Was HealthKit Drittanbieter-Apps tatsächlich preisgibt – und wie Sie kontrollieren, wer auf Ihre Daten zugreift
HealthKit erteilt Berechtigungen pro App und pro Datentyp. Apps können nicht sehen, welche Zugriffe andere Apps haben, und Gesundheitsdaten sind in iCloud mit Zwei-Faktor-Authentifizierung Ende-zu-Ende verschlüsselt.
Auf dieser Seite
TL;DR
HealthKit ist der zentrale Speicherort für Apple-Watch-Gesundheitsdaten auf dem iPhone. Drittanbieter-Apps können nur auf die Datentypen zugreifen, denen Sie explizit zustimmen – separat für Lesen und Schreiben – und können nicht sehen, welche Berechtigungen andere Apps haben. Daten werden mit iOS Data Protection gespeichert (unzugänglich, wenn das Gerät gesperrt ist) und sind in iCloud Ende-zu-Ende verschlüsselt, wenn Sie Zwei-Faktor-Authentifizierung aktiviert haben. Apple untersagt die Nutzung von Gesundheitsdaten für Werbezwecke, und alle HealthKit-Apps müssen eine Datenschutzerklärung bereitstellen. Sie können Ihre Berechtigungen jederzeit in Einstellungen → Gesundheit → Datenschutz & Geräte überprüfen und widerrufen.
Wie das Berechtigungssystem funktioniert
Jede App, die auf HealthKit zugreifen will, muss beim Nutzer eine Berechtigung anfragen. Diese Anfragen sind auf zwei Ebenen granular: Sie gelten für eine bestimmte App und für einen bestimmten Datentyp. Eine App, die Ihre Herzfrequenz und Ihre Schlafdaten lesen will, muss zwei separate Berechtigungen anfragen, und Sie können jede Kategorie unabhängig genehmigen oder ablehnen.
Berechtigungen werden auch für Lesen und Schreiben separat erteilt. Eine App darf Trainingsdaten in HealthKit schreiben – um Daten beizusteuern – ohne Leseberechtigung für Ihre Schlafdaten zu haben. Diese Asymmetrie ermöglicht es Fitness-Apps, Ernährungs-Trackern und Gesundheitsgeräten, Daten zu HealthKit beizutragen, ohne zwangsläufig Lesezugriff auf nicht verwandte Datentypen zu bekommen.
Falls eine App Schreibberechtigung für einen Datentyp erhält, bekommt sie automatisch Lesezugriff auf die Daten, die sie geschrieben hat. Mit Leseberechtigung kann sie Daten lesen, die von allen Quellen stammen – einschließlich Apple Watch.
Nach Apples Platform Security Guide (aktualisiert Januar 2026): "Apps können nicht sehen, welche Zugriffe anderen Apps gewährt wurden. Außerdem können Apps nicht eindeutig feststellen, ob ihnen Lesezugriff auf Gesundheitsdaten gewährt wurde. Wenn eine App keinen Lesezugriff hat, geben alle Abfragen keine Daten zurück – die gleiche Antwort, die eine leere Datenbank geben würde."
Dieser letzte Punkt ist bewusst so gestaltet. Wenn eine App erkennen könnte, dass ihr der Zugriff auf Ihre psychischen Gesundheitsdaten oder Ihre Zyklusverfolgungsdaten verweigert wurde, könnte sie daraus schließen, dass Sie diese Dinge überwachen – was selbst wieder eine sensible Information ist. Das Design verhindert diese Schlussfolgerung.
Wo Sie Berechtigungen prüfen und widerrufen
Alle HealthKit-Berechtigungen sind an einer Stelle sichtbar und widerrufbar: Einstellungen → Gesundheit → Datenschutz & Geräte auf dem iPhone. Dieser Bildschirm listet jede App und jedes Gerät auf, dem HealthKit-Berechtigungen erteilt wurden, zusammen mit den genauen Datentypen, die jede App lesen oder schreiben darf. Sie können jede einzelne Berechtigung widerrufen, ohne die anderen zu beeinflussen.
Apple-Watch-Sensoren und integrierte Apps erscheinen hier ebenfalls als Quellen. Wenn Sie eine Drittanbieter-App daran hindern möchten, auf neue Daten zuzugreifen, die Sie generieren – nachdem Sie vorher schon Zugriff erteilt haben – widerrufen Sie die Berechtigung und die App kann fortan nicht auf neue Daten zugreifen.
Wie HealthKit Daten speichert und verschlüsselt
Gesundheitsdaten, die in HealthKit gespeichert sind, verwenden die iOS-Datenschutzklasse Protected Unless Open. Das bedeutet, dass die Daten kryptographisch etwa 10 Minuten nach dem Sperren des Geräts unzugänglich werden. Sie werden wieder zugänglich, wenn Sie das Gerät mit Ihrem Passcode oder Biometrie entsperren. Die einzige Ausnahme sind trainingsbezogene Daten während einer aktiven Trainingsession: Wenn eine App Apples HKWorkoutSession API nutzt, bleiben relevante Daten für die Dauer der Session zugänglich, auch wenn das Gerät gesperrt ist.
In iCloud hängt der Datenschutz davon ab, ob zwei Bedingungen erfüllt sind:
- iOS 12 oder später ist auf dem Gerät installiert
- Zwei-Faktor-Authentifizierung ist für das Apple Account aktiviert
Wenn beide erfüllt sind, sind Gesundheitsdaten Ende-zu-Ende verschlüsselt – Apple hält die Verschlüsselungsschlüssel nicht und kann nicht auf die Daten zugreifen. Wenn Zwei-Faktor-Authentifizierung nicht aktiviert ist, sind die Daten zwar gespeichert und bei der Übertragung verschlüsselt, aber nicht Ende-zu-Ende. Apple ermutigt dazu, Zwei-Faktor-Authentifizierung zu aktivieren, und sobald sie auf einem iOS-12+-Gerät aktiviert ist, werden bestehende Gesundheitsdaten automatisch auf Ende-zu-Ende-Verschlüsselung migriert.
Bei lokalen Sicherungskopien (über Finder oder iTunes) sind Gesundheitsdaten nur in verschlüsselten Sicherungskopien enthalten. Wenn Sie eine unverschlüsselte Sicherungskopie erstellen, werden Gesundheitsdaten ausgeschlossen.
Was Drittanbieter-Apps nicht tun dürfen
Der Zugriff auf die HealthKit API braucht ein Apple Entitlement – eine Code-Berechtigung, die Apple überprüft und im Rahmen der App-Store-Genehmigung erteilt. Apps mit HealthKit-Entitlements müssen explizite Beschränkungen erfüllen:
- Kein Werbezugriff: Gesundheitsdaten dürfen nicht für Werbezwecke genutzt werden, einschließlich gezielter Werbung oder des Verkaufs an Werbenetzwerke.
- Datenschutzerklärung erforderlich: Jede App, die auf HealthKit zugreift, muss eine Datenschutzerklärung bereitstellen, die erklärt, wie sie Gesundheitsdaten nutzt. Diese Erklärung muss den Nutzern gezeigt werden, bevor sie den Zugriff gewähren.
Diese Beschränkungen gelten für alle HealthKit-Daten unabhängig vom Datentyp oder davon, wie sensibel er wirkt.
Wichtige Unterscheidung: Zugriff ist nicht dasselbe wie Kontrolle. HealthKits Berechtigungssystem regelt, welche Daten eine App aus dem lokalen HealthKit-Speicher auf Ihrem iPhone lesen kann. Es regelt nicht, was die App dann mit diesen Daten macht, sobald sie sie hat. Eine App, der Sie Lesezugriff auf Ihre HRV und Schlafdaten geben, darf diese Daten rechtlich auf ihre eigenen Server hochladen – einschließlich Server außerhalb der EU – sofern ihre Datenschutzerklärung dies offenlegt und sofern Apples HealthKit-Bedingungen (kein Werbezugriff, kein Verkauf an Datenmakler) erfüllt sind. Der Schutz, den das Berechtigungssystem auf dem iPhone bietet, ist real, aber begrenzt: Er entscheidet, ob eine App die Daten sieht, nicht wohin sie gehen. Um zu verstehen, was eine App nach dem Verlassen von HealthKit tatsächlich mit den Daten macht, lohnt sich ein Blick in die Datenschutzerklärung der App, ihre App-Store-Datenschutzlabel und – für Nutzer in der EU – ihre DSGVO-Hinweise und Angaben zur Datenverarbeitung.
Datenaustausch zwischen Nutzern und mit Anbietern
Zwei zusätzliche Sharing-Features sind in die Gesundheits-App integriert:
Datenaustausch zwischen Nutzern (iOS 15+): Nutzer können ihre Gesundheitsdaten mit einer anderen Person – etwa einem Familienmitglied oder Betreuer – über eine Ende-zu-Ende-verschlüsselte iCloud-Verbindung teilen. Beide Beteiligten müssen iOS 15 oder später nutzen und Zwei-Faktor-Authentifizierung aktiviert haben. Apple kann nicht auf Daten zugreifen, die über diesen Kanal geteilt werden.
Teilen mit medizinischen Anbietern (USA, mit registrierten Institutionen): Die Gesundheits-App ermöglicht es Nutzern, ausgewählte Gesundheitsdatenkategorien direkt mit registrierten Gesundheitsorganisationen zu teilen. Diese Daten werden per Ende-zu-Ende-Verschlüsselung übertragen und Apple hat keinen Zugriff auf die Verschlüsselungsschlüssel für diesen Kanal. Teilnehmende Gesundheitsorganisationen erhalten nur die Datenkategorien, die der Nutzer ausgewählt hat.
Was das für Apps wie Sam bedeutet
Sam liest Apple-Watch-Daten aus HealthKit auf Ihrem iPhone – einschließlich HRV, Ruhepuls, Schlafphasen, Handgelenktemperatur, SpO2, Kardio-Fitness und Achtsame Minuten – unter Nutzung des Standard-HealthKit-Berechtigungsmodells. Vergleiche mit anderen KI-Gesundheitsassistenten, die Wearable-Daten verarbeiten, finden Sie in unserem umfassenderen Vergleich. Ihnen wird für jede Datenkategorie beim ersten Verbinden mit Sam Zugriff angefordert, und Sie können diese Berechtigungen jederzeit in Einstellungen → Gesundheit → Datenschutz & Geräte überprüfen oder widerrufen. Sam kann nicht auf Datentypen zugreifen, für die Sie keine Berechtigung erteilt haben, und kann nicht sehen, welche Zugriffe eine andere App auf Ihrem Telefon bekommen hat. Einen umfassenden Überblick über welche Apple-Watch-Sensoren welche Datentypen generieren, finden Sie in unserem kompletten Sensor-Überblick für 2026. Kontext dazu, warum Apple bewusst die Interpretation der von ihm erfassten Daten vorenthält, siehe unser Artikel zu HealthKit und Datenpräsentation.
Quellen
- Protecting access to user's health data – Apple Platform Security Guide, aktualisiert Januar 2026. Abgerufen am 16. Mai 2026.
- Authorizing access to health data – Apple Developer Documentation. Abgerufen am 16. Mai 2026.
- Health app data Share with Provider FAQ – Apple Support. Abgerufen am 16. Mai 2026.
Häufige Fragen
Kann eine App automatisch alle meine Apple-Watch-Daten lesen?+
Nein. Jede App muss für jeden einzelnen Datentyp eine separate Berechtigung anfragen, und jede Anfrage braucht Ihre ausdrückliche Zustimmung. Eine App kann nicht auf Datentypen zugreifen, für die Sie keine Berechtigung erteilt haben. Lese- und Schreibzugriff werden separat verwaltet.
Wie sehe ich, welche Apps Zugriff auf meine Gesundheitsdaten haben?+
Gehen Sie auf dem iPhone zu Einstellungen → Gesundheit → Datenschutz & Geräte. Dort sehen Sie alle Apps, die HealthKit-Berechtigungen erhalten haben, und welche Datentypen sie lesen oder schreiben dürfen. Sie können jede App oder jeden einzelnen Datentyp von diesem Bildschirm aus widerrufen.
Kann eine App erkennen, dass ich den Zugriff abgelehnt habe?+
Nein. Wenn eine App für einen Datentyp keinen Lesezugriff erhält, bekommt sie leere Ergebnisse zurück – dieselbe Antwort wie bei einer leeren Datenbank. Die App kann nicht unterscheiden, ob ihr der Zugriff verweigert wurde oder ob es einfach keine Daten gibt. Das ist absichtlich so gestaltet: Es verhindert, dass Apps indirekt Rückschlüsse auf Ihre Gesundheit ziehen können, indem sie sehen, welche Datentypen Sie verfolgen oder nicht.
Sind meine Gesundheitsdaten in iCloud verschlüsselt?+
Ja, wenn Sie iOS 12 oder später installiert haben und Zwei-Faktor-Authentifizierung für Ihr Apple Account aktiviert ist. Wenn beide Bedingungen erfüllt sind, sind Ihre Gesundheitsdaten Ende-zu-Ende verschlüsselt – Apple kann nicht auf sie zugreifen. Ohne Zwei-Faktor-Authentifizierung sind die Daten zwar in Speicher und Transit verschlüsselt, aber nicht Ende-zu-Ende.
Darf eine App meine Gesundheitsdaten für Werbung oder Verkauf nutzen?+
Nein. HealthKit verbietet Apps ausdrücklich, Gesundheitsdaten für Werbezwecke zu nutzen. Apps, die auf HealthKit zugreifen, müssen zudem eine Datenschutzerklärung bereitstellen, die erklärt, wie sie Gesundheitsdaten verwenden. Das wird auf Entitlement-Ebene im App Store durchgesetzt.
Kann eine App sehen, welche Berechtigungen andere Apps haben?+
Nein. Apps können nicht sehen, welche HealthKit-Zugriffe anderen Apps gewährt wurden. Für andere Apps ist das Berechtigungssystem nicht einsehbar – jede App sieht nur ihre eigenen erteilten Berechtigungen.
Was passiert mit Gesundheitsdaten in Sicherungskopien?+
Gesundheitsdaten sind nur in verschlüsselten Sicherungskopien enthalten – egal ob Sie über iCloud, Finder (macOS 10.15+) oder iTunes (macOS 10.14 und älter) sichern. Wenn Sie eine unverschlüsselte lokale Sicherungskopie mit Finder oder iTunes erstellen, werden Gesundheitsdaten ausgeschlossen.
Kann ich meine Gesundheitsdaten direkt mit meinem Arzt teilen?+
Ja. Die Gesundheits-App auf dem iPhone hat eine Funktion zum Teilen mit medizinischen Anbietern, mit der Sie ausgewählte Gesundheitsdatenkategorien mit registrierten Gesundheitsorganisationen teilen können. Die Daten werden per Ende-zu-Ende-Verschlüsselung übertragen und Apple hat keinen Zugriff auf die Verschlüsselungsschlüssel.
