Christopher Klenk9 Min. LesezeitDeine Fitness-App weiß mehr über dich als dein Arzt.
Und der KI-Chatbot, dem du gerade deine HRV-Daten zur Analyse gibst? Der könnte deine Gesundheitsdaten für sein Training nutzen – zusammen mit Millionen anderer Gespräche.
Das sind sensible Informationen. Und die Frage ist nicht ob, sondern wer Zugriff hat, was damit passiert – und ob du wirklich die Kontrolle hast.
Auf einen Blick
Fitness-Apps sammeln intimste Gesundheitsdaten. KI-Chatbots wie ChatGPT, Claude und Gemini nutzen deine Chats seit 2025 standardmäßig für Modell-Training – es sei denn, du schaltest es aktiv ab. Dauert 30 Sekunden, lohnt sich. Hier findest du die Opt-Out-Anleitungen, deine DSGVO-Rechte und konkrete Privacy-Einstellungen.
Die meisten Nutzer unterschätzen, wie viel sie täglich preisgeben.
Datenkategorie | Beispiele | Sensibilität |
|---|---|---|
Vitaldaten | Herzfrequenz, HRV, Blutsauerstoff, Atemfrequenz | Sehr hoch |
Aktivität | Schritte, Kalorien, Trainingseinheiten, Routen | Hoch |
Schlaf | Schlafphasen, Schlafdauer, Aufwachzeiten | Sehr hoch |
Körperdaten | Gewicht, Körperfett, Muskelanteil | Hoch |
Standort | GPS-Tracks, häufige Orte, Bewegungsmuster | Sehr hoch |
Zyklusdaten | Menstruation, Fruchtbarkeit, Symptome | Extrem hoch |
Einzeln schon aussagekräftig. Kombiniert ergeben diese Daten ein vollständiges Gesundheitsprofil – detaillierter als die meisten Arztakten.
Die App-Anbieter selbst brauchen deine Daten offensichtlich für ihre Dienste. Aber auch für Produktverbesserung, personalisierte Werbung und teilweise den Verkauf von aggregierten Insights an Dritte. Was genau mit diesen Daten passiert, hängt davon ab, welche Art von KI tatsächlich hinter der App steckt – vom simplen Regelwerk bis zum trainierten Modell.
Werbetreibende betrachten Fitness-Daten als Gold für zielgerichtete Werbung. Niedriger Schlaf-Score? Werbung für Supplements. Standort im Gym? Werbung für lokale Fitness-Angebote. Die Korrelation zwischen deinen Daten und dem, was dir verkauft wird, ist kein Zufall.
Versicherungen zeigen wachsendes Interesse. Krankenversicherungen bieten Rabatte für Aktivitätsdaten, Lebensversicherungen kalkulieren Risiken. In manchen Ländern bereits Realität, in Deutschland noch eingeschränkt – aber die Richtung ist klar.
Datenhändler bilden den unsichtbaren Markt: Sie aggregieren Daten und verkaufen sie weiter, oft ohne direkten Bezug zum ursprünglichen Nutzer – theoretisch. Praktisch ist Re-Identifikation in vielen Fällen möglich.
Wenn du ChatGPT, Claude oder Gemini für Trainingsanalysen nutzt, teilst du sensible Gesundheitsdaten mit KI-Unternehmen. Seit 2025 nutzen alle großen Anbieter Consumer-Daten für Modell-Training – es sei denn, du schaltest es explizit ab. Das betrifft jeden, der LLMs für seine KI-Trainingsplanung einsetzt – auch mit den besten Prompts.
Anbieter | Standard-Einstellung | Daten-Retention | Business-Accounts |
|---|---|---|---|
ChatGPT (Free/Plus/Pro) | Training AN | 30 Tage (löschbar) | Kein Training |
Claude (Free/Pro/Max) | Training AN seit Sept 2025 | 5 Jahre wenn Training AN, 30 Tage wenn AUS | Kein Training |
Gemini (Free/Advanced) | Training AN seit Sept 2025 | 3 Jahre (Reviews), 72h nach Löschung | Kein Training |
Alle drei Anbieter haben 2025 ihre Policies geändert. Training ist jetzt Standard – du musst aktiv widersprechen.
Bei aktiviertem Training fließen deine Prompts (also deine Trainings- und Gesundheitsdaten), die KI-Antworten, hochgeladene Dateien wie CSVs mit HRV-Daten oder Trainingslogs und dein Feedback in das Modell-Training ein. Claude nutzt zusätzlich Code-Sessions, Gemini auch Bilder, Videos und Screenshots.
Konkret: Wenn du deine HRV-Werte, Schlafmuster oder Körperkomposition mit einem LLM analysierst, können diese Daten in zukünftigen Modell-Versionen landen – anonymisiert, aber dennoch.
Für Free, Plus und Pro Accounts: Öffne ChatGPT, klicke auf dein Profilbild (unten links), gehe zu Settings → Data Controls und schalte „Improve the model for everyone“ aus.
Zusätzlich kannst du Temporary Chat nutzen (Chat-Icon oben rechts) – diese Gespräche speichert OpenAI nicht. Alte Chats lässt du über Data Controls löschen, wobei die 30-Tage-Aufbewahrung auf den Servern bleibt.
Für Team/Enterprise/API: Training ist standardmäßig deaktiviert.
Für Free, Pro und Max Accounts: Öffne Claude, klicke auf dein Profil-Icon, gehe zu Settings → Privacy und schalte „Help improve Claude“ aus.
Der Unterschied bei der Retention ist drastisch: 30 Tage wenn Training AUS, 5 Jahre wenn Training AN. Alte Gespräche, die du nach dem Policy-Change wieder öffnest, können ebenfalls fürs Training genutzt werden. Incognito Chats sind die sicherste Option – sie fließen nie ins Training ein, auch wenn der Toggle AN ist.
Für Claude for Work/Enterprise/API: Training ist standardmäßig deaktiviert.
Für Free und Advanced Accounts: Öffne Gemini, klicke auf das Aktivitäts-Icon (Uhr mit Pfeil) im Seitenmenü – oder gehe direkt zu myactivity.google.com/product/gemini. Klicke auf „Turn off“ bei Gemini Apps Activity und bestätige. Optional: „Turn off and delete activity“ löscht auch alte Daten.
Prüfe zusätzlich, ob „Improve Google services with your audio“ deaktiviert ist (relevant für Gemini Live). Für sensible Gespräche bieten sich Temporary Chats an – Google löscht sie nach 72 Stunden und nutzt sie nicht fürs Training.
Für Google Workspace Accounts: Training ist standardmäßig deaktiviert.
Anbieter | Wo | Einstellung | Privacy-Modus |
|---|---|---|---|
ChatGPT | Settings → Data Controls | „Improve the model for everyone“ AUS | Temporary Chat |
Claude | Settings → Privacy | „Help improve Claude“ AUS | Incognito Chat |
Gemini | Aktivitäts-Icon → Turn off | „Gemini Apps Activity“ AUS | Temporary Chat |
Kurze Antwort: Nein – bei Consumer-Accounts.
Viele denken: „Ich zahle für Pro/Plus, also werden meine Daten nicht genutzt.“ Falsch. ChatGPT Plus, Claude Pro, Gemini Advanced – alle behandeln deine Daten identisch wie kostenlose Accounts. Training ist AN, Opt-Out musst du selbst machen.
Account-Typ | Training Standard | Opt-Out möglich? |
|---|---|---|
Consumer (Free/Plus/Pro/Max/Advanced) | AN | Ja |
Business (Team/Enterprise/Workspace) | AUS | Nicht nötig |
Der echte Unterschied: Nur Business- und Enterprise-Accounts haben Training standardmäßig deaktiviert. Du zahlst nicht für Privacy – du zahlst für Features.
Auch mit deaktiviertem Training speichern alle Anbieter deine Daten – aus rechtlichen und Sicherheitsgründen. ChatGPT behält gelöschte Chats 30 Tage auf den Servern. Claude ebenso (ohne Training-Opt-In). Gemini löscht nach 72 Stunden, behält aber Reviews bis zu 3 Jahre. Bei Trust-&-Safety-Flags – etwa Verdacht auf Missbrauch – speichern alle Anbieter länger.
Dazu kommt: Chats sind nicht Ende-zu-Ende verschlüsselt. Mitarbeiter können für Sicherheitsprüfungen Zugriff haben. Bei Datenlecks wären deine Gespräche potenziell exponiert.
Behandle LLM-Chats wie halb-öffentliche Räume. Teile nichts, was du nicht in einem Büro-Meeting erwähnen würdest.
Wenn du maximale Privatsphäre willst, aber trotzdem KI für Fitness nutzen möchtest, hast du drei Wege.
Lokale LLMs wie Ollama, LM Studio oder GPT4All laufen komplett auf deinem Rechner – keine Daten verlassen dein Gerät. Die Qualität reicht für einfache Analysen, liegt aber nicht auf GPT-4- oder Claude-Niveau. Für eine HRV-Trendanalyse oder Trainingslog-Auswertung aber durchaus brauchbar.
API-Zugang mit Zero-Retention über OpenAI API, Anthropic API oder Google Vertex AI ist der beste Kompromiss zwischen Qualität und Privacy. Kein Training auf API-Daten (Standard), Retention nur 30 Tage für Abuse-Monitoring. Kosten: ~10–20 €/Monat bei moderater Nutzung.
Privacy-Modi der Consumer-Apps – also Temporary Chat (ChatGPT/Gemini) und Incognito Chat (Claude) – speichern nichts und fließen nie ins Training ein. Der einfachste Weg für sensible Analysen, wenn du keine API aufsetzen willst.
Als EU-Bürger hast du starke Rechte – bei Fitness-Apps und bei LLM-Anbietern.
Recht auf Auskunft (Art. 15) heißt: Du kannst jederzeit erfahren, welche Daten über dich gespeichert sind, woher sie stammen, an wen sie weitergegeben wurden und wie lange die Speicherung dauert. E-Mail an den Datenschutzbeauftragten oder Formular in der App – Frist für den Anbieter: 1 Monat.
Recht auf Löschung (Art. 17) gibt dir die Möglichkeit, die Löschung aller deiner Daten zu verlangen – mit Einschränkungen bei gesetzlichen Aufbewahrungspflichten. Bei Fitness-Apps löschst du den Account (prüfe, ob wirklich alle Daten verschwinden). Bei ChatGPT findest du die Option unter Settings → Data Controls → Delete all chats. Bei Claude unter Settings → Account → Delete Account. Bei Gemini über myactivity.google.com.
Recht auf Widerspruch (Art. 21) ist das mächtigste Werkzeug: Du kannst der Verarbeitung deiner Daten für Training jederzeit widersprechen, ohne Begründung. Genau das tun die Opt-Out-Toggles.
Anbieter | Datenspeicherung | Drittanbieter-Zugriff | DSGVO-konform | Export möglich |
|---|---|---|---|---|
Apple Health | Lokal auf Gerät | Nur mit Zustimmung | Ja | Ja |
Garmin | Server in EU/USA | Begrenzt, opt-in | Ja | Ja, umfangreich |
Oura | EU & USA | Begrenzt | Ja | Ja |
Strava | USA | Segmente öffentlich (default) | Ja | Ja |
Whoop | USA | Forschungspartner | Eingeschränkt | Ja |
Fitbit/Google | Google-Server | Google-Ökosystem | Ja | Ja |
MyFitnessPal | USA (Under Armour) | Werbepartner | Eingeschränkt | Begrenzt |
Apple Health ist der Goldstandard: Daten bleiben lokal auf deinem Gerät. Garmin und Oura sind solide – klare Policies, umfangreicher Export. Bei Strava musst du Privacy-Settings aktiv anpassen (Segmente sind standardmäßig öffentlich). Kritisch wird es bei Apps mit aggressiver Werbung oder unklaren Policies – wenn du nach fünf Minuten Suchen nicht weißt, was mit deinen Daten passiert, ist das auch eine Antwort. Wie sich diese Apps technisch voneinander unterscheiden – also ob regelbasierte Algorithmen oder echtes Machine Learning zum Einsatz kommt – beeinflusst auch, wie viele Daten sie überhaupt brauchen.
Bei Fitness-Apps gibt es vier Stellschrauben, die den größten Unterschied machen. Erstens: Standort-Tracking einschränken. Erlaube GPS nur während der Nutzung, nicht dauerhaft. Aktiviere Privacy Zones in Strava oder Garmin, damit dein Startpunkt (lies: deine Wohnung) nicht öffentlich sichtbar ist.
Zweitens: Social Features überdenken. Muss dein Profil öffentlich sein? Müssen Aktivitäten automatisch geteilt werden? In den meisten Fällen lautet die Antwort: Nein.
Drittens: Drittanbieter-Verknüpfungen prüfen. Welche Apps haben Zugriff auf deine Gesundheitsdaten? Alte Verknüpfungen, die du seit Monaten nicht nutzt, sofort entfernen.
Viertens: Werbe-Tracking deaktivieren. Auf iOS unter Einstellungen → Datenschutz → Tracking. Auf Android unter Einstellungen → Google → Werbung → Werbe-ID löschen.
Bei LLMs ist die Priorität klar: Training deaktivieren (Anleitungen oben), für sensible Analysen Temporary/Incognito Chats nutzen, regelmäßig alte Chats löschen. Lade keine Rohdaten hoch, wenn eine Beschreibung reicht. Und anonymisiere, wo möglich – „Ein 35-jähriger Mann mit Läuferknie“ statt deinem Namen.
Keine klare Datenschutzerklärung. Wenn du nach fünf Minuten nicht weißt, was mit deinen Daten passiert: Finger weg.
Kostenlos mit unklarem Geschäftsmodell. „Wenn das Produkt kostenlos ist, bist du das Produkt.“ Nicht immer zutreffend – aber oft genug, um genauer hinzuschauen.
Übermäßige Berechtigungen. Eine Kalorienzähler-App braucht keinen Zugriff auf dein Mikrofon. Punkt.
Keine Export-Funktion. Wer deine Daten nicht rausgibt, hat Interesse daran, dich einzusperren. Deine Daten, deine Auswertung – das sollte für jeden Anbieter gelten.
Sofortige, personalisierte Analysen
Flexibler als spezialisierte Apps
Opt-Out und Privacy-Modi verfügbar
Daten auf fremden Servern, nicht E2E-verschlüsselt
Training standardmäßig aktiviert, Retention nach Löschung
Policies können sich jederzeit ändern
Deine Fitness-Daten sind sensibel – egal ob in einer App oder im Chat mit einer KI. Seit 2025 nutzen ChatGPT, Claude und Gemini Consumer-Daten standardmäßig für Training. Du musst aktiv widersprechen. Die gute Nachricht: Es dauert 30 Sekunden.
Die DSGVO gibt dir starke Rechte – nutze sie. Und wenn dir ein Anbieter nicht sagt, was er mit deinen Daten macht: Das ist auch eine Antwort. Den kompletten Überblick über KI im Fitness – von Technologien über Trainingsplanung bis Datenanalyse – findest du im KI im Fitness Guide.
