Arztsuchplattform schickte Daten von Patienten an Facebook

Facebook und einer weiteren Werbeplattform wurden Daten zum Versicherungsstatus und möglichen Erkrankungen von Patienten zugeschickt. Weitergereicht wurden die Daten von der Arztsuchplattform Doctolib.

Über die Arztsuchplattform Doctolib buchen Millionen Menschen ihre Arzttermine online. Doch bei genau jener Plattform wurde ein Datenleck entlarvt. Demnach wurden die Sucheingaben der Patienten mit Facebook und der Werbeplattform Outbrain geteilt. Aufgedeckt wurde das Datenleck Ende Juni vom Infoportal „mobilsicher.de“, welches über die sichere Nutzung von Smartphone-Apps informiert.

Das Portal deckte auf, das sowohl die Sucheingaben als auch die Information, ob jemand privat oder gesetzlich versichert ist, weitergegeben wurden. Nachdem „mobilsicher.de“ Doctolib damit konfrontierte, veranlasste das Arztsuchportal eine Korrektur. Demnach sei das Problem inzwischen gelöst.

Der Fall verursachte viel Wirbel unter Datenschützern, da hier empfindliche Patientenrecht gefährdet waren. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit untersuchte den Fall und kam zu dem Ergebnis, dass ein Datenschutzverstoß zumindest nicht ausgeschlossen werden konnte. Man habe auch die französischen Datenschutzaufsichtsbehörde CNIL informiert, da Doctolib in Frankreich ebenfalls zur Anwendung kommt.

Facebook bestätigt Datenerhalt

Weitere Recherchen betrieb unter anderem das Portal „netzpolitik.org“, das sich für Netzsicherheit einsetzt. Facebook meldete sich proaktiv bei der Nichtregierungsorganisation. Der Social Media-Konzern bestätigte demnach, dass Facebook Gesundheitsdaten übermittelt worden waren. Man sei mit „Doctolib in Kontakt, um die korrekte Implementierung“ der Tools sicherzustellen. „Nutzer unserer Business-Tools dürfen keine persönlichen Gesundheitsdaten mit uns teilen“, erklärte Facebook. Nach eigenen Angaben nutzt das soziale Netzwerk Filtermechanismen, um das sicherzustellen. Facebook behauptet, dass persönliche Gesundheitsdaten automatisch erkannt, gefiltert und gelöscht würden.

Auf Anfrage von „netzpolitik.org“ meldete sich schließlich auch Doctolib zu Wort und bestätigte die Datenpanne seinerseits. Diese sei durch einen „generischen Cookie“ entstanden. Das sind Datenpakete, die auf dem Computer von Webseiten-Besuchern hinterlegt werden, um diese wiederzuerkennen. Mit Hilfe von Cookies werden unter anderem Nutzereingaben und Nutzerverhaltensweisen gespeichert und analysiert.

Die Cookie-Daten von Doctolib seien an Facebook und Outbrain geschickt worden. Facebook als auch Outbrain hätten jedoch bestätigt, „dass alle Daten gelöscht sind.“ Wie viele Nutzer von der Datenpanne betroffen waren, beantwortete das Artzsuchportal nicht.

Zweiter Datenskandal von Doctolib

Doctolib machte bereits im Mai Schlagzeilen. Die „Zeit“ berichtete über eine Meldung des „Chaos Computer Clubs“ (CCC), wonach Suchanfragen und Terminvereinbarungen via Doctolib jahrelang in falsche Hände gelangt sein sollen. Dem Bericht zufolge waren die Daten dem CCC zugespielt worden. Daraus hätten sich Sprechstundenbesuche bis in die 1990er Jahre zurückverfolgen lassen. Diesen Bericht dementierte Doctolib.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.