Vitora

Gesundheits-Apps: On-Device vs. Cloud — wohin gehen deine Daten?

Aktualisiert · 6 Min. Lesezeit

Gesundheits-Apps verarbeiten einige der sensibelsten Daten, die du erzeugst — Schlaf, Herzfrequenz, Gewicht, Zyklus, Workouts. Fast alle nennen sich "privat". Nur wenige erklären, was das heißt. Dieser Ratgeber trennt On-Device- von Cloud-Verarbeitung, zeigt die drei Wege, auf denen Apps deine Daten stillschweigend vom Handy holen, und gibt dir konkrete Fragen an die Hand, bevor du einer App vertraust.

Was "On-Device" wirklich bedeutet

On-Device-Verarbeitung (auf dem Gerät) bedeutet, dass die App ihre Scores und Auswertungen auf deinem iPhone berechnet und die rohen Gesundheitsdaten es nie verlassen. Es gibt kein Konto, das deine Werte auf einem Server hält, und keine Kopie deines HRV oder Gewichts in fremden Datenbanken.

Cloud-Verarbeitung bedeutet, dass deine Daten auf die Server des Anbieters hochgeladen werden, wo die Analyse läuft. Das kann Funktionen wie geräteübergreifende Synchronisation ermöglichen, heißt aber auch, dass ein Dritter nun deine Gesundheitsdaten hält — abhängig von dessen Sicherheit, Geschäftsmodell und Aufbewahrungsrichtlinie.

Der Unterschied zählt, weil hochgeladene Daten geleakt, per Gerichtsbeschluss angefordert, verkauft oder zum Trainieren von Modellen genutzt werden können. Daten, die das Handy nie verlassen, können all das nicht.

Die drei Wege, auf denen Gesundheits-Apps Daten abfließen lassen

1. Konto-Synchronisation. Wenn du ein Konto anlegen musst, liegen deine Werte fast sicher auf einem Server. Das ist der Sinn — Synchronisation braucht eine Kopie in der Cloud.

2. Analyse- und Werbe-SDKs. Viele Apps binden Tracker von Dritten ein, die Nutzungsdaten (und manchmal mehr) an Werbe- und Analysenetzwerke senden. Das passiert selbst dann, wenn die Kernfunktion lokal läuft.

3. "KI-Insight"-Backends. Als KI vermarktete Funktionen schicken deine Daten oft zur Verarbeitung an einen Server. Der Komfort ist real, aber die Datenübertragung auch — und sie wird selten klar benannt.

Fragen, die du jeder Gesundheits-App stellen solltest

Muss ich ein Konto anlegen? (Ein Konto bedeutet meist Cloud-Speicherung deiner Daten.)

Funktioniert sie ohne Netz? (Wenn die Kern-Scores auch im Flugmodus berechnet werden, laufen sie On-Device.)

Was genau wird gesendet, und wann? Eine vertrauenswürdige App benennt ihre ausgehenden Verbindungen, statt sich hinter "Ihre Privatsphäre ist uns wichtig" zu verstecken.

Werden Daten zum Training von Modellen genutzt oder mit Werbetreibenden geteilt? Die Antwort sollte ein eindeutiges Nein sein, schriftlich.

Wie HealthKit — und Vitora — gebaut sind

Apples HealthKit speichert deine Gesundheitsdaten verschlüsselt auf dem Gerät und teilt sie nur mit Apps, denen du pro Datentyp ausdrücklich Zugriff gibst. Das ist eine solide Datenschutzgrundlage, aber eine App kann aus HealthKit lesen und diese Daten anschließend überallhin hochladen — der HealthKit-Zugriff allein ist also keine Garantie.

Vitora ist nach dem strengeren Maßstab gebaut: Alle Berechnungen laufen auf deinem iPhone, es gibt kein Konto, und deine Gesundheitsdaten werden nie an einen Server gesendet. Die einzigen ausgehenden Verbindungen sind optionale KI-Funktionen — Text-Lebensmittelbeschreibungen (auf dem Gerät verarbeitet, wenn dein iPhone Apple Intelligence unterstützt, sonst an Google Gemini gesendet) und Foto-Analyse (immer über Gemini, mit deinem eigenen API-Schlüssel, ohne Nutzer-ID und ohne Gesundheitskontext). Alles andere bleibt standardmäßig auf deinem Handy.

FAQ

Können Gesundheits-Apps meine Daten verkaufen?

Viele können es und manche tun es, je nach Datenschutzerklärung — vor allem kostenlose Apps, die Daten auf eigene Server laden und Werbe-SDKs einbinden. Der beste Schutz ist eine App, die Daten auf dem Gerät verarbeitet und keine Serverkopie zum Verkauf hat. Prüfe immer, ob ein Konto nötig ist, und lies, was die Richtlinie erlaubt.

Sind Apple-Health-Daten privat?

Daten in Apple Health / HealthKit sind auf deinem Gerät verschlüsselt und werden nur mit Apps geteilt, die du ausdrücklich autorisierst, Typ für Typ. Doch sobald du einer App Zugriff gibst, kann sie die Daten anderswohin hochladen — der HealthKit-Zugriff allein garantiert keinen Datenschutz. Entscheidend ist, was die einzelne App mit den Daten macht.

Woran erkenne ich, dass eine App Daten auf dem Gerät verarbeitet?

Zwei schnelle Tests: Prüfe, ob sie ein Konto verlangt (On-Device-Apps meist nicht), und ob ihre Kernfunktionen im Flugmodus weiter arbeiten (wenn Scores offline berechnet werden, laufen sie lokal). Achte darüber hinaus auf eine App, die ausgehende Netzwerkverbindungen ausdrücklich benennt, statt nur zu sagen, sie "respektiere deine Privatsphäre".

Weiterlesen