Datenschutz: Doctolib-App gab sensible Daten an Facebook weiter

Bei Suchen in der Doctolib-App nach einem Arzt oder einer Behandlung sind die Daten an Facebook und Outbrain übermittelt worden.

Artikel veröffentlicht am ,
Bekam Daten von Doctolib: Facebook
Bekam Daten von Doctolib: Facebook (Bild: Dado Ruvic/Reuters)

Erst vor kurzem hat die Terminvermittlung Doctolib den Big Brother Award in der Kategorie Gesundheit gewonnen, jetzt hat das Onlineportal Mobilsicher herausgefunden, dass die Doctolib-App sensible Daten an die Plattformen für Onlinewerbung Facebook und Outbrain weitergegeben hat.

Stellenmarkt
  1. Product Owner m/w/d Corporate Solutions
    FLYERALARM Vertriebs GmbH, Würzburg
  2. Cloud Engineer (m/w/d) (Home-Office möglich)
    glueckkanja-gab AG, Offenbach am Main
Detailsuche

Getestet hatte Mobilsicher die App am 18. Juni in der Version 2.2.26, die seit dem 27. Mai über Googles Play Store bereitgestellt wird. Nach dem ersten Start wird demnach ein Datenschutz-Disclaimer eingeblendet, demzufolge die Sicherheit der Daten höchste Priorität habe. Wird auf Erlauben geklickt, sendet Doctolib regelmäßig Daten an Facebook und Outbrain.

Jede Suche an Facebook und Outbrain weitergegeben

"Wenn das die einzige Einwilligung ist, deckt das natürlich nicht die Übermittlung von Inhalten und Schlüsselworten ab", sagte Jurist Patrick Breyer, der für die Piratenpartei im Europaparlament sitzt, zu Mobilsicher. Doch genau das macht die App: Es wird sowohl das Suchwort, beispielsweise Urologie, als auch die gewünschte Behandlung, beispielsweise "Beratungsgespräch Vasektomie Sterilisation Mann", eins zu eins an Facebook und Outbrain weitergegeben.

Ebenfalls übermittelt wurde, dass die Testperson von Mobilsicher.de privat versichert ist, sowie die Marketer-ID von Outbrain beziehungsweise die Facebook-ID. Auch dass die Informationen von Doctolib stammen, war enthalten. Informationen über den tatsächlich gebuchten Termin oder den ausgewählten Arzt würden hingegen nicht übermittelt, betont Mobilsicher. Allerdings würden die beiden Dienste durch die Anfrage die IP-Adresse erhalten. Von anonymen Daten könne schon deshalb keine Rede sein. Das Verhalten dürfte auf der Webseite sowie in der iOS-Version der App identisch sein.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Konfrontiert mit den Untersuchungsergebnissen entfernt Doctolib das beanstandete Datensendeverhalten umgehend. Das habe ein erneuter Test am 21. Juni bestätigt, schreibt Mobilsicher.de. Man habe die Daten übertragen, um den Erfolg der Marketing-Kampagnen zu messen, erklärte Dr. Ilias Tsimpoulis von Doctolib das Vorgehen. "Wir hätten das besser erklären können - aber dann wäre es auch komplexer geworden. Wir haben uns daher entschieden, die Kampagnenmessung über die beiden Drittanbieter ganz einzustellen". Zudem habe man veranlasst, dass die bisher an die Plattformen weitergegeben Daten gelöscht würden.

Doctolib behauptete, keine Daten weiterzugeben

Das Berliner Unternehmen teilte am 17. Juni, also noch vor dem Test von Mobilsicher, Golem.de mit: "Doctolib verarbeitet keine Daten für kommerzielle Marketingzwecke oder gibt Daten an kommerzielle Dritte weiter".

Zuvor hatte der Datenschutzverein Digitalcourage den Negativpreis Big Brother Award an das Unternehmen verliehen. Die Begründung war, dass das Unternehmen die Vertraulichkeitspflicht verletze und die Daten von Nutzern und Patienten aus Arztpraxen laut Datenschutzvereinbarung für kommerzielle Marketingzwecke verarbeitet.

So bitte Doctolib die teilnehmenden Ärzte "um Zugriff auf den gesamten im Arztinformationssystem gespeicherten Patientenstammdatensatz", erklärte Thilo Weichert von der Deutschen Vereinigung für Datenschutz in seiner Laudatio. Danach sei ein regelmäßiger Datenabgleich der Termintabelle des Arztsystems mit dem Vermittlungssystem von Doctolib nötig.

Doctolib auch in Impfzentren im Einsatz

Neben 150.000 Ärzten und Gesundheitsfachkräften nehmen auch die Berliner Impfzentren die Dienste von Doctolib in Anspruch. Im vergangenen Jahr berichteten Sicherheitsforscher auf dem Hackerkongress rC3 von einem Datenleck bei dem Unternehmen. Demnach war ihnen ein Zugriff auf rund 150 Millionen Terminvereinbarungen bei Doctolib möglich, die teils bis in das Jahr 1990 zurückreichten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

cimst 22. Jun 2021 / Themenstart

Und was bringt MIR das? Wem hilft es wenn ein Unternehmen eine Strafe zahlen muss...

Morons MORONS 22. Jun 2021 / Themenstart

Demnächst in dem Newsfeed deiner Freunde: deine Prostataentzündung, der abfallende...

ElMario 21. Jun 2021 / Themenstart

Geil wie hier gehortet wird.

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /