Was ist passiert?
Zwischen 2016 und 2019 übermittelte die Flo-App systematisch Gesundheitsdaten an Tech-Konzerne – obwohl sie versprochen hatte, dies nicht zu tun. Flo hatte Software-Tools von Meta, Google und anderen in die App eingebaut. Diese sendeten Events wie „R_PREGNANCY_WEEK_CHOSEN“ oder „P_ACCEPT_PUSHES_PERIOD“ – Codes, die verrieten, ob eine Nutzerin schwanger ist oder gerade ihre Periode hat.
Flo selbst erklärt in einem Statement von 2024: „Wir haben nie – und werden nie – Ihre Daten verkaufen, noch werden wir Ihre Gesundheitsinformationen zu Marketingzwecken mit Dritten teilen.“
Was bedeutet das für Deutschland?
In der EU gelten strengere Regeln als in den USA. Gesundheitsdaten sind nach Artikel 9 der Datenschutz-Grundverordnung (DSGVO) „besondere Kategorien“ – ihre Verarbeitung ist grundsätzlich verboten, außer mit ausdrücklicher Einwilligung. Das systematische Teilen von Perioden-Informationen mit Werbe-Tools wäre in Deutschland wohl rechtswidrig.
Bislang sind keine EU-Bußgelder gegen Flo bekannt. Die britische Datenschutzbehörde ICO untersuchte 2023 und 2024 Perioden-Apps und mahnte Entwickler zu mehr Transparenz.
Wer Perioden-Tracker nutzt, kann die Datenschutz-Einstellungen überprüfen und Marketing-Tracking widerrufen. Der Anonymous Mode bietet zusätzlichen Schutz, schränkt aber Funktionen ein. Nutzerinnen können auch die Werbe-ID in den Smartphone-Einstellungen deaktivieren.
