Termin-App Doctolib übermittelte Informationen zur Arztsuche an Facebook

Wenn jemand über Doctolib nach einem Urologen oder einer Vasektomie gesucht hat, gingen diese und weitere Daten an Facebook und eine weitere Werbeplattform. Nun wurde die Übermittlung gestoppt.
Doctolib-Benutzer

Doctolib-Benutzer

Foto: Ugo Padovani / Hans Lucas / imago images

Gerade erst hat das Berliner Unternehmen Doctolib vom Verein Digitalcourage den Negativpreis Big-Brother-Award für seine Terminvergabe-App verliehen  – unter anderem weil es sich von Arztpraxen auch Daten von Patientinnen und Patienten »beschafft, die keine Termine vereinbaren und nicht einmal ein Konto bei Doctolib haben«.

Nun legt Mobilsicher.de mit eigenen Erkenntnissen  nach: Doctolib hat demnach auch Daten von Nutzerinnen und Nutzern an Facebook sowie an Outbrain  weitergegeben, ohne das ausreichend transparent zu machen. Outbrain ist eine Plattform für Onlinewerbung, zu deren Kunden auch SPIEGEL.de zählt.

Dabei ging es um sensible Daten, die zwar nicht mit Klarnamen, aber auch nicht wirklich anonym an Facebook und Outbrain übertragen wurden. Der Artikel von Mobilsicher.de fasst es so zusammen: »Nach Hodenkrebs gesucht? Dann weiß Facebook das jetzt auch.«

Suchanfrage zusammen mit Identifikationsnummer übertragen

In einem von mehreren Tests mit der Android-App von Doctolib in der seit Ende Mai verfügbaren Version 3.2.26 haben sich die Expertinnen und Experten »bei Doctolib eingeloggt, nach einem Urologen gesucht und als Buchungsgrund ›Beratungsgespräch Vasektomie Sterilisation Mann‹ angegeben. Weiterhin haben wir einen Arzt ausgewählt, einen Termin angefragt und als Versicherungsstatus ›privat versichert‹ angegeben«. Alle diese Angaben landeten anschließend auf einem Outbrain-Server, zusammen mit einer einmaligen Identifikationsnummer (ID) und der genutzten IP-Adresse. Dasselbe galt für Facebook, nur dass Facebook eine eigene ID verwendet.

Zwar bat Doctolib seine Nutzerinnen und -Nutzer, einer Datenverarbeitung zuzustimmen, bevor sie eine Arzt-Suche durchführen können. Wer das aber nicht tat, konnte dennoch einen Arzt suchen, ohne dass seine Daten an Dritte übertragen wurden, erklärte das Unternehmen am Montag in einer Pressemitteilung . Doch das Team von »mobilsicher.de« hält die Art der Einwilligung, die Doctolib an dieser Stelle einzuholen versuchte, für realitätsfern und ungenügend. Nutzerinnen und Nutzer hätten daraus nicht erkennen können, welche Daten an wen übertragen werden.

Doctolib habe die Datenübertragung und die schlecht erklärte Einwilligung aber immerhin eingeräumt und am vergangenen Wochenende nachweislich abgeschaltet, berichtet Mobilsicher.de weiter. Das Unternehmen habe damit nach eigenen Angaben lediglich den Erfolg der eigenen Werbekampagnen messen wollen. »Warum dazu Suchwörter und Angaben zum Versicherungsstatus mit erfasst wurden, konnte nicht abschließend geklärt werden«, heißt es im Artikel.

Zudem habe Doctolib nach eigenen Angaben »bei Facebook und bei Outbrain veranlasst, dass alle über die Cookies erfassten Daten aus der Vergangenheit gelöscht werden«.

Die Seite Mobilsicher.de ist ein vom Bundesjustizministerium gefördertes Projekt des iRights e.V.  und des Instituts für Technik und Journalismus .

Hinweis: In einer früheren Fassung dieses Artikels hieß es, Doctolib-Nutzerinnen und -Nutzer müssten einer Datenverarbeitung aktiv zustimmen, bevor sie einen Arzt suchen können. Richtig ist, dass Nutzerinnen und Nutzer dies auch ablehnen konnten. Die Information zu einem gebuchten Termin wird nach Angaben von Doctolib ohnehin nicht mit externen Partnern geteilt. Wir haben das korrigiert. Ergänzt wurde außerdem der Verweis auf die Pressemitteilung von Doctolib.

Am Dienstag teilte außerdem Facebook mit: »Nutzer*innen unserer Business-Tools dürfen keine persönlichen Gesundheitsdaten mit uns teilen. Sollten Unternehmen irrtümlich diese Daten mit uns teilen, sind unsere Filtermechanismen so gestaltet, dass sie gesundheitsbezogene Informationen erkennen können und die erkannten Daten entfernen, bevor diese in unseren Anzeigensystemen gespeichert werden. Wir sind mit Doctolib in Kontakt, um die korrekte Implementierung unserer Tools in Zukunft sicherzustellen.«

pbe
Mehr lesen über