Oura fragt während der Einrichtung nach Ihren Standortdaten. Wenn Sie dies ablehnen, sind einige Funktionen für Sie gesperrt, die nur regional verfügbar sind. Außerdem müssen Sie bei der Einrichtung Ihr Alter, Ihre Körpergröße und Ihr biologisches Geschlecht angeben. Ohne diese Angaben würde der Oura Ring nur ein unvollständiges Bild Ihrer allgemeinen Gesundheit liefern.

Alle Integrationen zur Datenweitergabe an Dritte sind standardmäßig deaktiviert, und Sie müssen aktiv zustimmen, um sie zu aktivieren.

Die Menge an Daten, die der Oura Ring erfasst, ist beträchtlich. Täglich zeichnet er auf: Schlafphasen und -dauer, Herzfrequenz und Herzfrequenzvariabilität, Blutsauerstoffsättigung, Hauttemperatur, Atemfrequenz, Aktivitätsniveau und Bewegung sowie, für Nutzerinnen, die sich dafür entscheiden, Daten zum Menstruationszyklus und zur Nutzung hormoneller Verhütungsmittel. Die Oura-App kann außerdem die GPS-Position Ihres Smartphones mit den vom Oura Ring erkannten Aktivitäten synchronisieren, sodass Sie beim Training Ihre Route und Rundenzeiten aufzeichnen können.

All diese Daten liegen auf den Cloud-Servern von Oura. Das Unternehmen bietet Verbrauchern keine direkte Möglichkeit, Live-Daten vom Ring abzurufen, ohne über seine App und Cloud-Infrastruktur zu gehen. Die Oura-API ist ohne ein Abonnement nicht zugänglich.

Oura, 2013 in Finnland gegründet, hat sich einen recht guten Ruf als einer der datenschutzfreundlicheren Hersteller von Gesundheits-Wearables für Verbraucher erarbeitet. Leider sind wir der Meinung, dass Ouras reiner Online-Ansatz grundsätzlich nicht mit diesem Datenschutzansatz vereinbar ist.

Oura hat wegen seiner Partnerschaft mit dem US-Verteidigungsministerium (DoD) viel Aufmerksamkeit erhalten, wobei die Realität etwas differenzierter ist, als Sie vielleicht online gelesen haben. Oura hat einen Vertrag zur Belieferung des US-Verteidigungsministeriums mit Oura-Produkten, um die Gesundheit von Militärangehörigen zu überwachen. Dabei nutzte das Unternehmen Palantirs FedStart als sichere Government-Cloud-Umgebung, um die Compliance-Anforderungen des DoD-Programms zu erfüllen.

Oura wird heute nicht auf FedStart betrieben, und keine Oura-Daten – weder von Verbrauchern noch aus dem Geschäftskundenbereich – interagieren derzeit mit Palantir-Systemen, so ein Oura-Sprecher.

Wenn Sie ohne Abonnement einsehen möchten, welche Daten Oura über Sie gespeichert hat, können Sie all Ihre Daten als eine Reihe von CSV-Dateien exportieren. Ihnen gehören Ihre Daten, aber nicht die daraus abgeleiteten Erkenntnisse, die Oura Ihnen anzeigt.

„Sie können Ihre personenbezogenen Daten jederzeit löschen oder exportieren, und wir verkaufen Ihre personenbezogenen Daten nicht an Dritte“, sagte ein Oura-Sprecher.

Die Weitergabe von Daten an Dritte ist standardmäßig deaktiviert. Standortdaten sind optional.

Sie müssen aktiv auswählen, ob Sie Apple Health, Strava oder irgendeinen Forschungspartner verbinden möchten.

Oura ermöglicht Datenzugriffsanfragen, sodass Sie jede Kennzahl einsehen können, die das Unternehmen über Sie gespeichert hat, einschließlich Feldern, die niemals in der App angezeigt werden. Das Unternehmen unterliegt der DSGVO, die stärkere Verbraucherschutzrechte bietet als das US-Recht allein.

Ohne Abonnement gibt es keine Möglichkeit, den Oura Ring zu nutzen. Ihre Daten werden zwar weiterhin erfasst und hochgeladen, aber Sie können nur über eine Datenanfrage darauf zugreifen, deren Bearbeitung mehrere Tage dauern kann.

Es ist enttäuschend, dass Sie bei der Registrierung für den Oura-Dienst Ihre Zahlungsdaten hinterlegen müssen. Ohne ein Abonnement sind Sie auf einen stark eingeschränkten Funktionsumfang beschränkt, was den Ring im Grunde nutzlos macht. Schlimmer noch: Es gibt keine Möglichkeit, den Ring zu nutzen, ohne Ihre biometrischen Daten auf die Cloud-Server von Oura hochzuladen.

Die vom Oura Ring erfassten Daten werden zwar während der Übertragung mit TLS 1.2+ (der gleichen Verschlüsselung wie beim Großteil des Web-Traffics) und bei der Speicherung auf den Servern von Oura mit AES-256 verschlüsselt, doch keine dieser Methoden stellt eine echte Ende-zu-Ende-Verschlüsselung dar. Im Grunde müssen Sie den internen Zugriffskontrollen von Oura vertrauen.

Aus Ouras Datenschutzrichtlinie geht außerdem nicht klar hervor, wie lange die Löschung von Daten dauert. Das Unternehmen sagte, der Löschvorgang werde innerhalb der von den Datenschutzgesetzen vorgegebenen Frist abgeschlossen. Ein Zurücksetzen auf Werkseinstellungen löscht alle Daten auf dem Gerät sofort, aber wir haben Antworten des Kundensupports gesehen, die darauf hindeuten, dass es irgendwo zwischen zwei und drei Wochen dauern kann, bis Ihre Daten aus Ouras Systemen entfernt sind.

Es gibt einige Schritte, die Sie unternehmen können, um sicherzustellen, dass Sie die Auswirkungen des Oura Rings auf Ihre Privatsphäre minimieren.

Freigabeeinstellungen einschränken

Öffnen Sie die Oura-App, gehen Sie zu den Einstellungen und scrollen Sie nach unten zur Datenfreigabe. Stellen Sie sicher, dass Sie Ihre Daten nicht an Drittanbieter-Apps senden, bei denen Sie Bedenken haben. Prüfen Sie dort auch die Optionen für die Oura-Plattform und Forschung und vergewissern Sie sich, dass Sie Ihre Daten nicht an einen externen Datenverantwortlichen übermitteln.

Profildaten minimieren

Deaktivieren Sie in der App Ihre Standortberechtigungen, entfernen Sie Ihr Wohnsitzland und schalten Sie alle aktivierten Frauengesundheitsfunktionen aus. Sie können auch alle Daten zur reproduktiven Gesundheit sofort über dieselbe Oberfläche löschen, aber alle Unterhaltungen, die Sie mit dem KI-Assistenten von Oura geführt haben, müssen manuell entfernt werden.

Kopie Ihrer Daten anfordern

Besuchen Sie das Oura-Mitgliederportal in der App und wählen Sie „Daten exportieren“, um eine Anfrage zu stellen. Überprüfen Sie, was Oura über Sie gespeichert hat. Abgesehen davon, dass die von den Frauengesundheitsfunktionen erzeugten Daten separat gelöscht werden können, gibt es keine Möglichkeit, bestimmte Informationen aus Ihrem Konto zu löschen, ohne gleich alles zu entfernen.

Wegwerf-E-Mail-Adresse und virtuelle Kreditkarte verwenden

Wenn Sie Ihr Oura-Konto mit einer Wegwerf-E-Mail-Adresse und einer virtuellen Kreditkarte registrieren, ist Ihr Oura-Konto kaum noch mit Ihrer echten Identität verknüpft. Dadurch wird es für Dritte schwieriger, Ihre Gesundheitsdaten im Falle einer Datenpanne mit anderen Konten abzugleichen.

Der Oura Ring ist ein Produkt, das wir beinahe empfehlen würden, aber es ist schwer zu rechtfertigen, dass es keine einfache Möglichkeit gibt, ihn offline zu nutzen.

Wenn Sie das Standort-Tracking von Oura aktivieren, kann ein detailliertes Protokoll darüber erstellt werden, wohin Sie reisen, wo Sie trainieren und wann Sie nicht zu Hause sind. Die Einhaltung der DSGVO ist lobenswert, wird jedoch nicht durch eine Ende-zu-Ende-Verschlüsselung ergänzt, die Ihre Daten vollständig in Ihrer Kontrolle belässt. Oura würde zweifellos argumentieren, dass das Unternehmen auf Ihre Daten zugreifen können muss, um den vollen Serviceumfang anbieten zu können, und das akzeptieren wir. Was wir jedoch nicht akzeptieren, ist der Mangel an Optionen für datenschutzbewusste Nutzer.