Shop Apotheke, Mayd, Docmorris: Apotheken-Apps geben sensible Nutzerdaten weiter

Die Bestellung von Medikamenten per App ist oft alles andere als datenschutzfreundlich.

Artikel veröffentlicht am ,
Anbieter wie Mayd liefern Medikamente frei Haus.
Anbieter wie Mayd liefern Medikamente frei Haus. (Bild: Martin Wolf/Golem.de)

Mehrere Apps zur Bestellung von Medikamenten leiten sensible Nutzerdaten an Werbenetzwerke weiter. Das ergab eine Analyse von fünf Apotheken-Apps durch das Portal Mobilsicher.de. "Drei von fünf analysierten Apps gaben in unserem Test sämtliche Suchabfragen an andere Unternehmen weiter. Außerdem übermittelten sie Namen, Kontaktdaten, Angaben zum Wohnort und eindeutige Gerätedaten", hieß es.

Stellenmarkt
  1. Business Development Manager (m/w/d)
    Westnetz GmbH, deutschlandweit
  2. Systemspezialist SharePoint (m/w/d)
    Finanz Informatik GmbH & Co. KG, Hannover
Detailsuche

Untersucht wurden demnach die Apps der Anbieter Shop Apotheke, Docmorris, Medpex, Cure und Mayd. Für den Test sei in jeder Apotheken-App ein Nutzerkonto mit Namen, Anschrift und Telefonnummer oder E-Mail-Adresse angelegt worden. Anschließend suchten die Tester zwei verschiedene Medikamente. Rezepte wurden hingegen nicht hochgeladen.

Am schlechtesten schnitten demnach die beiden Versandapotheken Shop Apotheke und Docmorris sowie der Lieferdienst Mayd ab. Die Shop Apotheke habe sämtliche Suchanfragen aus der App zusammen mit dem vollen Namen, der E-Mail-Adresse, dem Wohnort und der Werbe-ID an den US-amerikanischen Marketingdienst LeanPlum weitergegeben. Suchabfragen habe auch der Dienst Algolia erhalten, der einen Suchmaschinenservice und Nutzeranalyse anbietet. Neun Drittfirmen bezogen demnach Daten aus der Apotheken-App, zwei davon die Werbe-ID.

Docmorris leitete dem Test zufolge sämtliche Suchabfragen an das Unternehmen Omikron Data Quality weiter. Dieses biete Datenverwaltung und Nutzungsanalyse an. Insgesamt hätten sechs Drittfirmen Daten aus der App erhielten, drei davon die Werbe-ID.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Der Lieferdienst Mayd (Meds at your Doorstep) gab laut Mobilsicher.de sämtliche Suchwörter aus der App zusammen mit dem Straßennamen, der Hausnummer und der Postleitzahl an Google weiter. Der Analysedienst Braze Inc. habe Vor- und Nachnamen, die Postleitzahl sowie die eingegebenen Kontaktdaten (Telefonnummer, E-Mail-Adresse) erhalten. Das gesamte Datenpaket floss zudem an einen US-amerikanischen Dienst zur Nutzerdatenverwaltung und -analyse, Segment.io. Dorthin seien Name, Adresse, Kontaktdaten und Suchhistorie gegangen.

Besser schnitten die Dienste Cure und Medpex ab. Die Cure-App gab demnach Daten aus der App an drei andere Unternehmen weiter, Facebook erhielt die Werbe-ID. Suchbegriffe seien im Test nicht weitergegeben worden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Medpex gebe Anwendern nach dem ersten Öffnen der App die Möglichkeit, die Nutzungsanalyse durch Google, Facebook und Adjust komplett abzuwählen. Allerdings habe in dem Test die Apotheken-App auch bei abgewählter Nutzeranalyse Kontakt zu den drei Firmen aufgenommen und jeweils die Werbe-ID übermittelt. Dieses Vorgehen soll nach Angabe des Anbieters jedoch nicht beabsichtigt sein.

Kritisch sehen die Tester auch die Datenschutzerklärungen der Anbieter. Diese seien extrem lang und verwiesen wiederum auf die Datenschutzerklärungen von Drittfirmen. Drei Apps gäben an, im Zusammenhang mit einem Kauf eine Bonitätsprüfung vorzunehmen.

Das Fazit der Tester: "Informationen darüber, für welche Medikamente man sich interessiert, lassen Rückschlüsse auf Erkrankungen und Behandlungsmethoden zu - insbesondere dann, wenn die gesamte Suchhistorie aus einer Apotheken-App, potenziell über Monate hinweg, zusammen mit dem Namen, Kontaktdaten oder aber eindeutigen Gerätedaten an Datensammler weitergegeben werden." Es sei daher für Verbraucher nicht wünschenswert, dass Apps diese Daten an Dritte übermittelten.

Nachtrag vom 29. April 2022, 17:52 Uhr

Ein Sprecher von Mayd räumte in einer Stellungnahme die Datenweitergabe an Google ein. Diese sei erforderlich, um den Fahrern den Zustellort anzeigen zu können. Mayd arbeite aber daran, "dass eine Weitergabe spezifischer Informationen zeitnah nicht mehr für die Funktionalität des Services nötig sein wird".

Anders als von Mobilsicher.de dargestellt, gebe Mayd jedoch keine kompletten Adressdaten an Braze weiter. "Es wird lediglich die jeweilige Postleitzahl an Braze übermittelt - dies dient etwa der Anzeige der örtlichen Öffnungszeiten oder spezifische Angeboten und Rabattaktionen, welche von Stadt zu Stadt variieren können", hieß es.

An Segmento.io wird der Darstellung zufolge lediglich die Postleitzahl einer Bestellung übermittelt. Mit Segment tracke Mayd primär sogenannte In-App Events, wie etwa das Tätigen eines Kaufs, erklärte der Sprecher. Sämtliche Daten bei Segment würden nach sieben Tagen gelöscht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 01. Mai 2022

Docmorris hat laut Edus den Tracker Adjust integriert, Mayd nichts und Shop Apotheke habe...

1ras 28. Apr 2022

Das Bewerben einer Smartphone-App ist für mich mittlerweile ein Negativkriterium ein...

Vögelchen 28. Apr 2022

Nicht akzeptabel! Und ich frage mich sehr, ob so etwas mit EU-Recht vereinbar ist.

ElMario 27. Apr 2022

...nettes Nebeneinkommen. Big Data ftw ! Dann wird gemeckert, dann wird "verbessert...



Aktuell auf der Startseite von Golem.de
Galaxy-Z-Serie im Hands-on
Samsungs Fold 4 und Flip 4 mit Top-SoCs und tollen Displays

Samsungs neue Falt-Smartphones sehen ihren Vorgängern sehr ähnlich - technisch gibt es aber einige praktische Neuerungen.
Ein Hands-on von Tobias Költzsch

Galaxy-Z-Serie im Hands-on: Samsungs Fold 4 und Flip 4 mit Top-SoCs und tollen Displays
Artikel
  1. Korruptionsverdacht: Ermittlungen gegen leitende Mitarbeiter von Chinas Chipfonds
    Korruptionsverdacht
    Ermittlungen gegen leitende Mitarbeiter von Chinas Chipfonds

    Chinas Big Fund sollte mit Milliardensummen die Halbleiterindustrie des Landes voranbringen. Das viele Geld soll Begehrlichkeiten geweckt haben.

  2. Reparatur von Elektroauto-Akkus: Wie eine Operation am offenen Herzen
    Reparatur von Elektroauto-Akkus
    Wie eine Operation am offenen Herzen

    Eine defekte Zelle ist noch lange kein Grund für einen Wechsel des Akkus. Doch wie gehen Hersteller mit defekten Batterien von Elektroautos um?
    Ein Bericht von Dirk Kunde

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /