Untersucht wurden zwölf Fitness-Armbänder und Smartwatches sowie 24 Fitness-Apps. Dabei stellte sich heraus, dass die Mehrzahl der Apps zahlreiche, mitunter sensible Informationen über die Nutzer an Anbieter-Server sendet und darüber hinaus auch Drittanbieter wie Analyse- und Werbedienste einbindet.

Technische Daten wie etwa das Betriebssystem des Smartphones werden demnach bei 16 Apps bereits an Drittanbieter gesendet, bevor Verbraucher überhaupt den Nutzungsbedingungen zustimmen und über den Umgang mit ihren Daten informiert werden konnten.

Als positiv werteten die Verbraucherschützer, dass alle von den untersuchten Fitness-Apps ausgehenden Daten über eine sichere Verbindung versendet werden. Andererseits seien aber nur wenige der untersuchten Wearables vor ungewollter Standortverfolgung, dem sogenannten Tracking, geschützt - was das Erstellen von Bewegungsprofilen möglich mache.

Nach Ansicht der Verbraucherzentrale informiert kaum einer der geprüften Anbieter in seinen Datenschutzerklärungen ausreichend über die genaue Verwendung der Daten, die beispielsweise Aufschluss über Pulsfrequenz und Kalorienverbrauch ihrer Träger geben oder darüber, wie lange und wie gut diese schlafen. Drei Anbieter stellen demnach ihre Datenschutzhinweise nur in englischer Sprache bereit, nur zwei informieren über die besondere Sensibilität der erhobenen Gesundheitsdaten.

Nur ein Anbieter holt der Untersuchung zufolge eine separate Einwilligung für die Verarbeitung dieser sensiblen Gesundheitsdaten von den Nutzern ein. Sechs Anbieter räumen sich zudem die Möglichkeit ein, Änderungen in den Datenschutzerklärungen jederzeit und ohne aktive Information des Nutzers vornehmen zu können. Fünf halten es sich sogar offen, die personenbezogen Daten ihrer Nutzer bei Übernahme durch andere Unternehmen weiterzugeben.