Ada soll sensible Patientendaten an Facebook geschickt haben

, Uhr

Berlin - Die Gesundheits-App Ada hat mit einem Datenskandal zu kämpfen: Das gleichnamige Berliner Unternehmen muss sich zurzeit gegen Vorwürfe wehren, es habe sensible Patientendaten an Drittanbieter in den USA weitergeleitet, die dadurch Rückschlüsse über Versicherungsstatus und Gesundheitszustand der Anwender ermöglichen würden. Ada nennt die Vorwürfe „irreführende Anschuldigungen“ und erwägt rechtliche Schritte. Die Techniker Krankenkasse (TK) will die Vorwürfe ebenfalls prüfen – und kündigt an, die Zusammenarbeit mit Ada gegebenenfalls zu beenden.

Anbieter von Gesundheitsapps arbeiten in einem datenschutzrechtlichen Minenfeld. Glaubt man dem Computerfachmagazin C’T, ist das Berliner Start-up Ada Health daran gescheitert. Auslöser ist eine Untersuchung des IT-Sicherheitsexperten Mike Kuketz, wonach Ada Nutzerdaten auch ohne Zustimmung der Anwender an Facebook sowie an die Tracking- und Analysedienstleister Amplitude und Adjust weitergeleitet habe. Die Daten seien bereits versendet worden, bevor die App dem Nutzer die AGB und die Datenschutzerklärung präsentiere. Dadurch gingen sie selbst dann auch die US-Unternehmen, wenn der Anwender die Zustimmung verweigert und die App beendet.

Das sei juristisch „äußerst zweifelhaft“, denn laut DSGVO müssen betroffene Personen bereits zum Zeitpunkt der Erhebung personenbezogener Daten informiert werden. Auch am Login-Verfahren selbst ließ IT-Experte Kuketz kein gutes Haar. Er sei „für einen Augenblick schockiert“ gewesen, als er gesehen habe, dass man sich nicht nur per E-Mail-Adresse, sondern auch über Facebook anmelden kann. „Angesichts der Datenskandale, in die Facebook verwickelt war/ ist und der Tatsache, dass es sich um eine Gesundheits-App handelt, ist ein Login via Facebook verantwortungslos“, schreibt Kuketz, der vor einem Jahr bereits Sicherheitslücken in der App Vivy öffentlich machte.

Besonders die Tatsache, dass Ada die Google-Advertising-ID des Nutzers übersendet, sei hoch problematisch. „Allein die Übermittlung der Google-Advertising-ID genügt im Grunde genommen, dass Facebook nun eine Verknüpfung zwischen Facebook-Nutzer und den übermittelten Daten herstellen kann“, so Kuketz. Denn die Facebook-App lese diese ID aus. „Damit hat Facebook anschließend einen Identifier, den sie einer Person exakt zuordnen können.“ C’T zufolge hat das noch weitaus mehr Konsequenzen: Die Werbe-ID lasse sich zu einem detaillierten Profil ergänzen. Die Autoren einer im British Medical Journal veröffentlichten Studie zu Datensicherheit bei Gesundheits-Apps konnten demnach aus der Kopplung dieser ID das ungefähre Alter, Geschlecht, den Wohnort, die Hobbys und Interessen, Krankheitssymptome und Medikation ihres Testprofils zusammenführen.

APOTHEKE ADHOC Debatte

Neuere Artikel zum Thema

Mehr zum Thema

Patentgeschützte Arzneimittel
GKV: Interimspreis ab Marktzugang »
Webportal bietet mehr Informationen
Neues Hilfsmittelverzeichnis online »

Mehr aus Ressort

Größte Spende der Unternehmensgeschichte
Flutopfer: Sanacorp spendet 300.000 Euro »
Weiteres
Entwurf für 12- bis 17-Jährige
BMG will mehr Impfangebote für Jugendliche»
Seehofer kündigt Kontrollen an
Einreise-Testpflicht gestartet»
ApoRetrO – der satirische Wochenrückblick
Apotheker denkt radikal um»
Druck auf Softwarehäuser
TI-Nachzügler aufgeschreckt»
Übelkeit, Durchfall & Co. im Sommer
Wenn die Hitze auf den Magen schlägt»
Die Psyche übernimmt das Kommando
Wenn der Stress auf den Magen schlägt»