Shop Apotheke, Mayd, Docmorris: Apotheken-Apps geben sensible Nutzerdaten weiter

Die Bestellung von Medikamenten per App ist oft alles andere als datenschutzfreundlich.

Artikel veröffentlicht am ,
Anbieter wie Mayd liefern Medikamente frei Haus.
Anbieter wie Mayd liefern Medikamente frei Haus. (Bild: Martin Wolf/Golem.de)

Mehrere Apps zur Bestellung von Medikamenten leiten sensible Nutzerdaten an Werbenetzwerke weiter. Das ergab eine Analyse von fünf Apotheken-Apps durch das Portal Mobilsicher.de. "Drei von fünf analysierten Apps gaben in unserem Test sämtliche Suchabfragen an andere Unternehmen weiter. Außerdem übermittelten sie Namen, Kontaktdaten, Angaben zum Wohnort und eindeutige Gerätedaten", hieß es.

Stellenmarkt
  1. Ingenieur Validierung & Verifikation für mechatronische Fahrwerkaktuatoren (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Software Consultant/IT-Projektmanager (m/w/d) Transportlogistik
    ecovium GmbH, Bielefeld, Düsseldorf
Detailsuche

Untersucht wurden demnach die Apps der Anbieter Shop Apotheke, Docmorris, Medpex, Cure und Mayd. Für den Test sei in jeder Apotheken-App ein Nutzerkonto mit Namen, Anschrift und Telefonnummer oder E-Mail-Adresse angelegt worden. Anschließend suchten die Tester zwei verschiedene Medikamente. Rezepte wurden hingegen nicht hochgeladen.

Am schlechtesten schnitten demnach die beiden Versandapotheken Shop Apotheke und Docmorris sowie der Lieferdienst Mayd ab. Die Shop Apotheke habe sämtliche Suchanfragen aus der App zusammen mit dem vollen Namen, der E-Mail-Adresse, dem Wohnort und der Werbe-ID an den US-amerikanischen Marketingdienst LeanPlum weitergegeben. Suchabfragen habe auch der Dienst Algolia erhalten, der einen Suchmaschinenservice und Nutzeranalyse anbietet. Neun Drittfirmen bezogen demnach Daten aus der Apotheken-App, zwei davon die Werbe-ID.

Docmorris leitete dem Test zufolge sämtliche Suchabfragen an das Unternehmen Omikron Data Quality weiter. Dieses biete Datenverwaltung und Nutzungsanalyse an. Insgesamt hätten sechs Drittfirmen Daten aus der App erhielten, drei davon die Werbe-ID.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
  2. C++ 20 Concepts – Ranges – Coroutinen – Module: virtueller Fünf-Halbtage-Workshop
    , Virtuell
Weitere IT-Trainings

Der Lieferdienst Mayd (Meds at your Doorstep) gab laut Mobilsicher.de sämtliche Suchwörter aus der App zusammen mit dem Straßennamen, der Hausnummer und der Postleitzahl an Google weiter. Der Analysedienst Braze Inc. habe Vor- und Nachnamen, die Postleitzahl sowie die eingegebenen Kontaktdaten (Telefonnummer, E-Mail-Adresse) erhalten. Das gesamte Datenpaket floss zudem an einen US-amerikanischen Dienst zur Nutzerdatenverwaltung und -analyse, Segment.io. Dorthin seien Name, Adresse, Kontaktdaten und Suchhistorie gegangen.

Besser schnitten die Dienste Cure und Medpex ab. Die Cure-App gab demnach Daten aus der App an drei andere Unternehmen weiter, Facebook erhielt die Werbe-ID. Suchbegriffe seien im Test nicht weitergegeben worden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Medpex gebe Anwendern nach dem ersten Öffnen der App die Möglichkeit, die Nutzungsanalyse durch Google, Facebook und Adjust komplett abzuwählen. Allerdings habe in dem Test die Apotheken-App auch bei abgewählter Nutzeranalyse Kontakt zu den drei Firmen aufgenommen und jeweils die Werbe-ID übermittelt. Dieses Vorgehen soll nach Angabe des Anbieters jedoch nicht beabsichtigt sein.

Kritisch sehen die Tester auch die Datenschutzerklärungen der Anbieter. Diese seien extrem lang und verwiesen wiederum auf die Datenschutzerklärungen von Drittfirmen. Drei Apps gäben an, im Zusammenhang mit einem Kauf eine Bonitätsprüfung vorzunehmen.

Das Fazit der Tester: "Informationen darüber, für welche Medikamente man sich interessiert, lassen Rückschlüsse auf Erkrankungen und Behandlungsmethoden zu - insbesondere dann, wenn die gesamte Suchhistorie aus einer Apotheken-App, potenziell über Monate hinweg, zusammen mit dem Namen, Kontaktdaten oder aber eindeutigen Gerätedaten an Datensammler weitergegeben werden." Es sei daher für Verbraucher nicht wünschenswert, dass Apps diese Daten an Dritte übermittelten.

Nachtrag vom 29. April 2022, 17:52 Uhr

Ein Sprecher von Mayd räumte in einer Stellungnahme die Datenweitergabe an Google ein. Diese sei erforderlich, um den Fahrern den Zustellort anzeigen zu können. Mayd arbeite aber daran, "dass eine Weitergabe spezifischer Informationen zeitnah nicht mehr für die Funktionalität des Services nötig sein wird".

Anders als von Mobilsicher.de dargestellt, gebe Mayd jedoch keine kompletten Adressdaten an Braze weiter. "Es wird lediglich die jeweilige Postleitzahl an Braze übermittelt - dies dient etwa der Anzeige der örtlichen Öffnungszeiten oder spezifische Angeboten und Rabattaktionen, welche von Stadt zu Stadt variieren können", hieß es.

An Segmento.io wird der Darstellung zufolge lediglich die Postleitzahl einer Bestellung übermittelt. Mit Segment tracke Mayd primär sogenannte In-App Events, wie etwa das Tätigen eines Kaufs, erklärte der Sprecher. Sämtliche Daten bei Segment würden nach sieben Tagen gelöscht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 01. Mai 2022 / Themenstart

Docmorris hat laut Edus den Tracker Adjust integriert, Mayd nichts und Shop Apotheke habe...

1ras 28. Apr 2022 / Themenstart

Das Bewerben einer Smartphone-App ist für mich mittlerweile ein Negativkriterium ein...

Vögelchen 28. Apr 2022 / Themenstart

Nicht akzeptabel! Und ich frage mich sehr, ob so etwas mit EU-Recht vereinbar ist.

ElMario 27. Apr 2022 / Themenstart

...nettes Nebeneinkommen. Big Data ftw ! Dann wird gemeckert, dann wird "verbessert...

Kommentieren



Aktuell auf der Startseite von Golem.de
Raspberry Pi
Besser gießen mit Raspi und Xiaomi-Pflanzensensor

Wer keinen grünen Daumen hat, kann sich von Sensoren helfen lassen. Komfortabel sind sie aber erst, wenn die Daten automatisch ausgelesen werden.
Eine Anleitung von Thomas Hahn

Raspberry Pi: Besser gießen mit Raspi und Xiaomi-Pflanzensensor
Artikel
  1. Emirates Telecommunications Group: Abu Dhabi wird größter Anteilseigner von Vodafone
    Emirates Telecommunications Group
    Abu Dhabi wird größter Anteilseigner von Vodafone

    Für 4,4 Milliarden US-Dollar erwarb Emirates Telecommunications Group 10 Prozent an Vodafone. Der staatliche Konzern ist bekannt für seine Internet-Inhaltefilter.

  2. Bundesländer: Umweltminister einig über Autobahn-Tempolimit
    Bundesländer
    Umweltminister einig über Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

  3. Lex Netflix: Netflix und Co. müssen in der Schweiz investieren
    Lex Netflix
    Netflix und Co. müssen in der Schweiz investieren

    In der Schweiz wurde dafür gestimmt, dass Streaminganbieter wie Netflix einen Umsatzanteil aus dem Land in Schweizer Produktionen investieren müssen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /