# taz.de -- Big Brother Award für Online-Plattform: Negativpreis für Doctolib | |
> Der Datenschutzverein Digitalcourage zeichnet die Online-Plattform in der | |
> Kategorie Gesundheit aus. Es gebe zahlreiche Probleme mit der | |
> Transparenz. | |
Bild: Zwang, ein eigenes Konto anzulegen: Doctolib-Zentrale in Paris | |
BERLIN taz | Der Arzttermin-Vermittlungsdienst Doctolib wird am | |
Freitagabend mit dem [1][Negativ-Überwachungspreis des Vereins | |
Digitalcourage] ausgezeichnet. Der Preis in der Kategorie Gesundheit gehe | |
an das Unternehmen, weil es „unter Missachtung der ärztlichen | |
Vertraulichkeit die Daten von zigtausenden Patient:innen“ verarbeite, heißt | |
es im Skript der Laudatio. | |
Das Unternehmen bietet Ärzt:innen Kooperationen an, damit | |
Patient:innen ihre Termine über die Plattform buchen können. Im Zuge | |
dessen können Ärzt:innen auch medizinische Dokumente hochladen und für | |
ihre Patient:innen abrufbar machen. Darüber hinaus können Praxen | |
Videosprechstunden über den Dienst anbieten. 50 Millionen Patient:innen | |
in Deutschland und Frankreich nutzen laut Unternehmensangaben den Dienst. | |
Dazu kämen 150.000 Ärzt:innen und Gesundheitsfachkräfte. | |
In jüngster Vergangenheit dürfte die Plattform bei mehr Menschen bekannt | |
geworden sein, da sie die Vergabe von Terminen in Impfzentren sowohl für | |
das französische Gesundheitsministerium als auch für die Stadt Berlin | |
koordiniert. In diesem Kontext musste das Unternehmen viel Kritik | |
einstecken, weil die Terminbuchung schleppend verläuft, die Ladezeiten lang | |
sind und die Zahl der Fälle, in denen angezeigte Termine auf einmal wieder | |
verschwinden, zahlreich. | |
Dass die Nutzung der Plattform für Ärzt:innen und Patient:innen | |
praktisch ist, stellt Laudator Thilo Weichert, Vorstandsmitglied der | |
Deutschen Vereinigung für Datenschutz, nicht in Abrede. „So ein Dienst ist | |
absolut hilfreich“, sagt Weichert zur taz. Aber er kritisiert zahlreiche | |
Probleme in Sachen Datenschutz und mangelnder Transparenz: „Das größte | |
Datenschutz-Problem ist, dass die gesamten Patientenstammdaten von den | |
teilnehmenden Ärzten an Doctolib gehen.“ | |
Patientenstammdaten umfassen in der Regel etwa Name, Geburtsdatum, | |
Wohnadresse, Telefonnummer und Versicherung. Weichert berichtet, dass ihm | |
Dokumente vorlägen, die eindeutig belegten, dass die Stammdaten aller | |
Patient:innen von teilnehmenden Praxen an Doctolib übermittelt würden. | |
Aller Patient:innen – das heißt auch von denen, die ihre Termine gar | |
nicht über die Plattform buchen. In Verknüpfung mit der jeweiligen | |
Fachrichtung der Praxis lasse sich damit auch auf Krankheiten schließen – | |
etwa wenn es sich um Daten einer Praxis für Psychotherapie oder Onkologie | |
handelt. | |
## Daten mit Missbrauchspotenzial | |
„Dabei bergen diese Daten ein gewaltiges Missbrauchspotenzial, wenn sie in | |
falsche Hände geraten“, sagt Weichert. Wenn sie etwa durch eine | |
Sicherheitslücke an Unbefugte gerieten, beispielsweise an Versicherungen | |
oder Arbeitgeber. Darüber hinaus sieht Weichert in der Weitergabe aller | |
Patientenstammdaten eine Verletzung der ärztlichen Schweigepflicht. Zwar | |
dürften Praxen seit 2017 ausdrücklich technische Dienstleister einbinden. | |
Voraussetzung dafür sei aber, dass die in diesem Zusammenhang offengelegten | |
Daten für die Nutzung des Dienstes „erforderlich“ sind. Ein Zugriff auf die | |
gesamte Patient:innenliste einer Praxis gehe aber über das | |
Erforderliche deutlich hinaus und verletze daher die Schweigepflicht. | |
Auf Anfrage der taz bestätigt Doctolib den Zugriff auf die | |
Patientenstammdaten. Innerhalb der Anwendung würden die Daten der | |
Patient:innen aber pseudonymisiert vorliegen. Dass die Klarnamen | |
entfernt werden, ist durchaus plausibel: So enthalten etwa die von Doctolib | |
versandten E-Mails für Terminerinnerungen keine persönlichen Anreden. | |
Allerdings wird häufig alleine über die E-Mail-Adressen ein direkter | |
Personenbezug möglich sein. Für Kriminelle, die solche Daten für | |
Erpressungsversuche oder Social Engineering – einer Art digitalem | |
Trickbetrug – nutzen könnten, wären das attraktive Datensätze. | |
Sprecherin Isabel Dunker bestreitet, dass die Daten von unterschiedlichen | |
Ärzt:innen bei Doctolib zusammengeführt werden. Allerdings können, so | |
heißt es in ihrer Antwort, „Patienten, die ein Nutzerkonto auf Doctolib | |
angelegt haben, [] dieses zur Terminbuchung bei mehreren Ärzten nutzen und | |
ihre Termine bei ihren Ärzten sehen“. Eine Form von Verknüpfung muss daher | |
stattfinden. | |
## Viele Daten gespeichert | |
Zudem können die von einer Praxis übertragenen Daten durchaus umfangreich | |
sein – und sich beispielsweise auch auf vergangene Termine erstrecken. | |
Nämlich dann, so Dunker, „wenn diese auch für die weitere Terminierung noch | |
relevant sind“. Denkbar wäre das aber schon, wenn eine Untersuchung | |
regelmäßig stattfinden sollte, etwa die Vorsorge bei der Zahnärztin. | |
Die Stiftung Warentest, die in ihrer Ausgabe vom Januar 2021 ärztliche | |
[2][Terminbuchungs-Plattformen untersuchte], bewertete Doctolib im Punkt | |
Datenschutz nur mit einem Ausreichend. Besonders kritisierte sie den Zwang | |
zum Anlegen eines Kontos für Patient:innen, die einen Termin buchen wollen. | |
Diesem Konto würde „ungefragt auch Daten zu[geordnet], die aus Telefonaten | |
mit den Praxen stammen“. Und auch die Stiftung Warentest bestätigt, dass | |
Doctolib Daten von Patient:innen verarbeite, die sich gar nicht bei der | |
Plattform angemeldet haben. Etwa dann, wenn eine Praxis den Dienst nutze | |
und Erinnerungs-SMS für die Termine über die Plattform verschicken lasse. | |
Doctolib ist eine in Berlin ansässige GmbH, die sich im Besitz des | |
französischen Mutterunternehmens befindet. Wenn es um die Aufsicht der hier | |
ansässigen Arztpraxen geht, ist die Berliner Datenschutzbeauftragte | |
zuständig. Die teilte auf Anfrage der taz mit, dass „sowohl Beschwerden | |
gegen die Doctolib GmbH als auch Beschwerden gegen Verantwortliche, die die | |
Doctolib GmbH als Auftragsverarbeiterin einsetzen“ vorlägen. | |
„Die Digitalisierung unseres Gesundheitssystems ist wichtig, um die | |
Gesundheitsversorgung der Bevölkerung zu verbessern und auf einem hohen | |
Niveau zu halten“, so Weichert in der Laudatio. Das dürfe aber nicht auf | |
Kosten der Vertraulichkeit zwischen Patient:innen und Heilberufen | |
passieren. | |
Hinweis: Der Text wurde am 15. Juni 2021 ergänzt um die Antwort der | |
Berliner Datenschutzbeauftragten. | |
11 Jun 2021 | |
## LINKS | |
[1] /Ueberwachungstechnologie-im-Auto/!5714899 | |
[2] https://www.test.de/Arzttermin-Portale-im-Test-Ganz-schoen-unsensibel-56925… | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Datenschutz | |
Gesundheit | |
Digitalisierung | |
Negativpreis | |
Netzüberwachung | |
Verbraucherschutz | |
Schwerpunkt Coronavirus | |
Schwerpunkt Coronavirus | |
Datenschutz | |
Schwerpunkt Coronavirus | |
Datenschutz | |
Datenschutz | |
## ARTIKEL ZUM THEMA | |
Big Brother Awards verliehen: Und es hat Zoom gemacht | |
Mit der Pandemie hat es der Videokonferenz-Dienst Zoom zu großer | |
Beliebtheit gebracht. Doch in Sachen Datenschutz gibt es Haken. | |
Big Brother Awards verliehen: Negativpreis für Klarna | |
Wer online einkauft, muss online zahlen – mitunter über einen | |
Dienstleister. Dabei geht nicht immer alles transparent und | |
verbraucherfreundlich zu. | |
Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt | |
Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist | |
gefährlich. Wenn private Daten im Netz kursieren, droht | |
Identitätsdiebstahl. | |
Corona-Schnelltestzentren: Datenlecks bei Gesundheitsdiensten | |
IT-Expert:innen entdecken Sicherheitslücken bei zwei Anbietern. | |
Gesundheitsdaten und persönliche Daten könnten an Unbefugte gelangt sein. | |
Datenschutz im Alltag: Die Bequemlichkeitsfalle | |
Wir brauchen technische Lösungen zum Schutz unserer Privatsphäre. Was aber | |
auch nicht schadet: dass wir selbst ein bisschen Verantwortung übernehmen. | |
Corona und Datenschutz: Die falsche Erzählung | |
Für die Coronabekämpfung müssen wir auf Datenschutz verzichten, heißt es | |
oft. Doch das ist ein Kurzschluss: Man kann beides verbinden. | |
Überwachungstechnologie im Auto: Negativ-Preis für Tesla | |
Der Datenschutzverein Digitalcourage verleiht dem Auto-Hersteller den Big | |
Brother Award. Doch Überwachung im Auto gibt es nicht nur bei Tesla. | |
Interview mit Gregor Hackmack: „Das ist keine Werbung“ | |
Die Internet-Petitionsplattform change.org hat den Big-Brother-Award | |
bekommen, weil sie sich nicht genug um den Datenschutz kümmert |