Samsung Health dreht durch: Wer die KI-Weiterbildung verweigert, dem werden alle Schrittdaten gelöscht

Samsung Health dreht durch: Wer die KI-Weiterbildung verweigert, dem werden alle Schrittdaten gelöscht

SamsungGesundheitsdatenDatenschutzGDPRDark PatternKI-Training

Quellen:HN + web research · HN

Am 13. Juli 2026 brachte das Tech-Magazin Neowin einen Vorfall ans Licht: Die App Samsung Health begann, den Nutzern ein neues Fenster anzuzeigen, in dem ein Schalter mit der Bezeichnung “Zustimmung zur Nutzung von Gesundheitsdaten für KI-Training und -Modellierung” erschien. Es sah aus wie eine gewöhnliche Privatsphäre-Option — bis jemand versuchte, sie auszuschalten. Der Bildschirm zeigte eine eiskalte Warnung: “Du wirst keine Gesundheitsdaten mit deinem Samsung-Konto synchronisieren können, und deine Gesundheitsdaten werden gelöscht.”

Stimmst du nicht zu, löschen wir auf einen Schlag alles, was du in den vergangenen Jahren an Schritten, Schlafdauer und Herzfrequenzkurven angesammelt hast. Es interessiert nicht, ob du künftig weiteraufzeichnen willst — erpresst wird deine Vergangenheit.

Die Meldung schoss auf Hacker News auf 218 Punkte und 59 Kommentare. Jemand fasste dieses Design mit vier Worten zusammen: “Gesundheitsdaten als Geisel.”

Samsung Health App-Oberfläche

Was will Samsung eigentlich?

Laut Neowin fügte Samsung in den Privatsphäre-Einstellungen von Samsung Health heimlich einen neuen Schalter mit langem Namen hinzu: “Zustimmung zur Nutzung von Gesundheitsdaten für KI-Training und -Modellierung”. Schaltet man ihn ein, darf Samsung rechtmäßig die persönlichen Gesundheitskennzahlen für das Training und die Verbesserung der eigenen KI-Modelle nutzen.

Welche Daten werden genommen? Samsung listete selbst vier Kategorien: deine Schlafdaten, deine erfassten Medikamenteninformationen, deine importierten Krankenakten sowie die Aufzeichnungen des Zyklustrackings.

Es kommt noch schlimmer. Samsung erklärte zudem, dass Mitarbeiter und externe Auftragnehmer einen Teil der gesammelten Daten “prüfen” könnten — mit anderen Worten: Nicht nur eine kalte Maschine sieht hin, sondern echte Personen blättern in deiner Gesundheitsakte.

Und für all das gibt es keine Option “Ablehnen, aber weiter synchronisieren”. Du willst die Synchronisierung behalten? Dann musst du zustimmen. Du stimmst nicht zu? Synchronisierung stopp, Cloud-Daten gelöscht.

Der Screenshot stammt von einem Praxistest des Tech-Magazins How-To Geek — als ein Nutzer versuchte, den Schalter auszuschalten, lautete die Originalwarnung von Samsung wörtlich:

« Withdraw from this agreement? You will not be able to sync health data with your Samsung account and your health data will be deleted unless retained pursuant to applicable law. If retention is required, we will erase it as soon as the required retention period ends. »

Übersetzt heißt das: “Aussteigen? Dann verschwindet deine Datensynchronisierung, und deine Gesundheitsdaten werden gelöscht — es sei denn, das Gesetz verlangt ihre Aufbewahrung.” Das folgt exakt der Logik von “Süßes oder Saures” — nur dass diesmal Samsung an der Tür klopft und deinen Herzschlag und deine Schlafkurve will.

Samsung Health Warn-Pop-up zur Datensynchronisierung

Wo soll die Grenze der “Zustimmung” liegen?

Der wirkliche Streitpunkt ist nicht “Soll KI-Training Daten sammeln” — das eigentliche Problem liegt auf einer anderen Ebene: Kann Zustimmung überhaupt durch Erpressung eingeholt werden?

In der Welt digitaler Produkte hat dieses Design einen eigenen Namen: “Dark Pattern” (Dunkles Muster). Sein Kernmerkmal ist, dir formal “eine Wahl” zu lassen, während du faktisch keine hast — und genau das trifft Samsungs Vorgehen auf die schlimmste Spielart: gebündelte Einwilligung (bundled consent).

Was ist gebündelte Einwilligung? Du willst Funktion A, musst aber gleichzeitig B akzeptieren, was mit A nichts zu tun hat. Im Fall von Samsung Health ist A “Schritte und Schlafdaten in die Cloud synchronisieren, damit sie beim Gerätewechsel nicht verloren gehen”, und B ist “Samsung erlauben, deine gesamte Gesundheitsakte für KI-Training zu nutzen”. Technisch besteht keinerlei notwendiger Zusammenhang — du könntest die Cloud-Synchronisierung weiter nutzen, ohne die Daten weiterzugeben. Samsung hat beides absichtlich gekoppelt, aus einem einzigen Grund: dich zum Nicken zu zwingen.

Ein extremeres Beispiel macht deutlich, wie abwegig das ist: Es ist, als würde der Kiosk an deiner Haustür plötzlich ein Schild aufhängen — “Wer ab heute bei uns einkauft, muss zustimmen, dass wir eine Kamera bei euch zu Hause installieren, sonst verfallen alle eure Sammelpunkte.” Würdest du das als “Wahl” empfinden?

Warum die GDPR das verbietet

Im Rahmen der EU-Datenschutzgrundverordnung (GDPR) ist Samsungs Vorgehen geradezu Lehrbuchmaterial für einen Verstoß.

Die GDPR hat eine äußerst strenge Definition von “Einwilligung”, deren Kernforderung nur eine ist: Die Einwilligung muss frei erteilt sein. Was heißt frei erteilt? Erwägungsgrund 43 (Recital 43) der Verordnung ist eindeutig: Wird die Bereitstellung eines Dienstes davon abhängig gemacht, dass der Nutzer einer Datenverarbeitung zustimmt, die für den Dienst nicht erforderlich ist, so kann diese Einwilligung nicht als freiwillig erteilt gelten.

Der Kern ist einfach: Du darfst mich um Zustimmung zu jenen Verarbeitungen bitten, die “zum ordnungsgemäßen Betrieb des Dienstes” nötig sind (wenn du Schritte in der Cloud speicherst, muss Samsung sie natürlich speichern dürfen). Aber du darfst das “KI-Training”, das mit dem Dienst selbst nichts zu tun hat, nicht in die Einwilligungsklausel packen und mit “Wer nicht zustimmt, dem löschen wir die Daten” erpressen.

2023 versuchte Meta in Europa etwas Ähnliches: Nutzer mussten der Nutzung von Trackingdaten für Werbung zustimmen, sonst durften sie Facebook und Instagram nicht kostenlos nutzen. Der Europäische Gerichtshof entschied letztlich, dass dieses Modell rechtswidrig ist — mit der Begründung, die Nutzer hätten zwischen “Zustimmung” und “Verlust des Dienstes” keine echte Wahl.

Samsungs Problem ist schlimmer als das von Meta. Meta bot den Nutzern immerhin eine Hintertür “Bezahlen statt Werbung” (auch wenn das Gericht den Betrag für überhöht hielt). Samsung hat nicht einmal diese Hintertür — vor dir liegen nur zwei Optionen: alles zustimmen oder Daten gelöscht. Das ist keine Wahl, sondern eine Sackgasse.

Der Hacker-News-Nutzer benjiro29 schrieb in die Kommentare: “Wenn du in der EU bist, wende dich sofort an die Verbraucherschutzorganisation an deinem Kaufort und beschwere dich. Das verletzt Dutzende EU-Gesetze. Wenn in jedem Land genug Leute sich beschweren, wird es zu einem nationalen Problem — mit dieser Methode hatten wir schon oft Erfolg.”

Das Dark-Pattern-Werkzeug arsenals der Tech-Konzerne

Samsungs Vorgehen ist in der Branche nicht isoliert. In den letzten Jahren haben die Großen eine ausgereifte Methodik entwickelt, wie man Nutzer zum eher widerwilligen Klick auf “Zustimmen” bewegt.

“Ablehnen”-Button verstecken. “Zustimmen” als großen leuchtenden Farbknopf gestalten, “Ablehnen” als graue Kleinschrift ganz unten verstecken, nur per Scroll erreichbar. Die meisten klicken “Zustimmen”, bevor sie überhaupt suchen.

Wiederholtes Pop-up, bis es nervt. Heute abgelehnt, morgen poppt es wieder auf. Übermorgen erneut. Aufgeben erst, wenn das Ziel erreicht ist. So wird die psychologische Abwehr Stück für Stück erodiert.

Einschüchternde Formulierungen. “Wenn Sie ablehnen, verlieren Sie folgende Funktionen” — dann eine lange Liste, die ernst klingt, aber mit der Datenerhebung nichts zu tun hat.

Vorab angehakte Kästchen. Die Zustimmungs-Checkbox schon gesetzt, im Vertrauen darauf, dass dir die “Standardeinstellung zu ändern zu lästig” ist.

Samsungs “Nicht zustimmen = Daten löschen” lässt sich als neueste Waffe im Dark-Pattern-Arsenal bezeichnen — der Autor nennt es vorläufig “selbstzerstörerische Erpressung”. Das Pfand ist besonders: nicht künftiger Komfort, sondern der Schweiß von drei Jahren, der in deinem Armband liegt. Schrittdiagramme, halbjährig markierte Zyklen, zwei Monate Schlafqualität — all das wird zum löschbaren Verhandlungspfand in Samsungs Hand.

Ein anderer HN-Nutzer, rdtsc, traf den Nagel auf den Kopf: “Du kaufst ein Gerät, kannst aber die Hälfte der Funktionen nicht normal nutzen, es sei denn, du gibst deine Krankenakte heraus? Wenn ich ablehne, erstatten die mir dann 50 % des Gerätepreises?”

Keine Panik — die Daten auf dem Handy bleiben

Eine missverständliche Stelle muss klargestellt werden: Mit “Daten löschen” meint Samsung die in den Samsung-Cloud-Servern gespeicherte Synchronisationskopie. Die lokal auf dem Handy gespeicherten Gesundheitsaufzeichnungen werden nicht gelöscht — Schritte bleiben, Schlafkurve bleibt, nur die Mehrgeräte-Synchronisierung endet.

Doch das Problem bleibt scharf. Für Galaxy-Watch-Träger ist die Synchronisation zwischen Uhr und Handy das Kernerlebnis. Fällt die Cloud-Synchronisierung weg, schrumpft der Wert des gesamten Ökosystems drastisch. Du kaufst ein vernetztes Wearable-Set, und Samsung liefert ein Produkt, das ohne Sync verstümmelt ist. Wer bricht hier eigentlich den Vertrag?

Noch bedenkenswerter ist eine andere Ebene: Wenn deine Gesundheitsdaten jahrelang sicher auf Samsungs Servern lagen, warum sollen sie plötzlich “bei Nichtzustimmung verschwinden”? Über Existenz und Vernichtung dieser Daten entscheidet allein Samsung.

”Erpress mich nicht mit etwas Gutem”

In Dutzenden HN-Kommentaren tauchte immer wieder eine Stimme auf, deren Kern sich so zusammenfassen lässt: “Benutz nicht das, wofür ich dir danken sollte, als Erpressung gegen mich.”

Viele wiesen darauf hin: Dass Samsung die eigenen Gesundheitsdaten löscht, sollte eigentlich beruhigend sein — “Du stimmst nicht zu, wir löschen” klingt nach Respekt vor der Privatsphäre. Wenn diese Löschung aber zur Bedingung hat “weil du uns das kostenlose KI-Training verweigerst”, ändert sich der Beigeschmack völlig. Es ist kein Datenschutz mehr, sondern eine Strafe.

Ein weithin geteilter Kommentar lautete: “Bedrohe mich nicht mit etwas Gutem. Ich habe es satt, dass Tech-Firmen überall KI reinpacken.”

Dieser Satz benennt eine tiefere Stimmung: Normale Nutzer lehnen den technischen Fortschritt nicht ab, sie lehnen ab, als kostenloser Brennstoff behandelt zu werden. Deine Schritte, dein Schlaf, dein Herzschlag sind eigenständige persönliche Daten, kein Tankgutschein, den du beim Gerätekauf dem Hersteller schenkst.

Wem gehören deine Gesundheitsdaten eigentlich?

Zurück zur Ausgangsfrage: Wem gehören die Verlaufsdaten in Samsung Health?

Technisch gesehen hast du sie mit dem Gerät erhoben. Rechtlich gesehen stellen GDPR und andere Datenschutzgesetze klar, dass du die betroffene Person bist, mit Recht auf Löschung, Datenübertragbarkeit und Berichtigung. Doch aus Samsungs Verhalten spricht in dessen Geschäftslogik: Diese Daten sind eher dessen Vermögen — Samsung kann sie speichern oder löschen, und das hängt davon ab, ob du sie zur Monetarisierung freigibst.

Das ist keine Gesetzeslücke. Es ist das wahre Bild einer Machtstruktur. Wer die mehrjährigen Gesundheitsdaten eines Nutzers kontrolliert, gewinnt Verhandlungsmacht. Und dass die GDPR Einwilligung als “frei erteilt” fordert, dient eben genau dazu, diese ungleiche Verhandlung nicht zur legalen Ausbeutung werden zu lassen.

Ein HN-Kommentar verdient Nachdenken: Ein Nutzer erwähnte, er habe vor Jahren ein Samsung-Handy gekauft, das eine Blutsauerstoffmessung bot. Eines Tages poppte ein Fenster auf: Er müsse der Datenübermittlung an Samsung zustimmen, um den Sensor weiterzunutzen. “Seitdem habe ich ihn nie wieder benutzt”, schrieb er. “Samsungs Geschichte der Nutzerausbeutung ist viel länger, als wir denken.”

Diesmal rechnet Samsung offener: Es will nicht nur die Daten von jetzt und Zukunft, sondern alles, was du in den vergangenen Jahren angesammelt hast. Und der datenhungrige KI-Zeitalter lässt diese “Entweder gibst du her, oder wir zerstören es”-Logik immer unverschämter werden.

Bis zur Abfassung dieses Artikels hat Samsung auf die Vorwürfe von Medien und Community öffentlich nicht reagiert. Doch der HN-Diskussionsverlauf deutet auf ein nahezu sicheres Ende: GDPR-Beschwerden, FTC-Untersuchung oder beides zusammen. Für den Normalnutzer ist die dringendere Frage als das Warten auf die Aufsicht wohl, erst einmal den eigenen Samsung-Health-Sync-Schalter zu prüfen — ob jene über Jahre angesammelten Daten bereits an einem Punkt stehen, an dem die Wahl erzwungen wird.

Referenzlinks:

  • Neowin: Samsung will delete your health data if you don’t let them use it to train AI (Erstmeldung)
  • Hacker News Diskussionsthread (item?id=48897991, 218 Punkte / 59 Kommentare)
  • How-To Geek: Samsung is pushing users to train AI with their personal health data (mit Praxis-Screenshots)
  • 9to5Google: Samsung Health will delete your data without AI training consent
  • Android Police: Samsung is deleting your health data if you refuse to let it train AI
  • GDPR Official Text: Recital 43 (zur Definition der “frei erteilten Einwilligung”)

Die Materialien dieses Artikels stammen aus Neowins Originalbericht, der Hacker-News-Community-Diskussion und mehreren Folgeberichten technischer Medien. Alle Tatsachenbehauptungen basieren auf veröffentlichten Berichten und Community-Diskussionen und enthalten keine persönlichen Erlebnisse oder Mutmaßungen des Autors.