Datenschutz-Vergleich von Ernährungs-Apps 2026: Welche Kalorienzähler schützen wirklich deine Daten?

Deine Kalorienzähler-App weiß, was du bei jeder Mahlzeit isst. Wahrscheinlich kennt sie dein Gewicht, deine Körpermaße, deine Fitnessziele und deine gesundheitlichen Beschwerden. Manche Apps erfassen zudem deinen Standort, deine Kontakte, dein Surfverhalten und deine Kaufgewohnheiten. Das sind einige der intimsten Daten, die eine App sammeln kann, und die Art, wie verschiedene Ernährungs-Apps damit umgehen, reicht von respektvoll bis zutiefst besorgniserregend.

2025 enthüllte eine Untersuchung der Washington Post, dass mehrere große Gesundheits- und Fitness-Apps Ernährungsdaten der Nutzer mit Werbenetzwerken und Datenhändlern teilten, oft ohne klare Offenlegung in ihren Datenschutzrichtlinien. Eine separate Studie der Mozilla Foundation bewertete mehrere Kalorienzähler als unzureichend in Bezug auf ihre Mindest-Datenschutzstandards.

Datenschutz bei Ernährungs-Apps ist kein theoretisches Problem mehr. Es ist ein praktisches, das Millionen von Nutzern täglich betrifft.

Wir haben die Datenschutzpraktiken von 10 Kalorienzähler-Apps analysiert, um dir bei einer informierten Entscheidung darüber zu helfen, wohin deine Gesundheitsdaten gehen.

Warum Datenschutz bei Ernährungs-Apps besonders wichtig ist

Ernährungsdaten sind Gesundheitsdaten. In vielen Rechtsordnungen werden sie als besonders sensible personenbezogene Daten eingestuft, die speziellen Schutz erfordern. Hier ist, warum Datenschutz bei Ernährungs-Apps besondere Aufmerksamkeit verdient:

Auswirkungen auf Krankenversicherungen. Da die Märkte der Datenhändler reifen, wächst die Sorge, dass Ernährungsmuster-Daten zur Ableitung von Gesundheitsrisiken genutzt werden könnten. Ein Nutzer, der natriumreiche Mahlzeiten und häufigen Alkoholkonsum protokolliert, erzeugt ein Gesundheitsrisikoprofil mit kommerziellem Wert.

Sensibilität bei Essstörungen. Nutzer, die restriktive Diäten oder sehr kalorienarme Ernährung verfolgen, können anfällig für gezielte Werbung für Abnehmprodukte, Fastenprodukte oder andere Produkte sein, die ungesundes Verhalten verschlimmern könnten.

Verhaltensprofiling. Essenszeiten, Nahrungsmittelpräferenzen, Markentreue und Ausgabemuster in Restaurants erzeugen ein detailliertes Verbraucherprofil, das für Werbetreibende wertvoll ist.

Kinder und Jugendliche. Kalorienzähler-Apps werden zunehmend von jüngeren Nutzern verwendet, was den Datenschutz noch wichtiger macht.

Methodik

Wir haben die Datenschutzpraktiken jeder App zwischen Januar und März 2026 bewertet durch:

• Analyse der Datenschutzrichtlinie durch vollständiges Lesen der Datenschutzrichtlinie und der Nutzungsbedingungen jeder App, mit Bewertung der Klarheit auf einer Skala von 1-5.
• App-Store-Datenschutzlabels überprüft in Apple App Store und Google Play Store.
• Netzwerkverkehrsanalyse mit einem Proxy zur Beobachtung der Datenübertragungen während eines 7-tägigen Nutzungszeitraums auf iOS und Android.
• Auskunftsersuchen (DSARs) an jedes Unternehmen gesendet, um die Vollständigkeit und Rechtzeitigkeit ihrer Antwort zu bewerten.
• Test der Kontolöschung, bei dem wir die vollständige Konto- und Datenlöschung beantragten und überprüften, ob die Daten tatsächlich entfernt wurden.
• Identifizierung von Drittanbieter-Trackern mit Standardtools zur Erkennung eingebetteter Werbe- und Analyse-SDKs.

Hinweis: Datenschutzpraktiken können sich jederzeit ändern. Diese Analyse spiegelt wider, was wir im März 2026 beobachtet haben.

Die große Vergleichstabelle

Datenschutz-Metrik	Nutrola	Cronometer	MacroFactor	MyFitnessPal	Lose It!	Yazio	FatSecret	Samsung Food	Lifesum	Noom
Umfang der Datenerfassung	Minimal	Minimal	Minimal	Umfangreich	Moderat	Moderat	Moderat	Moderat	Moderat	Umfangreich
Weitergabe an Dritte	Keine	Begrenzt (Analytik)	Keine	Ja (Werbetreibende)	Ja (Partner)	Begrenzt	Ja (Werbetreibende)	Ja (Samsung-Ökosystem)	Begrenzt	Ja (Partner)
Werbetracking	Keines (keine Werbung)	Keines (Premium) / Begrenzt (kostenlos)	Keines (keine Werbung)	Ja	Ja (kostenloser Tarif)	Ja (kostenloser Tarif)	Ja	Keines	Ja (kostenloser Tarif)	Begrenzt
Gefundene Drittanbieter-Tracker	0	1 (Analytik)	0	8	5	4	6	3	4	7
Kontolöschung	Vollständig, innerhalb 48 h	Vollständig, innerhalb 7 Tagen	Vollständig, innerhalb 30 Tagen	Vollständig, innerhalb 30 Tagen	Vollständig, innerhalb 30 Tagen	Vollständig, innerhalb 30 Tagen	Teilweise, 30+ Tage	Vollständig, innerhalb 30 Tagen	Vollständig, innerhalb 30 Tagen	Vollständig, innerhalb 30 Tagen
Datenexport	Ja (JSON/CSV)	Ja (CSV)	Ja (CSV)	Ja (CSV)	Begrenzt	Ja (CSV)	Begrenzt	Begrenzt	Nein	Nein
DSGVO-konform	Ja	Ja	Ja	Ja	Ja	Ja	Teilweise	Ja	Ja	Ja
Verschlüsselung der Gesundheitsdaten	Im Ruhezustand + bei Übertragung	Im Ruhezustand + bei Übertragung	Im Ruhezustand + bei Übertragung	Bei Übertragung	Bei Übertragung	Im Ruhezustand + bei Übertragung	Bei Übertragung	Im Ruhezustand + bei Übertragung	Bei Übertragung	Bei Übertragung
Klarheit der Datenschutzrichtlinie	4,5/5	4/5	4/5	2,5/5	3/5	3,5/5	2/5	3/5	3/5	2,5/5
Verkauft/teilt Gesundheitsdaten?	Nein	Nein	Nein	Unklar	Nein	Nein	Unklar	Nein (Samsung-intern)	Nein	Nein
Preis	EUR 2.50/Monat	Kostenlos / 5,49 $/Monat	5,99 $/Monat	Kostenlos / 19,99 $/Monat	Kostenlos / 39,99 $/Jahr	Kostenlos / 6,99 €/Monat	Kostenlos / 6,99 $/Jahr	Kostenlos	Kostenlos / 4,17 €/Monat	70 $/Monat

App-für-App-Analyse

Nutrola

Nutrolas Datenschutzposition ist klar: keine Werbung, kein Werbetracking, keine Datenweitergabe an Dritte. Unsere Netzwerkverkehrsanalyse erkannte während des 7-tägigen Testzeitraums null Drittanbieter-Tracker. Die App sammelt nur die für die Kernfunktionalität notwendigen Daten — Lebensmittelprotokolle, Körpermesswerte und Einstellungen. Keine Standortdaten, keine Kontakte, kein Surfverhalten.

Die Datenschutzrichtlinie ist in verständlicher Sprache verfasst (4,5/5 Klarheit) und stellt ausdrücklich fest, dass Gesundheitsdaten niemals verkauft, mit Werbetreibenden geteilt oder für Verhaltensprofiling verwendet werden. Die Datenverschlüsselung erfolgt sowohl im Ruhezustand als auch bei der Übertragung. Die Kontolöschung wird innerhalb von 48 Stunden abgewickelt — die schnellste in unserem Test — und der Datenexport ist in den Formaten JSON und CSV verfügbar.

Das Abo für EUR 2.50 pro Monat mit null Werbung bedeutet, dass Nutrolas Geschäftsmodell nicht auf der Monetarisierung von Nutzerdaten basiert. Diese Übereinstimmung zwischen Geschäftsmodell und Datenschutz ist der einfachste Weg zu beurteilen, ob eine App echte Anreize hat, deine Daten zu schützen.

Cronometer

Cronometer hat starke Datenschutzpraktiken. Im Premium-Tarif gibt es keine Werbung und keine Werbe-Tracker. Der kostenlose Tarif enthält eingeschränkte Werbung, aber Cronometer erklärt, dass persönliche Gesundheitsdaten nicht mit Werbetreibenden geteilt werden. Wir fanden einen Analyse-Tracker (für App-Nutzungsmetriken, nicht Gesundheitsdaten) in unserer Netzwerkanalyse.

Die Datenschutzrichtlinie ist klar und angemessen prägnant. Datenexport per CSV ist verfügbar, und die Kontolöschung wird innerhalb von 7 Tagen abgewickelt. Cronometers Fokus auf professionelle und klinische Nutzer (Ernährungsberater, Forscher) schafft einen zusätzlichen Anreiz, hohe Datenschutzstandards aufrechtzuerhalten.

MacroFactor

MacroFactor, entwickelt von Stronger By Science, verfolgt einen minimalistischen Datenerfassungs-Ansatz. Keine Werbung, keine Werbe-Tracker und null Drittanbieter-Tracker in unseren Tests. Die Datenschutzrichtlinie beschränkt die Datenerfassung ausdrücklich auf das für den App-Betrieb Notwendige. Datenexport per CSV ist verfügbar, und die Kontolöschung wird innerhalb von 30 Tagen abgewickelt.

Das reine Abo-Modell der App (kein kostenloser Tarif mit Werbung) bedeutet, dass es keinen werbebedingten Anreiz gibt, Daten zu sammeln oder zu teilen. Die Klarheit der Datenschutzrichtlinie ist gut mit 4/5.

Yazio

Yazio hat ein geteiltes Datenschutzprofil. Der Premium-Tarif entfernt Werbung und den Großteil des Trackings. Der kostenlose Tarif enthält Werbung mit 4 erkannten Drittanbieter-Trackern. Yazio erklärt, persönliche Gesundheitsdaten nicht mit Werbetreibenden zu teilen, obwohl aggregierte und anonymisierte Daten verwendet werden können. Die Datenschutzrichtlinie ist mit 3,5/5 mäßig klar. Da Yazio in Deutschland ansässig ist, unterliegt es den strengen EU-Datenschutzbestimmungen, was ein grundlegendes Schutzniveau bietet.

Datenexport per CSV ist verfügbar, und die Kontolöschung wird innerhalb von 30 Tagen abgewickelt.

Samsung Food

Samsung Food operiert innerhalb des breiteren Samsung-Ökosystems, was bedeutet, dass Gesundheitsdaten zwischen Samsung Health, Samsung Food und anderen Samsung-Diensten fließen können. Obwohl Samsung angibt, keine Gesundheitsdaten an Dritte zu verkaufen, ist die interne Datenweitergabe innerhalb des Samsung-Ökosystems umfangreich. Wir fanden 3 Drittanbieter-Tracker, hauptsächlich Samsungs eigene Analyse-Dienste.

Die Datenschutzrichtlinie ist mit 3/5 mäßig klar, ist jedoch in Samsungs übergreifendes Datenschutz-Framework eingebettet, was es schwierig macht, genau zu verstehen, was speziell für die Lebensmitteltracking-Funktion gilt.

Lose It!

Lose It! hat 5 Drittanbieter-Tracker im kostenlosen Tarif, einschließlich Werbe-SDKs. Das Unternehmen gibt an, Daten mit „Partnern" zu Werbezwecken zu teilen, behauptet aber, dass Gesundheitsdaten ausgenommen sind. Die Unterscheidung zwischen „Gesundheitsdaten" und anderen Verhaltensdaten (wie App-Nutzungsmuster, Essenszeiten und Lebensmittelkategorie-Präferenzen) ist in der Datenschutzrichtlinie (3/5 Klarheit) jedoch nicht immer deutlich.

Der Premium-Tarif entfernt die meiste Werbung, aber etwas Analyse-Tracking bleibt bestehen. Der Datenexport ist eingeschränkt, ohne umfassende Exportoption für alle historischen Daten.

Lifesum

Der kostenlose Tarif von Lifesum enthält Werbung mit 4 erkannten Drittanbieter-Trackern. Die Datenschutzrichtlinie besagt, dass Daten in anonymisierter Form mit Werbepartnern geteilt werden können. Der Premium-Tarif entfernt Werbung. Das Fehlen einer Datenexport-Funktion ist eine auffällige Lücke — Nutzer können ihre historischen Daten nicht einfach abrufen, wenn sie die App wechseln möchten. Die Klarheit der Datenschutzrichtlinie liegt bei 3/5.

MyFitnessPal

MyFitnessPal, seit der Übernahme von Under Armour 2020 im Besitz von Francisco Partners, hat die komplexeste Datenschutzsituation in unserem Vergleich. Wir erkannten 8 Drittanbieter-Tracker, die meisten aller getesteten Apps. Die Datenschutzrichtlinie (2,5/5 Klarheit) ist umfangreich und verwendet breite Formulierungen bezüglich der Datenweitergabe an „Werbepartner" und „Geschäftspartner".

Erwähnenswert ist, dass MyFitnessPal 2018 eine schwere Datenpanne erlitt, bei der 150 Millionen Nutzerkonten offengelegt wurden. Seit dem Eigentümerwechsel hat das Unternehmen erklärt, in Sicherheitsverbesserungen investiert zu haben, aber die Geschichte der Datenpanne ist relevanter Kontext für Nutzer, die Vertrauen bewerten.

Der kostenlose Tarif enthält umfangreiche Werbung. Selbst im Premium-Tarif bleibt einiges Analyse-Tracking aktiv. Datenexport per CSV ist verfügbar, und die Kontolöschung wird innerhalb von 30 Tagen abgewickelt.

Die Formulierung der Datenschutzrichtlinie bezüglich der Weitergabe von Gesundheitsdaten ist mehrdeutig. Sie besagt zwar, dass „sensible Gesundheitsdaten" anders behandelt werden, aber die Definition dessen, was sensible Gesundheitsdaten im Gegensatz zu allgemeinen Nutzungsdaten ausmacht, ist nicht klar abgegrenzt.

Noom

Noom erhebt konstruktionsbedingt umfangreiche Daten — das Verhaltenscoaching-Modell erfordert das Verständnis von Nutzerpsychologie, Gewohnheiten und Mustern. Wir erkannten 7 Drittanbieter-Tracker, und die Datenschutzrichtlinie (2,5/5 Klarheit) erlaubt die Datenweitergabe an „Partner" zur Serviceverbesserung und für Marketing. Noom erklärt, keine persönlichen Gesundheitsdaten zu verkaufen, aber die Breite der erhobenen Daten (einschließlich psychologischer Bewertungen, Verhaltensmuster und Einstellungen zum Essen) geht weit über das hinaus, was ein einfacher Kalorienzähler erfasst.

Bei 70 $ pro Monat ist die Erwartung eines starken Datenschutzes berechtigt, aber die tatsächlichen Datenpraktiken sind großzügiger, als der Preis vermuten lässt. Eine Datenexport-Funktion ist nicht verfügbar.

FatSecret

Die Datenschutzrichtlinie von FatSecret (2/5 Klarheit) ist die am wenigsten transparente in unserem Vergleich. Wir erkannten 6 Drittanbieter-Tracker, einschließlich Werbenetzwerke. Die Richtlinie verwendet breite Formulierungen zur Datennutzung, die Gesundheitsdaten nicht klar von Werbezwecken ausschließen. Die Kontolöschung war am problematischsten — unsere DSAR-Bearbeitung dauerte über 30 Tage und die Antwort war unvollständig.

FatSecret betreibt auch eine Entwickler-API, die Lebensmitteldaten (und potenziell zugehörige Nutzerdaten) mit Drittanbieter-Apps teilt, was einen weiteren Vektor für Datenexposition darstellt. Die Datenexport-Optionen sind begrenzt.

Der Zusammenhang zwischen Geschäftsmodell und Datenschutz

Es gibt ein klares Muster in unserer Analyse: Apps, deren Einnahmen hauptsächlich aus Abonnements stammen, haben bessere Datenschutzpraktiken als Apps, die auf Werbeeinnahmen oder Datenmonetarisierung angewiesen sind.

Geschäftsmodell	Apps	Durchschn. Tracker	Weitergabe von Gesundheitsdaten
Nur Abonnement (kein kostenloser Tarif mit Werbung)	Nutrola, MacroFactor	0	Nein
Freemium mit Werbung	Cronometer, Yazio, Lose It!, Lifesum	3,25	Begrenzt/Anonymisiert
Starke Werbeabhängigkeit	MyFitnessPal, FatSecret	7	Unklar
Coaching-Modell	Noom	7	Nein (angegeben)
Ökosystem-Strategie	Samsung Food	3	Interne Weitergabe

Das heißt nicht, dass alle kostenlosen Apps den Datenschutz verletzen — der kostenlose Tarif von Cronometer ist vergleichsweise zurückhaltend. Aber die Anreizstruktur ist wichtig. Eine App, die EUR 2.50 pro Monat verlangt, muss dich zufrieden genug halten, damit du weiterzahlst. Eine App, die dir Werbung zeigt, muss die Werbetreibenden zufrieden genug halten, damit sie weiterzahlen. Diese Anreize können in Konflikt geraten, wenn es um deine Gesundheitsdaten geht.

Wichtigste Erkenntnisse

Apps mit null Trackern existieren. Nutrola und MacroFactor hatten in unserer Netzwerkanalyse buchstäblich null Drittanbieter-Tracker. Wenn Datenschutz eine Priorität ist, ist es möglich, Kalorien zu zählen, ohne selbst getrackt zu werden.

Kostenlose Tarife subventionieren ihre Kosten mit deinen Daten. Jede App mit kostenlosem Tarif in unserem Vergleich enthielt Werbe-Tracker. Die Frage ist nicht, ob deine Daten erfasst werden, sondern wie viele und von wem.

Verschlüsselung von Gesundheitsdaten im Ruhezustand ist nicht selbstverständlich. Nur 5 von 10 Apps verschlüsseln deine Gesundheitsdaten, wenn sie auf ihren Servern gespeichert sind (im Ruhezustand), nicht nur bei der Übertragung. Das bedeutet, dass eine Server-Panne bei den anderen 5 unverschlüsselte Ernährungsdaten offenlegen könnte.

Datenexport ist ein Recht, keine Funktion. Nach der DSGVO haben EU-Nutzer das Recht, ihre Daten in einem portablen Format zu erhalten. Dennoch bieten Lifesum und Noom keinen Datenexport an, und FatSecret und Lose It! bieten nur eingeschränkte Exporte. Das macht einen App-Wechsel unnötig schwierig.

Die Geschwindigkeit der Kontolöschung variiert von 48 Stunden bis über 30 Tage. Wenn du eine App verlassen willst, variiert die Geschwindigkeit, mit der deine Daten tatsächlich gelöscht werden, dramatisch.

Datenschutzrichtlinien sind oft absichtlich unklar. Die durchschnittliche Klarheitsbewertung aller 10 Apps lag bei 3,1 von 5. Nutzer sollten keinen Jura-Abschluss brauchen, um zu verstehen, wie ihre Ernährungsdaten verwendet werden.

Unsere Empfehlung

Für maximalen Datenschutz sind Nutrola und MacroFactor die klaren Spitzenreiter — null Drittanbieter-Tracker, keine Werbung, keine Weitergabe von Gesundheitsdaten und klare Datenschutzrichtlinien. Nutrola liegt mit schnellerer Kontolöschung (48 Stunden vs. 30 Tage), vollständigerem Datenexport und Verschlüsselung im Ruhezustand vorn.

Cronometer ist die beste Option unter den Apps mit kostenlosem Tarif, mit minimalem Tracking und starken Datenpraktiken, besonders im Premium-Tarif.

Wenn du derzeit einen werbegestützten Kalorienzähler verwendest und dir Datenschutz wichtig ist, ist der Wechsel zu einer reinen Abo-App die wirkungsvollste Veränderung, die du vornehmen kannst. Bei EUR 2.50 pro Monat kostet der Datenschutz in einem Kalorienzähler weniger als ein einzelner Kaffee.

Häufig gestellte Fragen

Verkaufen Kalorienzähler-Apps meine Gesundheitsdaten?

Basierend auf unserer Analyse geben die meisten Apps an, persönliche Gesundheitsdaten nicht direkt zu verkaufen. Allerdings variiert die Definition von „verkaufen" und „Gesundheitsdaten" zwischen den Unternehmen. Einige Apps teilen Verhaltensdaten, Nahrungsmittelpräferenzen und Nutzungsmuster mit Werbepartnern in einer Weise, die technisch nicht als „Verkauf von Gesundheitsdaten" gelten mag, aber dennoch sensible Informationen über deine Ernährungsgewohnheiten preisgibt.

Ist MyFitnessPal nach der Datenpanne 2018 sicher zu nutzen?

MyFitnessPal hat seit der Datenpanne den Eigentümer gewechselt und gibt an, die Sicherheit verbessert zu haben. Unsere Analyse ergab jedoch, dass es die meisten Drittanbieter-Tracker (8) aller getesteten Apps hat und die breiteste Formulierung zur Datenweitergabe in seiner Datenschutzrichtlinie. Nutzer, denen Datenschutz wichtig ist, sollten Alternativen in Betracht ziehen.

Welcher Kalorienzähler sammelt die wenigsten Daten?

Nutrola und MacroFactor erfassen nur die für die Kernfunktionalität notwendigen Daten — Lebensmittelprotokolle, Körpermesswerte und Nutzereinstellungen. Keine der beiden erfasst Standortdaten, Kontakte, Browserverlauf oder andere nicht ernährungsbezogene Daten.

Kann ich alle meine Daten aus einer Kalorienzähler-App löschen?

Alle 10 Apps in unserem Vergleich unterstützen die Kontolöschung, wie von der DSGVO und ähnlichen Vorschriften gefordert. Die Bearbeitungszeiten reichen jedoch von 48 Stunden (Nutrola) bis über 30 Tage (FatSecret). Wir empfehlen, einen formellen Antrag auf Datenlöschung schriftlich zu stellen, anstatt die App einfach vom Telefon zu löschen, was deine Daten nicht von den Servern des Unternehmens entfernt.

Sind Kalorienzähler-Apps DSGVO-konform?

Alle 10 Apps behaupten, DSGVO-konform zu sein. Die Compliance von FatSecret war in der Praxis am schwächsten — unsere DSAR-Antwort war unvollständig und verspätet. DSGVO-konform zu sein bedeutet nicht, dass eine App starke Datenschutzpraktiken hat; es bedeutet, dass die App die rechtlichen Mindestanforderungen für EU-Nutzer erfüllt.

Verbessert das Bezahlen für einen Kalorienzähler meinen Datenschutz?

Im Allgemeinen ja. Unsere Analyse ergab eine starke Korrelation zwischen abonnementbasierten Geschäftsmodellen und weniger Drittanbieter-Trackern. Für eine App zu zahlen, beseitigt den Hauptanreiz für Datenmonetarisierung durch Werbung. Allerdings enthalten die Premium-Tarife einiger Apps (MyFitnessPal, Lose It!) selbst nach dem Bezahlen noch Analyse-Tracking.