 |
# taz.de -- Big Brother Award für Online-Plattform: Negativpreis für Doctolib |
|
|
|
> Der Datenschutzverein Digitalcourage zeichnet die Online-Plattform in der |
|
> Kategorie Gesundheit aus. Es gebe zahlreiche Probleme mit der |
|
> Transparenz. |
|
|
 |
Bild: Zwang, ein eigenes Konto anzulegen: Doctolib-Zentrale in Paris |
|
|
|
Berlin taz | Der Arzttermin-Vermittlungsdienst Doctolib wird am |
|
Freitagabend mit dem [1][Negativ-Überwachungspreis des Vereins |
|
Digitalcourage] ausgezeichnet. Der Preis in der Kategorie Gesundheit gehe |
|
an das Unternehmen, weil es „unter Missachtung der ärztlichen |
|
Vertraulichkeit die Daten von zigtausenden Patient:innen“ verarbeite, heißt |
|
es im Skript der Laudatio. |
|
|
|
Das Unternehmen bietet Ärzt:innen Kooperationen an, damit |
|
Patient:innen ihre Termine über die Plattform buchen können. Im Zuge |
|
dessen können Ärzt:innen auch medizinische Dokumente hochladen und für |
|
ihre Patient:innen abrufbar machen. Darüber hinaus können Praxen |
|
Videosprechstunden über den Dienst anbieten. 50 Millionen Patient:innen |
|
in Deutschland und Frankreich nutzen laut Unternehmensangaben den Dienst. |
|
Dazu kämen 150.000 Ärzt:innen und Gesundheitsfachkräfte. |
|
|
|
In jüngster Vergangenheit dürfte die Plattform bei mehr Menschen bekannt |
|
geworden sein, da sie die Vergabe von Terminen in Impfzentren sowohl für |
|
das französische Gesundheitsministerium als auch für die Stadt Berlin |
|
koordiniert. In diesem Kontext musste das Unternehmen viel Kritik |
|
einstecken, weil die Terminbuchung schleppend verläuft, die Ladezeiten lang |
|
sind und die Zahl der Fälle, in denen angezeigte Termine auf einmal wieder |
|
verschwinden, zahlreich. |
|
|
|
Dass die Nutzung der Plattform für Ärzt:innen und Patient:innen |
|
praktisch ist, stellt Laudator Thilo Weichert, Vorstandsmitglied der |
|
Deutschen Vereinigung für Datenschutz, nicht in Abrede. „So ein Dienst ist |
|
absolut hilfreich“, sagt Weichert zur taz. Aber er kritisiert zahlreiche |
|
Probleme in Sachen Datenschutz und mangelnder Transparenz: „Das größte |
|
Datenschutz-Problem ist, dass die gesamten Patientenstammdaten von den |
|
teilnehmenden Ärzten an Doctolib gehen.“ |
|
|
|
Patientenstammdaten umfassen in der Regel etwa Name, Geburtsdatum, |
|
Wohnadresse, Telefonnummer und Versicherung. Weichert berichtet, dass ihm |
|
Dokumente vorlägen, die eindeutig belegten, dass die Stammdaten aller |
|
Patient:innen von teilnehmenden Praxen an Doctolib übermittelt würden. |
|
Aller Patient:innen – das heißt auch von denen, die ihre Termine gar |
|
nicht über die Plattform buchen. In Verknüpfung mit der jeweiligen |
|
Fachrichtung der Praxis lasse sich damit auch auf Krankheiten schließen – |
|
etwa wenn es sich um Daten einer Praxis für Psychotherapie oder Onkologie |
|
handelt. |
|
|
|
## Daten mit Missbrauchspotenzial |
|
|
|
„Dabei bergen diese Daten ein gewaltiges Missbrauchspotenzial, wenn sie in |
|
falsche Hände geraten“, sagt Weichert. Wenn sie etwa durch eine |
|
Sicherheitslücke an Unbefugte gerieten, beispielsweise an Versicherungen |
|
oder Arbeitgeber. Darüber hinaus sieht Weichert in der Weitergabe aller |
|
Patientenstammdaten eine Verletzung der ärztlichen Schweigepflicht. Zwar |
|
dürften Praxen seit 2017 ausdrücklich technische Dienstleister einbinden. |
|
Voraussetzung dafür sei aber, dass die in diesem Zusammenhang offengelegten |
|
Daten für die Nutzung des Dienstes „erforderlich“ sind. Ein Zugriff auf die |
|
gesamte Patient:innenliste einer Praxis gehe aber über das |
|
Erforderliche deutlich hinaus und verletze daher die Schweigepflicht. |
|
|
|
Auf Anfrage der taz bestätigt Doctolib den Zugriff auf die |
|
Patientenstammdaten. Innerhalb der Anwendung würden die Daten der |
|
Patient:innen aber pseudonymisiert vorliegen. Dass die Klarnamen |
|
entfernt werden, ist durchaus plausibel: So enthalten etwa die von Doctolib |
|
versandten E-Mails für Terminerinnerungen keine persönlichen Anreden. |
|
Allerdings wird häufig alleine über die E-Mail-Adressen ein direkter |
|
Personenbezug möglich sein. Für Kriminelle, die solche Daten für |
|
Erpressungsversuche oder Social Engineering – einer Art digitalem |
|
Trickbetrug – nutzen könnten, wären das attraktive Datensätze. |
|
|
|
Sprecherin Isabel Dunker bestreitet, dass die Daten von unterschiedlichen |
|
Ärzt:innen bei Doctolib zusammengeführt werden. Allerdings können, so |
|
heißt es in ihrer Antwort, „Patienten, die ein Nutzerkonto auf Doctolib |
|
angelegt haben, [] dieses zur Terminbuchung bei mehreren Ärzten nutzen und |
|
ihre Termine bei ihren Ärzten sehen“. Eine Form von Verknüpfung muss daher |
|
stattfinden. |
|
|
|
## Viele Daten gespeichert |
|
|
|
Zudem können die von einer Praxis übertragenen Daten durchaus umfangreich |
|
sein – und sich beispielsweise auch auf vergangene Termine erstrecken. |
|
Nämlich dann, so Dunker, „wenn diese auch für die weitere Terminierung noch |
|
relevant sind“. Denkbar wäre das aber schon, wenn eine Untersuchung |
|
regelmäßig stattfinden sollte, etwa die Vorsorge bei der Zahnärztin. |
|
|
|
Die Stiftung Warentest, die in ihrer Ausgabe vom Januar 2021 ärztliche |
|
[2][Terminbuchungs-Plattformen untersuchte], bewertete Doctolib im Punkt |
|
Datenschutz nur mit einem Ausreichend. Besonders kritisierte sie den Zwang |
|
zum Anlegen eines Kontos für Patient:innen, die einen Termin buchen wollen. |
|
Diesem Konto würde „ungefragt auch Daten zu[geordnet], die aus Telefonaten |
|
mit den Praxen stammen“. Und auch die Stiftung Warentest bestätigt, dass |
|
Doctolib Daten von Patient:innen verarbeite, die sich gar nicht bei der |
|
Plattform angemeldet haben. Etwa dann, wenn eine Praxis den Dienst nutze |
|
und Erinnerungs-SMS für die Termine über die Plattform verschicken lasse. |
|
|
|
Doctolib ist eine in Berlin ansässige GmbH, die sich im Besitz des |
|
französischen Mutterunternehmens befindet. Wenn es um die Aufsicht der hier |
|
ansässigen Arztpraxen geht, ist die Berliner Datenschutzbeauftragte |
|
zuständig. Die teilte auf Anfrage der taz mit, dass „sowohl Beschwerden |
|
gegen die Doctolib GmbH als auch Beschwerden gegen Verantwortliche, die die |
|
Doctolib GmbH als Auftragsverarbeiterin einsetzen“ vorlägen. |
|
|
|
„Die Digitalisierung unseres Gesundheitssystems ist wichtig, um die |
|
Gesundheitsversorgung der Bevölkerung zu verbessern und auf einem hohen |
|
Niveau zu halten“, so Weichert in der Laudatio. Das dürfe aber nicht auf |
|
Kosten der Vertraulichkeit zwischen Patient:innen und Heilberufen |
|
passieren. |
|
|
|
Hinweis: Der Text wurde am 15. Juni 2021 ergänzt um die Antwort der |
|
Berliner Datenschutzbeauftragten. |
|
|
|
11 Jun 2021 |
|
|
|
## LINKS |
|
|
 |
[1] /Ueberwachungstechnologie-im-Auto/!5714899 |
|
[2] https://www.test.de/Arzttermin-Portale-im-Test-Ganz-schoen-unsensibel-56925… |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Gesundheit |
|
Digitalisierung |
|
Negativpreis |
|
Netzüberwachung |
|
Verbraucherschutz |
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
Datenschutz |
|
Schwerpunkt Coronavirus |
|
Datenschutz |
|
Datenschutz |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Big Brother Awards verliehen: Und es hat Zoom gemacht |
|
|
|
Mit der Pandemie hat es der Videokonferenz-Dienst Zoom zu großer |
|
Beliebtheit gebracht. Doch in Sachen Datenschutz gibt es Haken. |
|
|
|
Big Brother Awards verliehen: Negativpreis für Klarna |
|
|
|
Wer online einkauft, muss online zahlen – mitunter über einen |
|
Dienstleister. Dabei geht nicht immer alles transparent und |
|
verbraucherfreundlich zu. |
|
|
|
Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt |
|
|
|
Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist |
|
gefährlich. Wenn private Daten im Netz kursieren, droht |
|
Identitätsdiebstahl. |
|
|
|
Corona-Schnelltestzentren: Datenlecks bei Gesundheitsdiensten |
|
|
|
IT-Expert:innen entdecken Sicherheitslücken bei zwei Anbietern. |
|
Gesundheitsdaten und persönliche Daten könnten an Unbefugte gelangt sein. |
|
|
|
Datenschutz im Alltag: Die Bequemlichkeitsfalle |
|
|
|
Wir brauchen technische Lösungen zum Schutz unserer Privatsphäre. Was aber |
|
auch nicht schadet: dass wir selbst ein bisschen Verantwortung übernehmen. |
|
|
|
Corona und Datenschutz: Die falsche Erzählung |
|
|
|
Für die Coronabekämpfung müssen wir auf Datenschutz verzichten, heißt es |
|
oft. Doch das ist ein Kurzschluss: Man kann beides verbinden. |
|
|
|
Überwachungstechnologie im Auto: Negativ-Preis für Tesla |
|
|
|
Der Datenschutzverein Digitalcourage verleiht dem Auto-Hersteller den Big |
|
Brother Award. Doch Überwachung im Auto gibt es nicht nur bei Tesla. |
|
|
|
Interview mit Gregor Hackmack: „Das ist keine Werbung“ |
|
|
|
Die Internet-Petitionsplattform change.org hat den Big-Brother-Award |
|
bekommen, weil sie sich nicht genug um den Datenschutz kümmert |
