Android-Berechtigungen für Gesundheitsdaten: Anleitung und FAQs

Auf dieser Seite finden Sie eine detaillierte Anleitung und Antworten auf häufig gestellte Fragen zur Verwendung von Android-Berechtigungen, über die auf vertrauliche Gesundheits- und Fitnessdaten zugegriffen wird. Zu diesen Berechtigungen gehören unter anderem:

A. Health Connect-Berechtigungen: Health Connect bietet Apps eine zentrale und standardisierte Möglichkeit, Gesundheits- und Fitnessdaten zu speichern und zu teilen – Datenschutz und die Sicherheit der Nutzer stehen dabei im Vordergrund. Apps können so den Zugriff auf bestimmte Datentypen anfordern, anstatt allgemeine Berechtigungen zu erhalten. Das sorgt für mehr Transparenz und Kontrolle. Beispiele für Health Connect-Berechtigungen:

android.permission.health.READ_HEART_RATE
android.permission.health.READ_BLOOD_PRESSURE

Weitere Informationen zu Health Connect, einschließlich einer Anleitung für den Einstieg, finden Sie auf unserer Health Connect-Entwicklerseite. Weitere Informationen zu Berechtigungen für Gesundheitsdaten finden Sie auf der Seite zu Android-Berechtigungen für Gesundheitsdaten.

B. Körpersensoren: Android bietet auch Berechtigungen für den direkten Zugriff auf Daten von am Körper getragenen Sensoren wie Herzfrequenzmessern, Pulsoximetern und Hauttemperatursensoren. Dazu können die Berechtigung „android.permission.BODY_SENSORS“ oder ab Android 16 detailliertere „android.permission.health.*“-Berechtigungen wie „android.permission.health.READ_HEART_RATE“ verwendet werden.

Weitere Informationen zur Umstellung finden Sie unter Verhaltensänderungen: Apps, die auf Android 16 oder höher ausgerichtet sind.

C. Weitere relevante Berechtigungen:

Spezifische gesundheitsbezogene Berechtigungen wie „READ_HEALTH_DATA_IN_BACKGROUND“ und „READ_HEALTH_DATA_HISTORY“.
Standard-Android-Berechtigungen (z. B. „Standort“, „Kamera“, „Mikrofon“, „Bluetooth“, „Hintergrundausführung“), die in einer Gesundheits-App verwendet werden, um sensible Gesundheitsdaten zu erheben oder abzuleiten, unterliegen ebenfalls den hier beschriebenen Grundprinzipien (Nutzereinwilligung, Datenminimierung, Zweckbeschränkung und Sicherheit) und der Richtlinie zu Nutzerdaten.

Datenzugriff und -nutzung: Anforderungen und Richtlinien

Der Zugriff auf und die Verwendung von Berechtigungen für Gesundheits-Apps unterliegen den folgenden wichtigen Grundsätzen. Diese Anforderungen gelten unabhängig davon, ob die Daten von Health Connect, Körpersensoren oder anderen relevanten Berechtigungen für Gesundheit, Fitness und Wohlbefinden stammen. Sie ergänzen die vollständigen Anforderungen der Richtlinie zu Nutzerdaten und der Richtlinie zu Gesundheits-Apps.

Der Zugriff Ihrer App auf Gesundheits- und Fitnessdaten, die über Android-Berechtigungen abgerufen werden, muss direkt mit einem klaren Nutzen für den Nutzer im Rahmen der in dieser Anleitung beschriebenen genehmigten Anwendungsfälle zusammenhängen.
Sie müssen alle Anforderungen hinsichtlich Einwilligung, Laufzeitberechtigungsanfragen und deutlicher Offenlegung erfüllen, die in der Google Play-Richtlinie zu Nutzerdaten beschrieben sind.
Fordern Sie nur Berechtigungen und Zugriff auf Datentypen an, die für die von Ihnen angebotenen gesundheitsbezogenen Funktionen erforderlich sind. Fordern Sie nicht mehr Zugriff an als erforderlich.
Sie müssen eine umfassende und korrekte Datenschutzerklärung haben, die in Ihrer App und in Ihrem Play Store-Eintrag leicht zugänglich ist und Folgendes klar erläutert:

Welche Gesundheits- und Fitnessdaten Ihre App erhebt und abruft.
Wie die Daten verwendet, gespeichert und gegebenenfalls weitergegeben werden (einschließlich an Dritte).
Ihre Richtlinien zur Datenaufbewahrung und Datenlöschung.
Ihre Sicherheitsmaßnahmen.

Die Funktionen Ihrer App, der Google Play Store-Eintrag und alle In-App-Offenlegungen in Bezug auf den Zugriff auf Gesundheitsdaten müssen Ihren Umgang mit Daten und die beabsichtigte Verwendung korrekt erläutern.

Sie müssen umfassende technische, administrative und physische Sicherheitsmaßnahmen implementieren, um vertrauliche Gesundheitsdaten vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Änderung, Verlust oder Löschung zu schützen. Dazu gehören mindestens die Verschlüsselung von Daten sowohl im Ruhezustand als auch während der Übertragung, strenge Zugriffskontrollen für Ihre Systeme sowie sichere Entwicklungspraktiken und die Behebung von Sicherheitslücken.
Sie sind allein dafür verantwortlich, alle anwendbaren Gesetze, Bestimmungen und Branchenstandards in Bezug auf Gesundheitsdaten in allen Regionen, in denen Ihre App angeboten wird, zu ermitteln und einzuhalten. Dazu gehören unter anderem folgende Anforderungen:

Das US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) in den USA für „geschützte Gesundheitsdaten“ (Protected Health Information, PHI)
Die Datenschutz-Grundverordnung (DSGVO) in Europa in Bezug auf die Verarbeitung personenbezogener Daten und insbesondere die Verarbeitung besonderer Kategorien von Daten
Vorschriften für Software als Medizinprodukt (Software as a Medical Device, SaMD), wenn Ihre App die entsprechenden Kriterien erfüllt
Lokale Datenschutzgesetze und Gesetze zu Gesundheitsinformationen

Eine vollständige Liste der verbotenen Verwendungen von Gesundheits- und Fitnessdaten unter Android finden Sie unten im Abschnitt Verbotene Nutzung von Gesundheits- und Fitnessdaten unter Android.

Zulässige Anwendungsfälle für Android-Berechtigungen für Gesundheitsdaten

Der Zugriff auf vertrauliche Gesundheits- und Fitnessdaten über Android-Berechtigungen ist auf Apps beschränkt, die Nutzern in bestimmten zulässigen Anwendungsfällen einen klaren Nutzen bieten. Die Funktionen Ihrer App, für die Gesundheits- und Fitnessdaten erforderlich sind, müssen genau den in der Play Console erläuterten Anwendungsfällen entsprechen.

In diesem Abschnitt finden Sie detaillierte Beschreibungen und Beispiele für die primären zulässigen Anwendungsfälle. Ob die Nutzung von Daten von Health Connect oder Körpersensoren zulässig ist, kann je nach Funktion variieren.

Fitness, Wellness und Coaching

Apps, die in erster Linie dazu dienen, Nutzern dabei zu helfen, ihre körperliche Fitness und ihr allgemeines Wohlbefinden zu erfassen, zu beobachten, zu analysieren, zu verwalten und zu verbessern oder personalisiertes Coaching und personalisierte Anleitungen zu erhalten. Dazu gehören auch Companion-Apps, die Fitness-Messwerte von Wearables synchronisieren und anzeigen.

Bei den Funktionen geht es oft darum, Nutzerdaten aus verschiedenen Quellen (z. B. Apps und Wearables) für eine langfristige Trendanalyse übersichtlich zusammenzufassen, hierzu zählen unter anderem:

Echtzeitfeedback während Aktivitäten (z. B. Beobachtung der Trainingsintensität, der Herzfrequenzzonen oder der Erholung nach Aktivitäten mithilfe relevanter Sensordaten)
Aufzeichnen täglicher Aktivitäten (z. B. Schritte oder Erkennen von Spaziergängen/Lauftrainings)
Analyse von Schlafgesundheit und Schlafmustern
Früherkennung von potenziellen Krankheiten durch Trendanalyse (nicht zur medizinischen Diagnose bestimmt)
Ernährungsanalyse
Geführte Übungen oder Meditationen
Personalisierte Trainings- oder Ernährungspläne

Prämien

Apps, die Nutzer dazu anregen, im Austausch gegen finanzielle Prämien gesunde Gewohnheiten anzunehmen und beizubehalten, Anreize personalisieren oder Fortschritte beim Erreichen von Gesundheitszielen erfassen

Gesundheit im Unternehmen

Dazu gehören Plattformen, die in der Regel von Arbeitgebern angeboten werden, um die Gesundheit der Mitarbeiter durch Wellness-Programme, -Challenges und -Infomaterial zu fördern. Die Funktionen umfassen häufig das Erheben von Aktivitätsdaten (z. B. Schritte von verschiedenen Nutzergeräten/-Apps) mit Einwilligung der Nutzer, beispielsweise, um an Challenges teilzunehmen oder den Fortschritt im Rahmen des vom Arbeitgeber gesponserten Programms im Blick zu behalten.

Medizinische Betreuung

Apps, die Nutzern dabei helfen, medizinische Versorgung zu erhalten und zu verwalten. Dies umfasst Folgendes:

Direkte Versorgung: Apps, mit denen Nutzer mit Ärzten in Kontakt treten, Termine verwalten, auf medizinische Datensätze zugreifen und Erkrankungen im Blick behalten können
Disease-Management-Apps: Apps, die auf die Behandlung bestimmter Erkrankungen (z. B. Diabetes, Bluthochdruck) ausgerichtet sind und Nutzerdaten zum Personalisieren von Behandlungsplänen, Erfassen von Fortschritten und Bereitstellen relevanter Informationen sowie zur Unterstützung verwenden können
Erhebung klinischer Messungen oder Vitalparameter (je nach Fall möglicherweise einschließlich kontinuierlicher oder nahezu in Echtzeit stattfindender Beobachtung von z. B. Herzfrequenzmustern im Zusammenhang mit Herz-Kreislauf-Erkrankungen, SpO2 bei Atem-/Schlafproblemen oder Hauttemperatur bei Fieber/Recovery-Beurteilung)
Medikationsmanagement: Apps, die Nutzern helfen, ihre Medikamente zu organisieren, die Einnahme zu dokumentieren und Erinnerungen zu erhalten, wobei Nutzerdaten verwendet werden können, um mögliche Wechselwirkungen zu identifizieren oder personalisierte Informationen zur Medikation bereitzustellen

Beispiele hierfür sind Apps für Diabetes (Analyse von Blutzucker, Insulinspiegel, Ernährung und Aktivität), Medikamenteneinnahme-Tracker oder Plattformen, die Nutzern Zugriff auf ihre elektronischen Patientenakten bieten.

Hinweise zur Einhaltung der Richtlinien:

Bestimmungen zu Medizinprodukten: Apps, die Diagnosen stellen, Behandlungsempfehlungen geben oder der klinischen Beobachtung dienen, können als Software als Medizinprodukt (Software as a Medical Device, SaMD) eingestuft werden und unterliegen strengen behördlichen Bestimmungen (z. B. durch die FDA (Food and Drug Administration, US-Behörde für Lebens- und Arzneimittel) in den USA, CE-Kennzeichnung / Bestimmungen zu Medizinprodukten in Europa). Die Einhaltung aller anwendbaren Bestimmungen liegt ausschließlich in der Verantwortung des Entwicklers.
Datenschutzgesetze: Der Umgang mit dieser Art von Daten erfordert die Einhaltung von Datenschutzgesetzen für Gesundheitsdaten wie HIPAA in den USA, der DSGVO in der EU oder entsprechenden Bestimmungen.

Forschung am Menschen

Apps, mit denen Nutzer ihre Daten unter Berücksichtigung der entsprechenden Einwilligungs- und De-Identifikationsmaßnahmen für Studien im Bereich Gesundheitsforschung zur Verfügung stellen können. Dazu können Apps gehören, die auf bestimmte Erkrankungen, die Beobachtung der öffentlichen Gesundheit oder die Rekrutierung von Teilnehmern für klinische Studien ausgerichtet sind. Diese Studien werden in der Regel von einer Behörde wie dem Institutional Review Board (IRB) oder dem Ethics Committee (EC) genehmigt und es wird eine Nutzereinwilligung für die Durchführung von Gesundheitsforschungen eingeholt.

Hinweis: Für Apps, mit denen Untersuchungen der menschlichen Gesundheit mithilfe von Daten durchgeführt werden, die von Health Connect stammen, muss die Einwilligung der Teilnehmer oder, im Fall von Minderjährigen, der Eltern oder Erziehungsberechtigten eingeholt werden. Eine solche Einwilligung muss folgende Informationen enthalten: (a) Art, Zweck und Dauer der Untersuchung; (b) Verfahren, Risiken und Nutzen für den Teilnehmer; (c) Informationen über die Vertraulichkeit und die Handhabung von Daten (einschließlich der etwaigen Weitergabe an Dritte); (d) einen Ansprechpartner für Fragen des Teilnehmers; und (e) das Widerrufsverfahren. Apps, mit denen Untersuchungen der menschlichen Gesundheit mithilfe von Daten durchgeführt werden, die von Health Connect stammen, erfordern die Genehmigung durch eine unabhängige Stelle, die 1) die Rechte, die Sicherheit und das Wohlergehen der Teilnehmer schützt und 2) die Befugnis hat, die Untersuchungen am Menschen zu prüfen, zu ändern und zu genehmigen. Auf Anfrage muss ein Nachweis dieser Genehmigung vorgelegt werden.

Spiele mit integrierten Gesundheitsfunktionen

Dies sind Spiele, in denen Spielmechaniken, Charakterentwicklung oder In-Game-Prämien direkt von den körperlichen Aktivitäten oder Wellnessdaten eines Nutzers beeinflusst werden, auf die häufig über aggregierte Aktivitätsmesswerte (z. B. Schritte) oder erkannte Aktivitätszustände (z. B. Gehen, Laufen) zugegriffen wird. Beispiele hierfür sind Spiele, bei denen Funktionen durch die Schrittzahl freigeschaltet werden, Simulationen von virtuellen Haustieren, die Nutzeraktivitäten erfordern, oder ortsbasierte Spiele, die zu Bewegung anregen. Der primäre Zweck muss das Gameplay selbst bleiben. Die App darf nicht als unreguliertes medizinisches Tool dienen.

Verbotene Nutzung von Gesundheits- und Fitnessdaten unter Android

Aufgrund des sensiblen Charakters von Gesundheits-, Fitness- und Wellnessdaten sind bestimmte Verwendungen streng verboten, um die Daten und Sicherheit der Nutzer zu schützen. Die Nutzung von Daten, auf die über Android-Berechtigungen für Gesundheitsdaten (einschließlich Health Connect, Körpersensoren oder andere relevante Berechtigungen) zugegriffen wird, ist für folgende Zwecke verboten:

Kommerzielle Nutzung und Werbung

Die Übertragung oder der Verkauf von Gesundheits- oder Fitnessdaten von Nutzern an Dritte wie beispielsweise Werbeplattformen, Datenbroker oder Reseller von Informationen
Die Übermittlung, der Verkauf oder die Verwendung von Gesundheits- und Fitnessdaten von Nutzern für die Bereitstellung von Werbeanzeigen, einschließlich personalisierter oder interessenbezogener Werbung
Die Übermittlung, der Verkauf oder die Verwendung von Gesundheits- und Fitnessdaten von Nutzern zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
Die Übermittlung von Gesundheitsdaten ohne ausdrückliche Einwilligung des Nutzers an Dritte

Nicht autorisierte oder unsichere Apps

Die Übermittlung, der Verkauf oder die Verwendung von Gesundheits- und Fitnessdaten von Nutzern mit einem Produkt oder Dienst, das/der als Medizinprodukt erachtet werden kann, es sei denn, die App des Medizinprodukts entspricht allen anwendbaren Bestimmungen – dazu gehören unter anderem das Vorhandensein der erforderlichen Genehmigungen von den zuständigen Behörden (z. B. der FDA in den USA) für die vorgesehene Verwendung der Gesundheits- und Fitnessdaten sowie die ausdrückliche Einwilligung des Nutzers.
Die Übertragung, der Verkauf oder die Verwendung von Gesundheits- und Fitnessdaten von Nutzern für jegliche Zwecke oder in jeglicher Weise, die „geschützte Gesundheitsdaten“ (Protected Health Information, PHI) betreffen, die durch bestimmte Datenschutzbestimmungen geregelt sind (z. B. HIPAA), es sei denn, dies geschieht auf Initiative des Nutzers und in Übereinstimmung mit allen anwendbaren Gesetzen und Bestimmungen.
Verwenden Sie Gesundheits- und Fitnessdaten nicht zur Entwicklung oder zur Einbindung in Anwendungen, Umgebungen oder Aktivitäten, bei denen in angemessener Weise davon ausgegangen werden kann, dass die Nutzung oder der Ausfall der Gesundheitsdaten zum Tod, zu Personenschäden, zu weiteren Schäden für natürliche Personen oder zu Umwelt- oder Eigentumsschäden führen kann.
Greifen Sie nicht über monitorlose Apps auf Daten zu, die Sie über Android-Berechtigungen für Gesundheitsdaten abgerufen haben. Apps müssen ein deutlich erkennbares Symbol u. a. für die App-Ablage, Geräte-App-Einstellungen und Benachrichtigungssymbole haben.
Verwenden Sie APIs für Gesundheits- und Fitnessdaten nicht mit Apps, durch die Daten zwischen inkompatiblen Geräten oder Plattformen synchronisiert werden.
Verwenden Sie Android-Berechtigungen für Gesundheitsdaten nicht, um eine Verbindung zu Apps, Diensten oder Funktionen herzustellen, die ausschließlich für Kinder bestimmt sind.

Wie beantrage ich Zugriff auf Daten aus Berechtigungen für Gesundheit- und Fitnessdaten?

Relevante Richtlinien lesen: Informieren Sie sich über die zulässigen Anwendungsfälle und die Anforderungen für den Zugriff auf Gesundheits- und Fitnessdaten von Nutzern sowie die Weitergabe und den Schutz dieser Daten. Weitere Informationen finden Sie in der Richtlinie zu Android-Berechtigungen für Gesundheitsdaten und in den Hinweisen auf dieser Seite.
Berechtigungen in der Play Console anfordern: Wenn Sie Ihre App in der Play Console einreichen, fordern Sie die spezifischen Berechtigungen für die Datentypen an, die Ihre App zur Bereitstellung ihrer Funktionen benötigt.

Beachten Sie beim Anfordern von Berechtigungen Folgendes:

Geben Sie für jede angeforderte Berechtigung eine klare und detaillierte Begründung dessen an, wie die Daten in Ihrer App eingesetzt werden, um Nutzern einen Mehrwert zu bieten.
Wenn für Ihre App kein Zugriff auf bestimmte Datentypen erforderlich ist, dürfen Sie auch keinen Zugriff auf diese Datentypen anfordern.
Geben Sie so detailliert wie möglich an, zu welchem Zweck Sie den Zugriff anfordern.
Fordern Sie nur die unbedingt notwendigen Datentypen an und geben Sie für jede Anforderung einen gültigen Anwendungsfall an.

Eine Videoanleitung dazu, wie Berechtigungen für Gesundheit und Fitness verwaltet werden, finden Sie hier.

Beispiele für eine gute Begründung:

Angeforderte Berechtigung: Zugriff auf Daten zu körperlichen Aktivitäten.
Begründung: „Unsere App bietet personalisierte Trainingspläne. Der Zugriff auf Daten zu körperlichen Aktivitäten ermöglicht uns, Empfehlungen auf Grundlage des aktuellen Aktivitätsniveaus der Nutzer maßzuschneidern und sie so bei der Verbesserung ihrer Fitness besser unterstützen zu können.“
Angeforderte Berechtigung (Körpersensoren): android.permission.health.READ_HEART_RATE
Begründung: „Unsere App bietet eine Echtzeit-Herzfrequenzmessung während des Trainings, um Nutzern Feedback und die Möglichkeit zu geben, die Trainingsintensität anzupassen.“

Beispiel für eine unvollständige Begründung:

Angeforderte Berechtigung: Zugriff auf Daten zu körperlichen Aktivitäten.
Begründung: „Für die App-Funktionen erforderlich“ (zu allgemein und ohne konkrete Begründung)

Umgang mit Datenschutz und Sicherheitsmaßnahmen beschreiben: Stellen Sie eine umfassende Datenschutzerklärung bereit, die Folgendes enthält:
Einen Überblick über die Erhebung, Nutzung und Weitergabe von Daten in Ihrer App. Details dazu, welche Daten erhoben, wie sie verwendet und wie sie gespeichert werden, welche Nutzereinstellungen verfügbar sind und wie Daten weitergegeben werden
Eine Beschreibung der Sicherheitsmaßnahmen, die zum Schutz von Nutzerdaten eingesetzt werden, z. B. Verschlüsselung, Zugriffssteuerung und regelmäßige Sicherheitsbewertungen

Alle Berechtigungsanfragen für Gesundheits- und Fitnessdaten sowie Körpersensoren werden geprüft, damit die Verwendung dieser sensiblen Daten den zulässigen Anwendungsfällen entspricht.

Was passiert, wenn mein Antrag unvollständig ist oder abgelehnt wird?

Wenn Ihr Antrag unvollständig ist oder abgelehnt wird, erhalten Sie Feedback über die Play Console. Häufige Gründe für eine Ablehnung:

Es fehlt eine klare Begründung für die angeforderten Berechtigungen.
Es handelt sich nicht um zulässige Anwendungsfälle.
Die Informationen zur Erhebung, Nutzung und Weitergabe der Daten sind nicht ausreichend.

Entwickler können ihre Anträge um zusätzliche Informationen oder Erläuterungen ergänzen und sie noch einmal einreichen.

Gilt die Richtlinie zu Berechtigungen für Gesundheits- und Fitnessdaten auch für Wear OS-Apps?

Ja. Die Richtlinie zu Berechtigungen für Gesundheits- und Fitnessdaten gilt für alle Apps, die Zugriff auf die oben beschriebenen Berechtigungen für Gesundheit, Fitness und Wohlbefinden anfordern, einschließlich Apps, die für Wear OS entwickelt wurden. Entwickler müssen die Health Connect-Richtlinien unabhängig vom Gerätetyp einhalten, einschließlich der Anforderungen an den Datenzugriff, die Datenverwendung und den Datenschutz.

Welche UI-Richtlinien gelten bei Gesundheits- und Fitnessberechtigungen und Datenanfragen?

Für eine problemlose und vertrauenserweckende Nutzererfahrung sollten Sie sich darauf konzentrieren, wie Gesundheits- und Fitnessdaten in Ihrer App angezeigt werden. Erklären Sie, zu welchem Zweck auf die einzelnen Datentypen zugegriffen wird, und präsentieren Sie die Informationen in einem strukturierten, leicht verständlichen Format. Genauere Informationen hierzu finden Sie in den UI-Richtlinien für Health Connect.

War das hilfreich?

Wie können wir die Seite verbessern?