Digitale Frauengesundheit: Wie Menstruations-Apps sensible Daten sammeln

Zyklus-Tracker, Ovulationsarmbänder oder Smart Tampons sammeln immer mehr Gesundheitsdaten von Nutzerinnen

Warum Datenschutz bei Femtech-Produkten oft an Grenzen stößt, welche rechtlichen Lücken bestehen, erklärt Klaudia Kwiatkowska im Interview.

Menstruations-Apps sind längst mehr als digitale Kalender: Sie sammeln intime Gesundheitsdaten, geben Vorhersagen zu Zyklus und Fruchtbarkeit – und öffnen Türen für Unternehmen, Werbung und KI-Analysen. 

Klaudia Kwiatkowska beleuchtet im Interview die Chancen und Risiken dieser Femtech-Produkte, datenschutzrechtliche Fallstricke und wie Apps zukünftig die Selbstbestimmung von Nutzerinnen stärken könnten. 

Ihr Doktoratsprojekt „A Legal Perspective on the (Mis)use of Data on Femtech Apps and Devices” wird vom DOC-Stipendium der Österreichischen Akademie der Wissenschaften (ÖAW) gefördert.

Wie stark werden Menstruations-Apps genutzt und welche Rolle spielen sie für die Gesundheit der Nutzerinnen?

Klaudia Kwiatkowska: Menstruations-Apps sind Teil allgemeiner Gesundheitstechnologien, die sich auf die Frauengesundheit konzentrieren. Dieser Bereich wird häufig als Femtech, also Female Technology, bezeichnet. 

Dazu gehören Apps zum Zyklus-Tracking, Vorhersagen von Eisprung und Periode, Funktionen für Perimenopause und Menopause sowie Geräte wie Ovulationsarmbänder oder sogenannte Smart Tampons, mit denen etwa Gesundheitsdaten erhoben oder Tests, beispielsweise im Zusammenhang mit Gebärmutterhalskrebs, unterstützt werden können.

Rund 1.000 Apps gibt es inzwischen in den gängigen App-Stores, was zeigt, dass dieser Markt stark wächst. Gleichzeitig wird über den sogenannten Gender-Data-Gap im Gesundheitswesen gesprochen und mehr Aufmerksamkeit für das Frauengesundheit gefordert.

Datenschutz in der Kritik

Welche datenschutzrechtlichen Probleme ergeben sich bei Menstruations-Apps?

Kwiatkowska: Menstruations-Apps verarbeiten sogenannte besondere Kategorien personenbezogener Daten, also insbesondere Gesundheitsdaten, u.a. zu Sexualleben und sexuelle Orientierung. Nach europäischem Datenschutzrecht unterliegen diese einem erhöhten Schutzstandard. Viele Anbieter erfüllen die Anforderungen jedoch nicht ausreichend. 

Hinzu kommt ein strukturelles Machtungleichgewicht zwischen App-Anbietern und Nutzerinnen. Dadurch stellt sich die Frage, ob Nutzerinnen tatsächlich eine freie und informierte Einwilligung zur Datenverarbeitung geben können – oder ob bestimmte Formen der Datenverarbeitung möglicherweise grundsätzlich als rechtswidrig einzustufen wären.

Auch künstliche Intelligenz kommt in solchen Apps zum Einsatz. Ist das datenschutzrechtlich riskant?

Kwiatkowska: Wichtig ist, dass der KI-Einsatz transparent gestaltet wird. Nutzerinnen sollten wissen, ob sie beispielsweise mit einem KI-Chatbot interagieren oder mit einer menschlichen Expertin für reproduktive Gesundheit. 

Deshalb spielt auch sogenannte AI Literacy eine wichtige Rolle. 

Während viele App-Anbieter, darunter auch Femtech-Unternehmen, ihre Produkte mit KI aufwerten, müssen diese KI-Systeme unter anderem mit einem gewissen Maß an Autonomie und Unabhängigkeit vom Menschen funktionieren, um in den Anwendungsbereich des EU-KI-Gesetzes zu fallen. Produkte, die als Medizinprodukt gelten, können unter den AI Act als Hochrisiko-KI-Systeme fallen und müssten umfassend geprüft werden, bevor sie auf den Markt kommen.

Was macht diese Daten darüber hinaus so sensibel?

Kwiatkowska: Die in Menstruations-Apps erhobenen Informationen betreffen sehr unterschiedliche und intime Lebensbereiche. Weil dabei häufig über längere Zeiträume hinweg sehr viele Daten gesammelt werden, lassen sich durch Datenanalysen zusätzliche Rückschlüsse ziehen, die über die ursprünglich eingegebenen Informationen hinausgehen. 

So können Daten beispielsweise an Drittanbieter weitergegeben und für personalisierte Werbung genutzt werden. Schwangere Nutzerinnen gelten dabei als besonders attraktive Zielgruppe, da sich ihr Konsumverhalten verändert. 

Unternehmen können diese Informationen gezielt für Marketingzwecke einsetzen. Auch im privaten Umfeld entstehen Risiken: Einige Apps erlauben Partneraccounts mit Zugriff auf sensible Daten. 

Das kann unproblematisch sein, birgt jedoch bei Konflikten oder Gewaltpotenzial zusätzliche Gefahren, da sehr intime Informationen betroffen sind. Zudem kann erkennbar werden, ob eine Person schwanger war oder eine Schwangerschaft abgebrochen hat. In bestimmten politischen oder gesellschaftlichen Kontexten kann das erhebliche Auswirkungen haben.

Transparenz und neue Risiken

Sind die aktuellen Regelungen nicht ausreichend?

Kwiatkowska: Es gibt tatsächlich einige rechtliche Lücken und praktische Probleme bei der Regulierung von Menstruations-Apps. 

Ein zentrales Problem der DSGVO ist die Einwilligung: Sie bildet die Grundlage für die Datenverarbeitung, wird in der Praxis aber oft nicht ausreichend transparent umgesetzt. 

Ein Bericht der University of Sheffield aus dem vergangenen Jahr, der rund 40 Femtech-Apps untersucht hat, zeigt beispielsweise, dass Informationen über Datenweitergaben oder den Einsatz von KI häufig unklar, unvollständig oder schwer auffindbar sind. Dadurch wird es für Nutzerinnen schwierig, überhaupt eine informierte Entscheidung über ihre Einwilligung zu treffen.

Strukturelle Machtungleichgewichte zwischen wirtschaftlich motivierten Unternehmen und Nutzerinnen in vulnerablen Situationen verstärken das Problem. Auch die Sekundärnutzung pseudonymisierter oder anonymisierter Daten für Forschung ist kritisch: Zwar ermöglicht sie dringend benötigte Forschung, aber sie reduziert die Kontrolle der Nutzerinnen über ihre Daten.

Neue EU-Regelungen sollen die Nutzung von Gesundheitsdaten, einschließlich Daten aus Wellness-Apps wie Menstruations-Apps, stärker regeln. Zudem sind die Sicherheit von Geräten wie Smartwatches oder Ovulationsarmbändern und Vorgaben des EU Cyber Resilience Act relevant, um unbefugten Zugriff oder Datenlecks zu verhindern.

Wer sorgt dafür, dass diese Regeln tatsächlich eingehalten werden?

Kwiatkowska: Innerhalb der DSGVO sind die nationalen Datenschutzbehörden für die Durchsetzung zuständig. Sie überwachen die Einhaltung der Vorschriften in den jeweiligen Mitgliedstaaten. In der Praxis ist die Durchsetzung allerdings nicht immer besonders effektiv.

Die britische Datenschutzbehörde hat beispielsweise vor einigen Jahren ein Audit zu Femtech-Apps durchgeführt und zahlreiche Mängel festgestellt, etwa fehlende Schutzmechanismen. Trotz dieser Ergebnisse folgten nur begrenzte Konsequenzen. Aus feministischer Perspektive stellt sich daher auch die Frage, warum auf europäischer Ebene nicht stärker regulierend eingegriffen wird.

Zusätzlich gibt es vereinzelt Verbraucherklagen, vor allem in den USA und Kanada. Auch in Europa existieren erste Sammelklagen, etwa in Portugal, die sich auf Datenschutzverstöße bei Menstruations-Apps beziehen.

Selbstbestimmung und Datenverwertung

Gibt es aus feministischer Perspektive konkrete Ideen oder Forderungen dazu?

Kwiatkowska: Es gibt tatsächlich verschiedene Visionen, die auch von vielen Wissenschaftler:innen diskutiert werden. Ein zentraler Punkt ist, Nutzerinnen mehr Kontrolle über ihre Daten zurückzugeben. Menstruations-Apps sollten idealerweise nicht auf Geschäftsmodellen beruhen, die Gewinne aus der Verwertung intimer Gesundheitsdaten erzielen, da dies häufig zu Ausbeutung führt.

Diskutiert wird zudem, Einwilligungsmodelle neu zu denken – etwa durch stärkere Mitbestimmungsmöglichkeiten für Nutzerinnen sowie transparentere und verhandelbare Vertragsbedingungen. Einige Projekte setzen bereits auf Open-Source-Ansätze, bei denen die Funktionsweise der Systeme nachvollziehbar ist.

Weitere wichtige Ansätze sind lokale Datenspeicherung auf den Geräten der Nutzerinnen, mehr Inklusivität im App-Design und ein geringerer Fokus auf datengetriebene Geschäftsmodelle. Insgesamt soll Technologie als Werkzeug der Selbstbestimmung dienen, nicht primär der Monetarisierung.

Auf einen Blick

Klaudia Kwiatkowska ist wissenschaftliche Mitarbeiterin am Institut für Innovation und Digitalisierung im Recht der Universität Wien. Sie hat International- und Europarecht an der Universität Groningen und Europarecht und Marktintegration an der Universität Maastricht studiert. Ihre Forschungsschwerpunkte liegen auf Datenschutzrecht, der Sekundärnutzung von Gesundheitsdaten und der Regulierung digitaler Gesundheitstechnologien, insbesondere im Femtech-Bereich. Seit Oktober 2025 ist sie Stipendiatin der DOC-Förderung der Österreichischen Akademie der Wissenschaften.

Quelle:
Österreichische Akademie der Wissenschaften - Mitteilung vom 4. März 2026