43 Millionen Frauen weltweit haben auf ihrem Handydisplay eine App mit dem Namen Flo. Hinter dem rosa Logo verbirgt sich eine Vielzahl von Funktionen. Die Nutzerinnen können hier nicht nur ihre Periode aufzeichnen oder ihre Schwangerschaft mitverfolgen – täglich können Stimmungslage und körperliche Symptome erfasst werden: ob die Nutzerin traurig oder fröhlich ist, ob sie Heißhunger, Akne oder Krämpfe hat etwa. Auch intime Details werden abgefragt: Im obersten Feld kann angegeben werden, ob man Sex hatte – und wenn ja, ob man dabei verhütet hat oder nicht. Selbst für Masturbation oder "Große Lust auf Sex" bietet die App einen eigenen Button.

Es sind hochsensible Daten, die die Nutzerinnen der App anvertrauen. Umso größer dürfte der Schock gewesen sein, als Mitte Juli plötzlich eine Benachrichtigung in der App aufpoppte. In sachlicher Sprache wurden Nutzerinnen informiert, dass das Unternehmen hinter Flo zwischen Sommer 2016 und Frühjahr 2019 "eine Kennnummer zu Ihrer Person und Informationen über Ihre Schwangerschaft und Periode an Unternehmen gesendet" hatte. Empfänger der Daten seien die Analytikabteilungen von Facebook, Flurry, Fabric und Google gewesen.

Wenn Facebook weiß, wann man menstruiert

Was für viele Nutzerinnen völlig neu gewesen sein dürfte, war das Ergebnis jahrelanger Untersuchungen und Rechtsstreitigkeiten in den USA. Im Frühjahr 2019 hatte das "Wall Street Journal" in einer Recherche aufgedeckt, dass Facebook sensible Daten aus Apps abgriff – darunter auch aus Flo. Die App informierte Facebook, wenn eine Nutzerin gerade menstruierte oder einen Kinderwunsch vermerkt hatte. Das geschah über ein Software Development Kit, kurz SDK, das in den Codes vieler Apps eingebettet ist. Für die Nutzerinnen war das in den Richtlinien der App nicht ersichtlich. Als die Recherche des "Wall Street Journal" erschien, stellte Flo dieses Vorgehen ein.

Doch der Bericht rief die Federal Trade Commission auf den Plan, die in den USA für Konsumentenschutz zuständige Bundesbehörde. Sie reichte offizielle Beschwerde ein, im Januar 2021 wurde schließlich ein Vergleich erzielt. Die Behörde ordnete an, dass Flo die Nutzerinnen über die früheren Praktiken informieren musste – mit jener Benachrichtigung, die nun wortgleich in den Apps unzähliger Userinnen aufschien. Zudem wurde die App verpflichtet, wahrheitsgemäße Angaben über die eigene Datennutzung zu machen und eine externe Überprüfung durchführen zu lassen.

Im Frühjahr 2022 gab Flo bekannt, diese Überprüfung bestanden zu haben. Die App-Entwickler legen zudem Wert darauf, dass ein Vergleich kein Schuldeingeständnis darstellt. Die Schuldfrage dürfte aber wohl auch gerichtlich geklärt werden: Im vergangenen Herbst wurde in Kalifornien eine Sammelklage von Nutzerinnen gegen Flo Health Inc. eingereicht.

Die App als Beweis vor Gericht

Perioden-Apps wie Flo haben Vorteile: Nach einiger Zeit lassen sich anhand des virtuellen Logbuchs Muster ablesen. Nutzerinnen lernen sich und ihre Körper besser kennen. Sie können anhand immer wiederkehrender Symptome besser abschätzen, in welcher Zyklusphase sie sich befinden – und wann ihre Menstruation einsetzt.

Doch wenn sensible Gesundheitsdaten nicht ausreichend geschützt werden, kann das für Frauen und Mädchen mitunter rechtliche Konsequenzen haben – etwa in den USA. Nachdem der dortige Supreme Court das verfassungsmäßige Recht auf Abtreibung im Juni 2022 aushebelte, mehrten sich im Netz Aufrufe, Zyklus-Apps vom Handy zu löschen. Denn die Entscheidung darüber, ob Abtreibungen legal sind, liegt nun bei den einzelnen Bundesstaaten. In einem halben Dutzend davon wurde Abtreibungen mit dem Fall von Roe v. Wade für vollständig illegal erklärt.

Steht eine Frau in Verdacht, trotzdem eine Schwangerschaft abgebrochen zu haben, kann per richterlicher Anordnung auf die Datensammlung aus Zyklus-Apps zugegriffen werden. Und dort können – je nach Nutzungsverhalten der Betroffenen – aktuelle und frühere Schwangerschaften genauso notiert sein wie der Zeitpunkt ihrer letzten Periode.

Mehrere Anbieter reagierten auf die Befürchtungen mit neuen Lösungen. Die App Clue, die ihren Sitz in Berlin hat, beruhigte US-amerikanische Nutzerinnen mit Verweis auf die europäische Datenschutz-Grundverordnung (DSVGO). Die bekannte Non-Profit-Organisation Planned Parenthood bewarb die hauseigene App "Spot on", die ohne Anmeldung nutzbar ist und die Daten nur lokal am Telefon der Nutzerinnen speichert. Dasselbe gilt für die europäischen Anbieter Drip und Euki – auch hier werden die Daten nicht in eine Cloud übertragen oder mit Dritten geteilt. Löschen die Nutzerinnen die Apps vom Handy, verschwinden auch sämtliche Inhalte.

Flo selbst kündigte an dem Tag, an dem "Roe v. Wade" fiel, einen "anonymen Modus" an. Namen und Mailadressen der Nutzerinnen sowie Details zum von ihnen benutzten Gerät sollen in diesem Modus entfernt werden. Einzelne Nutzerinnen würden damit unidentifizierbar. "Du verdienst das Recht, deine Daten zu schützen", hieß es in der Ankündigung des Konzerns. (Ricarda Opis, 21.7.2022)