Arztbuchungsplattform schickte Daten an Facebook

Doctolib ist eine Plattform, auf der man Ärzte suchen und auch Termine vereinbaren kann. Diese Daten haben auf Facebook nichts verloren.

Doch trotzdem passierte es, dass Daten vermutlich bei Facebook und auch bei der Werbeplattform „Outbrain“ gelandet sind. Die Daten wurden noch dazu kaum anonymisiert weitergegeben. Zu dieser Erkenntnis gelang das Infoportal für sichere Handynutzung „Mobilsicher.de“ bei einer Recherche.

Zustimmung der Nutzer

Doctolib, ein praktisches Tool, mit dem man nach Ärzten suchen und – wenn gefunden – auch direkt einen Termin vereinbaren kann.

Hat man in der App von Doctolib der Datenverarbeitung zugestimmt, akzeptiert man damit auch, dass durch Cookies Nutzer-Aktivitäten aufgezeichnet werden. Doch hier wird noch eins draufgesetzt: Bestimmte Informationen wurden an Facebook und Outbrain weitergegeben, wie Mobilsicher.de herausfand.

Da haben selbst wir unseren Augen nicht getraut: Wenn ihr in letzter Zeit in der #Doctolib-App einen Arzttermin gesucht habt, ist es gut möglich, dass #Facebook und #Outbrain davon wissen. Das zeigt unsere neueste Untersuchung. @digitalcourage @shroombab https://t.co/bQWD8pp9GD

— mobilsicher (@mobilsicher) June 21, 2021

Recherche von Mobilsicher.de

Für die Recherche wurde die App von Doctolib verwenden. Hier wurde nach einem Urologen gesucht, die gewünschte Behandlung lautete: „Vasektomie / Sterilisation Mann“.

Diese Suchparameter wurden geteilt, ebenso die IP-Adresse. Natürlich kann man beispielsweise durch Nutzung eines VPN-Netzwerks seine eigene IP-Adresse vertuschen. Doch tut man dies nicht, lassen sich durchaus Rückschlüsse auf den jeweiligen Nutzer ziehen.

Die übertragenen Informationen betreffen laut Mobilsicher.de nur die Such-Inhalte. Informationen zu gebuchten Terminen waren in den Cookie-Aufzeichnungen nicht enthalten. Nichtsdestotrotz handelt es sich auch bei Such-Anfragen bereits um höchstpersönliche, sensible Daten.

„Da es sich um eine Web-App handelt, die die Inhalte einer Website als App darstellt, dürfte das Verhalten auf der Webseite und in der iOS-App identisch sein“, erklärt Mobilsicher.de.

Doctolib hatte Anfang Juni den Negativpreis „Big Brother Award“ des Datenschutzvereins Digitalcourage erhalten. Laut Jury wird hier die Vertraulichkeitspflicht missachtet. Außerdem sollen Nutzerdaten für kommerzielle Marketingzwecke verarbeitet werden, wie t3n berichtet.

Reaktion von Doctolib

Mobilsicher.de konfrontierte die Betreiber von Doctolib mit den Ergebnissen der Recherche.
Hintergrund und Ursache der Datenweitergabe war wohl ein Anliegen des Doctolib-Managers Ilias Tsimpoulis. Er wollte den Erfolg der Marketingkampagnen messen.

Nun wurde jedoch sofort reagiert: Die Cookies wurden entfernt.
Ein neuerlicher Test durch Mobilsicher.de am Montag, 21.06.2021, ergab, dass weder an Facebook noch an Outbrain Daten weitergeleitet wurden.

Laut Tsimpoulis wurde außerdem veranlasst, dass bei Facebook und Outbrain alle über Cookies erfasste Daten aus der Vergangenheit gelöscht werden.

Statement von Facebook

Ein Sprecher von Facebook äußerte sich zu dem heiklen Thema:

„Nutzer unserer Business-Tools dürfen keine persönlichen Gesundheitsdaten mit uns teilen. Sollten Unternehmen irrtümlich diese Daten mit uns teilen, sind unsere Filtermechanismen so gestaltet, dass sie gesundheitsbezogene Informationen erkennen können und die erkannten Daten entfernen, bevor diese in unseren Anzeigensystemen gespeichert werden. Wir sind mit Doctolib in Kontakt, um die korrekte Implementierung unserer Tools in Zukunft sicherzustellen.“

[mk_ad]

Das könnte dich auch interessieren: Sicherheitslücke: Google-Chrome-Nutzer sollten ihren Browser aktualisieren

Quelle: t-online.de