Datenschutz: Doctolib-App gab sensible Daten an Facebook weiter

Erst vor kurzem hat die Terminvermittlung Doctolib den Big Brother Award in der Kategorie Gesundheit gewonnen, jetzt hat das Onlineportal Mobilsicher herausgefunden, dass die Doctolib-App sensible Daten an die Plattformen für Onlinewerbung Facebook und Outbrain weitergegeben hat.

Getestet hatte Mobilsicher die App am 18. Juni in der Version 2.2.26, die seit dem 27. Mai über Googles Play Store bereitgestellt wird. Nach dem ersten Start wird demnach ein Datenschutz-Disclaimer eingeblendet, demzufolge die Sicherheit der Daten höchste Priorität habe. Wird auf Erlauben geklickt, sendet Doctolib regelmäßig Daten an Facebook und Outbrain.

Jede Suche an Facebook und Outbrain weitergegeben

"Wenn das die einzige Einwilligung ist, deckt das natürlich nicht die Übermittlung von Inhalten und Schlüsselworten ab", sagte Jurist Patrick Breyer, der für die Piratenpartei im Europaparlament sitzt, zu Mobilsicher. Doch genau das macht die App: Es wird sowohl das Suchwort, beispielsweise Urologie, als auch die gewünschte Behandlung, beispielsweise "Beratungsgespräch Vasektomie Sterilisation Mann", eins zu eins an Facebook und Outbrain weitergegeben.

Ebenfalls übermittelt wurde, dass die Testperson von Mobilsicher.de privat versichert ist, sowie die Marketer-ID von Outbrain beziehungsweise die Facebook-ID. Auch dass die Informationen von Doctolib stammen, war enthalten. Informationen über den tatsächlich gebuchten Termin oder den ausgewählten Arzt würden hingegen nicht übermittelt, betont Mobilsicher. Allerdings würden die beiden Dienste durch die Anfrage die IP-Adresse erhalten. Von anonymen Daten könne schon deshalb keine Rede sein. Das Verhalten dürfte auf der Webseite sowie in der iOS-Version der App identisch sein.

Konfrontiert mit den Untersuchungsergebnissen entfernt Doctolib das beanstandete Datensendeverhalten umgehend. Das habe ein erneuter Test am 21. Juni bestätigt, schreibt Mobilsicher.de. Man habe die Daten übertragen, um den Erfolg der Marketing-Kampagnen zu messen, erklärte Dr. Ilias Tsimpoulis von Doctolib das Vorgehen. "Wir hätten das besser erklären können - aber dann wäre es auch komplexer geworden. Wir haben uns daher entschieden, die Kampagnenmessung über die beiden Drittanbieter ganz einzustellen". Zudem habe man veranlasst, dass die bisher an die Plattformen weitergegeben Daten gelöscht würden.

Doctolib behauptete, keine Daten weiterzugeben

Das Berliner Unternehmen teilte am 17. Juni, also noch vor dem Test von Mobilsicher, Golem.de mit: "Doctolib verarbeitet keine Daten für kommerzielle Marketingzwecke oder gibt Daten an kommerzielle Dritte weiter".

Zuvor hatte der Datenschutzverein Digitalcourage den Negativpreis Big Brother Award an das Unternehmen verliehen. Die Begründung war, dass das Unternehmen die Vertraulichkeitspflicht verletze und die Daten von Nutzern und Patienten aus Arztpraxen laut Datenschutzvereinbarung für kommerzielle Marketingzwecke verarbeitet.

So bitte Doctolib die teilnehmenden Ärzte "um Zugriff auf den gesamten im Arztinformationssystem gespeicherten Patientenstammdatensatz", erklärte Thilo Weichert von der Deutschen Vereinigung für Datenschutz in seiner Laudatio. Danach sei ein regelmäßiger Datenabgleich der Termintabelle des Arztsystems mit dem Vermittlungssystem von Doctolib nötig.

Doctolib auch in Impfzentren im Einsatz

Neben 150.000 Ärzten und Gesundheitsfachkräften nehmen auch die Berliner Impfzentren die Dienste von Doctolib in Anspruch. Im vergangenen Jahr berichteten Sicherheitsforscher auf dem Hackerkongress rC3 von einem Datenleck bei dem Unternehmen. Demnach war ihnen ein Zugriff auf rund 150 Millionen Terminvereinbarungen bei Doctolib möglich, die teils bis in das Jahr 1990 zurückreichten.