Deine Periode-Tracker-App könnte deine Gesundheitsdaten an Fremde weitergeben
Ein neues Datenschutz-Audit zeigt, dass eine beliebte App intime Gesundheitsdetails an Werbefirmen teilt, bevor du auch nur ein Wort eingibst. Hier sind die Ergebnisse des Audits und welche App deine Daten wirklich schützt.

Wichtigste Punkte
- Die Mozilla Foundation hat zusammen mit Harvards Berkman Klein Center 2025 sechs beliebte Periode-Tracker-Apps auf Datenschutz geprüft.
- Stardust, ein astrologie-orientierter Periode-Tracker, erhielt die niedrigste Bewertung der Gruppe mit 2 von 10 Punkten.
- Stardust sendet Nutzerdaten zur reproduktiven Gesundheit an eine Drittanbieter-Datenfirma, die nicht in der eigenen Datenschutzrichtlinie genannt wird – zuerst von der BBC berichtet.
- Euki, ein von einer gemeinnützigen Organisation betriebener Tracker, erreichte eine perfekte 10 und speichert alle Gesundheitsdaten nur auf dem Telefon des Nutzers.
- Stardust leitet auch eine Werbekennziffer an Facebook weiter und verbindet In-App-Aktivitäten mit bestehenden Facebook-Profilen von Nutzern.
Stell dir vor, du öffnest eine App, um einen Kopfschmerz oder eine Stimmung zu notieren, und bevor du auch nur einen Buchstaben eingegeben hast, hat dein Telefon bereits einer Datenfirma mitgeteilt, dass du da bist. Das ist das, was Mozilla-Forscherin Shoshana Wodinsky bei Stardust entdeckte, einer der am häufigsten heruntergeladenen Periode-Tracker-Apps in den USA.
Stardust kontaktiert Tracking-Software von Drittanbietern sofort beim Öffnen der App. Wenn ein Nutzer ein Symptom eingibt, werden Details einschließlich Schwangerschaftsstatus, Verhütungsart und spezifische physische Symptome an eine Analysefirma namens RudderStack übertragen, zusammen mit einer persistenten ID, die den Nutzer über Sitzungen hinweg verfolgt. Es gibt keinen In-App-Schalter, um das auszuschalten.
RudderStack ist dafür ausgelegt, Daten an andere Ziele weiterzuleiten. Mozilla konnte nicht sehen, wohin es dann ging.
Stardust gibt Facebook auch eine Werbekennziffer weiter, ein kleines Tag, das deine In-App-Aktivitäten mit deinem bestehenden Facebook-Profil verbindet. Das Unternehmen teilte Reportern mit, dass es nie eine rechtliche Anfrage für Nutzerdaten erhalten habe. Das ist nicht dasselbe wie zu sagen, dass die Daten privat bleiben.
Das Audit bewertete Stardust mit 2 von 10 Punkten.
Der Kontrast zum Spitzenreiter könnte kaum größer sein. Euki, betrieben von einer gemeinnützigen Organisation, erreichte die perfekte 10. Es erfordert kein Konto. Gesundheitsdaten verlassen dein Telefon nie. Nutzer können eine PIN setzen, automatisches Löschen planen oder einen Täuschungsbildschirm aktivieren, falls jemand sie dazu zwingt, die App zu öffnen. Der einzige kleine Schwachpunkt ist ein eingebauter Browser für Bildungsartikel, der Standard-Web-Tracker lädt, allerdings werden die Kennziffern zwischen Besuchen zurückgesetzt.
Solltest du deine Periode-Tracker-App löschen?
Nicht unbedingt, aber du solltest überprüfen, welche du verwendest. Wenn es Stardust ist, deutet das Audit darauf hin, dass deine intimen Gesundheitsdetails Unternehmen erreichen, die du nie gehört hast, ohne klare Möglichkeit, es zu stoppen. Ein Wechsel zu Euki kostet nichts und erfordert keine Anmeldung.
Das ist über Komfort hinaus wichtig. Daten zur reproduktiven Gesundheit gehören zu den sensibelsten Informationen, die ein Telefon speichern kann. In Bundesstaaten, in denen der Zugang zu Abtreibungen eingeschränkt ist, könnten Aufzeichnungen ausbleibender Perioden oder des Schwangerschaftsstatus theoretisch bei Gerichtsverfahren auftauchen.
Einige Dinge, die es wert sind, bei einer Gesundheits-App zu überprüfen: Lies die Datenschutzrichtlinie, bevor du ihr medizinische Details anvertraust, suche nach dem App-Namen zusammen mit dem Wort „Privacy Audit", und achte auf die Möglichkeit, deine Daten zu exportieren oder zu löschen. Falls diese Optionen nicht existieren, sagt dir das etwas.
Wenn du bei der Arbeit mit persönlichen Daten umgehen musst oder ein Team leitest, das dies tut, ist Sicherheitsbewusstsein-Training, das Datenfreigabe-Risiken abdeckt, ein praktischer nächster Schritt. Train2Secure bietet genau diese Art von Training, einschließlich Module über die Art und Weise, wie Apps und Phishing-Anschläge persönliche Informationen ausnutzen.



