 
Ich wollte mal kurz die Herzfrequenz-Variabilität meiner alten Fitnessuhr über die App auslesen – zwei Stunden später hatte ich festgestellt, dass meine nächtlichen Schlaf-Rohdaten vermutlich auf drei verschiedenen US-Servern lagen, ohne dass ich je eine Zustimmung dazu bewusst geklickt hatte. Willkommen in der Welt der Wearables. Jetzt, im Jahr 2025, dreht sich der Wind: Hersteller wie Apple, Garmin und Oura integrieren zunehmend lokale KI-Modelle direkt aufs Gerät. Privacy by Design ist plötzlich kein Designdokument mehr, sondern ein Verkaufsargument. Aber wie viel davon ist Substanz – und wie viel ist Glossy-Marketing?
Nerd-Alarm: Laut einer großen US-Querschnittsstudie, die 2025 im Fachjournal JMIR erschien, nutzten 2022 bereits 36,36 Prozent der Befragten Gesundheits-Wearables – Tendenz steigend gegenüber den rund 28 bis 30 Prozent aus 2019. Gleichzeitig offenbart dieselbe Studie eine bizarre Schere: 78,4 Prozent der Nutzerinnen und Nutzer gaben an, ihre Daten grundsätzlich mit dem Arzt teilen zu wollen. Tatsächlich getan hatte das in den vorangegangenen zwölf Monaten aber nur knappe 26,5 Prozent.
Diese Diskrepanz ist kein Zufall. Sie ist das messbare Symptom eines Vertrauensproblems. Wer nicht genau weiß, welche Rohdaten das Handgelenk verlassen, zögert – zu Recht. Herzfrequenzkurven, Schlafphasen, Bewegungsprofile: Das alles klingt harmlos, ist aber ökonomisch hochinteressant. Der Bericht des Center for Digital Democracy und der American University dokumentiert, wie Wearable-Daten in Marketing-Ökosysteme einfließen – Condition Targeting, Look-alike Modeling, Scoring. Diese Analyse zeigt, wie weit das schon geht.
Kurz gesagt: Fitnessdaten sind eben keine nutzlosen Bits. Sie verraten Lebensstil, potenzielle Gesundheitsrisiken und Kaufkraft – ein Datenprofil, für das Werbenetzwerke gerne bezahlen.
Eine gefährliche Fehlannahme grassiert noch immer: dass Wearable-Daten automatisch wie Patientenakten geschützt sind. Spoiler: Das stimmt in den USA häufig nicht. Weil die meisten Wearable-Hersteller keine „covered entities“ im Sinne des HIPAA sind – also keine Ärzte, Krankenhäuser oder Versicherer –, greift das US-Gesundheitsdatenschutzgesetz schlicht nicht. Die UC Law Review analysierte 2026 explizit diesen Regelungsrahmen und kommt zum Schluss, dass HIPAA „not fit for purpose“ ist, um moderne Wearable-Ökosysteme zu regulieren.
In der EU sieht die Lage formell besser aus. Gesundheitsdaten gelten nach Artikel 9 DSGVO als besondere Kategorie personenbezogener Daten und genießen erhöhten Schutz. Artikel 25 DSGVO schreibt außerdem explizit vor, dass Datenschutz bereits bei der Technikgestaltung umgesetzt werden muss – das ist die rechtliche Heimat von Privacy by Design. Wie konsequent das in der Praxis durchgesetzt wird, hängt jedoch stark von Einwilligungstexten, Zweckbindung und der tatsächlichen Systemarchitektur ab.
Zusätzlich entstehen in den USA neue Bundesstaatsgesetze – etwa in Washington und Colorado –, die gezielt auf sensitive Datenkategorien wie Gesundheits- und Biometriedaten zielen, wie eine Censinet-Analyse von 2024 zeigt. Die Regulierung ist also in Bewegung. Nur eben fragmentiert, langsam und für Tech-Konzernjuristen beherrschbar.
Hier kommen wir zum Kern. On-Device-KI bedeutet, dass ein KI-Modell direkt auf dem Chip der Smartwatch oder des Smartphones inferiert – also Daten auswertet, ohne die Rohmessungen an einen externen Server zu senden. Statt Herzfrequenz-Zeitreihen in die Cloud zu schaufeln, rechnet das Gerät selbst: Schlafscore, Stressindex, Arrhythmie-Erkennung. In die Cloud geht dann im besten Fall nur das Ergebnis – eine Zahl, kein Datenstrom.
Das klingt nach einem sauberen Bastelprojekt. Und es ist es auch, wenn es konsequent umgesetzt wird. Edge-KI und kleinere Sprachmodelle sind dabei ein bekannter Ansatz, der auch außerhalb von Wearables diskutiert wird – etwa im Unternehmenskontext oder auf Embedded-Hardware. Die Grundidee bleibt dieselbe: Datenminimierung an der Quelle. Technisch ermöglicht das komprimierte Modellarchitekturen wie quantisierte neuronale Netze oder speziell trainierte Micro-Models, die mit wenigen Millionen Parametern auf ARM-Cortex-Chips laufen.
Die Fachwelt – konkret eine laufend aktualisierte Living Systematic Review auf NCBI/PMC – bestätigt, dass Privacy by Design in Wearables immer mehrere Ebenen braucht: Datenminimierung, Verschlüsselung, klare Zugriffskontrollen und – zentral – Transparenz darüber, was auf dem Gerät passiert und was nicht. On-Device-KI allein ist kein Freifahrtschein.
Im Ernst. Die Hersteller-Kommunikation klingt gut. Auf Basis aktueller Hersteller-Ankündigungen und Tech-Press-Coverage setzen Apple mit seinen Health-Intelligence-Features, Garmin mit seiner Body-Battery-Auswertung und Oura mit seinem Resilienz-Score zunehmend auf lokale Verarbeitung – zumindest der Erstauswertung. Die Frage, die Nutzerinnen und Nutzer stellen sollten: Welche Rohdaten verlassen trotzdem das Gerät, zum Beispiel für Cloud-Backups, Modellverbesserungen oder App-Ökosysteme von Drittanbietern?
Genau da liegt die Crux. On-Device-KI auf der Smartwatch bedeutet nichts, wenn die verknüpfte Smartphone-App gleichzeitig vollständige Sensordaten an Analyse-Endpunkte sendet. Firmware-Updates können das Sync-Verhalten still ändern. Und sobald Drittanbieter-Apps über offizielle Schnittstellen Zugriff erhalten – wie es bei Apple HealthKit oder Google Health Connect der Fall ist –, entsteht eine neue Verteilungsstufe, die Privacy by Design auf Geräteebene wieder untergräbt.
Eine Analyse in Cureus, primär für Klinikerinnen und Kliniker, empfiehlt daher explizit: Nutzer sollten aktiv über Cloud-Speicherung, Drittanbieter-Zugriffe und schwache Verschlüsselung aufgeklärt werden. On-Device-Verarbeitung sei zwar eine der Optionen zur Risikominderung, aber noch nicht der flächendeckende Standard.
Privacy Fatigue ist real. Wer täglich zwanzig Cookie-Banner wegklickt, dreißig App-Berechtigungen durchliest und dabei trotzdem das Gefühl hat, längst verloren zu haben, der gibt irgendwann nach. Das ist menschlich und aus Nutzerperspektive absolut verständlich. Gleichzeitig ist genau dieses Verhalten das Fundament des Datenhandels: Erschöpfte Nutzerinnen und Nutzer stimmen zu, ohne zu lesen.
Der Cambridge-Artikel zur Health-Data-Problematik warnt vor einem weiteren Risiko, das selten diskutiert wird: Diskriminierung. Wenn Wearable-Daten unkontrolliert in die Hände von Versicherern oder Arbeitgebern gelangen, könnten Menschen mit chronischen Erkrankungen, schlechten Schlafdaten oder hohem Stresslevel strukturell benachteiligt werden – bei Prämien, Einstellungsentscheidungen, Kreditvergaben. Das ist kein Science-Fiction-Szenario, sondern eine juristisch und ethisch ernst genommene Warnung in der Fachliteratur.
Nerd-Alarm: Genau deshalb wird On-Device-KI gerade zum Marketing-Argument Nummer eins. Nicht weil alle Hersteller plötzlich altruistisch sind, sondern weil die Privacy-Debatte inzwischen kaufentscheidend ist. Wer „verarbeitet alles lokal“ sagen kann, hat im Premium-Segment einen echten Wettbewerbsvorteil.
Das Bastelprojekt auf dem Handgelenk klingt technisch abenteuerlich. Wie bringt man ein KI-Modell auf einen Chip, der weniger Strom als eine LED-Anzeige verbraucht? Die Antwort liegt in aggressiver Modellkomprimierung. Quantisierung reduziert Gewichte von 32-Bit-Floating-Point auf 8-Bit oder sogar 4-Bit Integer – das Modell wird kleiner, schneller, energieeffizienter, verliert aber potenziell an Genauigkeit. Pruning entfernt unwichtige Verbindungen im neuronalen Netz. Knowledge Distillation trainiert ein kleines „Schüler-Modell“, das das Verhalten eines großen „Lehrer-Modells“ nachahmt.
Für Wearables besonders relevant: Viele Sensorsignale sind stark strukturiert. EKG-Daten, Beschleunigungssensor-Kurven, Hautleitwert – das sind keine offenen Sprachmodell-Prompts. Für solche engen Domänen reichen spezialisierte, kleine Modelle aus, die zuverlässiger und effizienter sind als allgemeine Sprachmodelle. Die Herzrhythmuserkennung braucht kein GPT-Format, sondern ein gut trainiertes Klassifikationsmodell mit wenigen Layern.
Das Ergebnis: Ein Smartwatch-Chip kann heute durchaus lokale Anomalieerkennung, Schlafphasensegmentierung und einfache Stressindikatoren berechnen, ohne den Akku in zwei Stunden zu leeren. Die technologische Schwelle ist gefallen – was bleibt, ist die Frage der Implementierungsqualität und der Transparenz.
Privacy by Design ist kein Feature. Es ist eine Architekturentscheidung, die sich durch jede Entwicklungsschicht zieht: Welche Daten werden erhoben? Wie lange? Wer darf sie lesen? Werden Rohdaten oder nur Ableitungen gespeichert? Gibt es explizite Lösch-APIs? Wie werden Drittanbieter-Schnittstellen kontrolliert?
Für den konkreten Alltag lassen sich aus der Fachliteratur klare Punkte ableiten: Datenschutz-Einstellungen regelmäßig prüfen und Opt-outs für Marketing oder Datenfreigabe an Dritte aktiv setzen. App-Berechtigungen auf das Minimum beschränken – warum braucht eine Schlaf-App Mikrofonzugriff? Hersteller bevorzugen, die nachvollziehbar dokumentieren, was lokal bleibt. Und: Wer Cloud-Backup deaktiviert, schließt zumindest einen Kanal für Rohdaten-Abfluss.
Im Ernst: Das klingt nach Basisarbeit, ist aber in der Praxis aufwendig, weil Datenschutz-Einstellungen in Apps oft tief vergraben, schwer verständlich formuliert und über Updates hinweg nicht stabil sind. Genau da liegt die eigentliche Aufgabe für Regulierung und Hersteller: Datenschutz nicht als Untermenü, sondern als Standard.
Ein Ansatz, der in der Debatte um Wearables und On-Device-KI noch zu selten auftaucht, ist föderiertes Lernen. Die Grundidee: Statt Rohdaten zentral zu sammeln, um ein KI-Modell zu verbessern, bleibt das Training dezentral. Jedes Gerät trainiert lokal auf den eigenen Sensordaten, und nur die angepassten Modellparameter – nicht die eigentlichen Messwerte – werden an einen zentralen Server übermittelt und dort aggregiert.
Für Wearables könnte das bedeuten: Ein Schlafalgorithmus lernt auf dem Gerät der Nutzerin, wie ihre individuellen Schlafmuster aussehen, und verbessert dabei gleichzeitig das globale Modell – ohne dass auch nur eine einzige Herzfrequenzkurve das Gerät verlässt. In der Theorie ist das ein eleganter Kompromiss zwischen Modellqualität und Datenschutz. In der Praxis gibt es jedoch offene Fragen: Können aus aggregierten Modellgradienten unter bestimmten Bedingungen doch Rückschlüsse auf individuelle Trainingsdaten gezogen werden? Ja, unter bestimmten Angriffsbedingungen schon – das zeigt die Forschung zu sogenannten Gradient-Inversion-Angriffen. Föderiertes Lernen ist also kein Freifahrtschein, sondern ein Baustein, der mit weiteren Schutzmechanismen wie differenziellem Datenschutz kombiniert werden muss.
Für Nutzerinnen und Nutzer ist das zunächst eine abstrakte Debatte. Praktisch relevant wird sie, wenn Hersteller im Kleingedruckten darauf hinweisen, dass Gerätedaten zur Modellverbesserung genutzt werden – denn das kann auch bei föderiertem Lernen der Fall sein. Der Unterschied liegt darin, ob Rohdaten oder nur Modellgradienten übertragen werden. Wer hier eine bewusste Entscheidung treffen will, sollte aktiv nach entsprechenden Hinweisen in den Datenschutzrichtlinien suchen.
Wearables nähern sich der klinischen Relevanz schneller an als der Rechtsrahmen folgen kann. Schlafapnoe-Erkennung, Vorhofflimmern-Hinweise, kontinuierliche Stressmessung – was vor fünf Jahren noch als Wellness-Spielerei galt, wird heute von Kardiologinnen und Hausärzten als Vorab-Information ernst genommen. Eine Einschätzung aus der Wearable-Forschung geht davon aus, dass detaillierte Gesundheitseinblicke aus Wearables inzwischen teils differenzierter sind als das, was bei kurzen Arztkontakten erhoben wird.
Je medizinischer die Nutzung, desto mehr wächst aber auch der rechtliche Druck. In der EU greift dann potenziell die Medizinprodukteverordnung, wenn ein Gerät diagnostische Funktionen übernimmt. Hersteller balancieren daher oft bewusst auf der Grenze: nützlich genug für Premium-Positionierung, aber offiziell kein Medizinprodukt – um strenger Zulassung und strengeren Datenschutzpflichten auszuweichen. Diese Grauzone ist kein Zufall, sondern eine kalkulierte Strategie.
Meine persönliche Einschätzung dazu: Das wird nicht lange gut gehen. Sobald die ersten relevanten Fälle von Diskriminierung durch Wearable-Datenmissbrauch europäische Aufsichtsbehörden erreichen, wird die Regulierungsdynamik kippen. Und dann werden Hersteller froh sein, wenn sie Privacy by Design bereits architektonisch verankert haben – weil das nachträgliche Einbauen deutlich teurer ist.
Fairerweise muss auch das Gegenargument ernst genommen werden. Die strikte Lokalisierung aller Wearable-Daten hat einen echten Preis: schlechtere Modelle, langsamere medizinische Erkenntnisse, weniger Möglichkeiten für Bevölkerungsforschung. Wer wissen will, wie sich Schlafmuster über Hunderttausende Menschen hinweg auf Herzgesundheit auswirken, braucht aggregierte Daten in einem Umfang, den lokale Verarbeitung allein nicht liefern kann.
Das ist kein trivialer Einwand. Epidemiologische Studien, die auf anonymisierten Wearable-Daten basieren, könnten mittelfristig Frühwarnsysteme für Infektionskrankheiten verbessern, Risikogruppen für Herz-Kreislauf-Erkrankungen präziser identifizieren oder Wirksamkeitsnachweise für Lebensstilinterventionen liefern. Der gesellschaftliche Nutzen wäre real. Die Frage ist nicht, ob Daten geteilt werden sollen, sondern unter welchen Bedingungen: mit echter Einwilligung, klarer Zweckbindung, echter Anonymisierung und ohne kommerzielle Weiternutzung.
Privacy by Design schließt diesen Datenzugang nicht aus – es strukturiert ihn. Wer On-Device-KI als alleinige Antwort versteht, greift zu kurz. Wer umgekehrt Datenzugang ohne Schutzarchitektur fordert, ignoriert die realen Risiken. Die Lösung liegt in einem durchdachten Nebeneinander: lokale Verarbeitung als Standard, datensparsame Weitergabe als bewusste, opt-in-basierte Ausnahme mit nachprüfbaren Garantien.
Spoiler: Die perfekte Wearable-Lösung ohne jedes Datenschutzrisiko gibt es nicht. Wer ein Gerät trägt, das kontinuierlich Biosignale misst, gibt immer ein Stück Kontrolle ab – die Frage ist nur, wie viel und an wen. On-Device-KI ist ein echter Schritt in die richtige Richtung, aber kein Endpunkt. Datenminimierung, transparente Architektur und klare Nutzerrechte müssen zusammenkommen, damit der Trend zu lokalen Modellen tatsächlich ankommt, wo er hingehört: beim Schutz der Menschen, die ihre Gesundheitsdaten vertrauen.
Wer heute eine Entscheidung treffen will: Prüfen Sie beim nächsten Wearable-Kauf aktiv die Datenschutzdokumentation. Welche Daten werden lokal verarbeitet? Gibt es eine klare Opt-out-Möglichkeit für Drittanbieter-Sharing? Wird Cloud-Sync standardmäßig aktiviert, ohne explizite Zustimmung? Und vor allem: Welche Rechte haben Sie, Ihre Daten dauerhaft löschen zu lassen – auch aus Backup-Systemen?
Die Digitalisierung im Gesundheitswesen bietet echte Chancen. Aber wer die Kontrolle über seine Biosignale behält, bestimmt letztlich selbst, ob das Handgelenk ein Gesundheitshelfer ist – oder ein stiller Datenpunkt in jemand anderen Geschäftsmodell. Welchen Typ Wearable würden Sie sich wünschen, wenn Hersteller Privacy by Design wirklich ernst nähmen?
