5778302

Big Brother Award für Online-Plattform: Negativpreis für Doctolib

Der Datenschutzverein Digitalcourage zeichnet die Online-Plattform in der Kategorie Gesundheit aus. Es gebe zahlreiche Probleme mit der Transparenz.

Ein Mann sitzt an einem Laptop und trägt ein blaues T-Shirt mit dem Logo von Doctolib

Zwang, ein eigenes Konto anzulegen: Doctolib-Zentrale in Paris Foto: JB Autissier/PanoramiC/imago

BERLIN taz | Der Arzttermin-Vermittlungsdienst Doctolib wird am Freitagabend mit dem Negativ-Überwachungspreis des Vereins Digitalcourage ausgezeichnet. Der Preis in der Kategorie Gesundheit gehe an das Unternehmen, weil es „unter Missachtung der ärztlichen Vertraulichkeit die Daten von zigtausenden Patient:innen“ verarbeite, heißt es im Skript der Laudatio.

Das Unternehmen bietet Ärz­t:in­nen Kooperationen an, damit Pa­ti­en­t:in­nen ihre Termine über die Plattform buchen können. Im Zuge dessen können Ärz­t:in­nen auch medizinische Dokumente hochladen und für ihre Pa­ti­en­t:in­nen abrufbar machen. Darüber hinaus können Praxen Videosprechstunden über den Dienst anbieten. 50 Millionen Pa­ti­en­t:in­nen in Deutschland und Frankreich nutzen laut Unternehmensangaben den Dienst. Dazu kämen 150.000 Ärz­t:in­nen und Gesundheitsfachkräfte.

In jüngster Vergangenheit dürfte die Plattform bei mehr Menschen bekannt geworden sein, da sie die Vergabe von Terminen in Impfzentren sowohl für das französische Gesundheitsministerium als auch für die Stadt Berlin koordiniert. In diesem Kontext musste das Unternehmen viel Kritik einstecken, weil die Terminbuchung schleppend verläuft, die Ladezeiten lang sind und die Zahl der Fälle, in denen angezeigte Termine auf einmal wieder verschwinden, zahlreich.

Dass die Nutzung der Plattform für Ärz­t:in­nen und Pa­ti­en­t:in­nen praktisch ist, stellt Laudator Thilo Weichert, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz, nicht in Abrede. „So ein Dienst ist absolut hilfreich“, sagt Weichert zur taz. Aber er kritisiert zahlreiche Probleme in Sachen Datenschutz und mangelnder Transparenz: „Das größte Datenschutz-Problem ist, dass die gesamten Patientenstammdaten von den teilnehmenden Ärzten an Doctolib gehen.“

Patientenstammdaten umfassen in der Regel etwa Name, Geburtsdatum, Wohnadresse, Telefonnummer und Versicherung. Weichert berichtet, dass ihm Dokumente vorlägen, die eindeutig belegten, dass die Stammdaten aller Pa­ti­en­t:in­nen von teilnehmenden Praxen an Doctolib übermittelt würden. Aller Pa­ti­en­t:in­nen – das heißt auch von denen, die ihre Termine gar nicht über die Plattform buchen. In Verknüpfung mit der jeweiligen Fachrichtung der Praxis lasse sich damit auch auf Krankheiten schließen – etwa wenn es sich um Daten einer Praxis für Psychotherapie oder Onkologie handelt.

Daten mit Missbrauchspotenzial

„Dabei bergen diese Daten ein gewaltiges Missbrauchspotenzial, wenn sie in falsche Hände geraten“, sagt Weichert. Wenn sie etwa durch eine Sicherheitslücke an Unbefugte gerieten, beispielsweise an Versicherungen oder Arbeitgeber. Darüber hinaus sieht Weichert in der Weitergabe aller Patientenstammdaten eine Verletzung der ärztlichen Schweigepflicht. Zwar dürften Praxen seit 2017 ausdrücklich technische Dienstleister einbinden. Voraussetzung dafür sei aber, dass die in diesem Zusammenhang offengelegten Daten für die Nutzung des Dienstes „erforderlich“ sind. Ein Zugriff auf die gesamte Pa­ti­en­t:in­nen­lis­te einer Praxis gehe aber über das Erforderliche deutlich hinaus und verletze daher die Schweigepflicht.

Auf Anfrage der taz bestätigt Doctolib den Zugriff auf die Patientenstammdaten. Innerhalb der Anwendung würden die Daten der Pa­ti­en­t:in­nen aber pseudonymisiert vorliegen. Dass die Klarnamen entfernt werden, ist durchaus plausibel: So enthalten etwa die von Doctolib versandten E-Mails für Terminerinnerungen keine persönlichen Anreden. Allerdings wird häufig alleine über die E-Mail-Adressen ein direkter Personenbezug möglich sein. Für Kriminelle, die solche Daten für Erpressungsversuche oder Social Engineering – einer Art digitalem Trickbetrug – nutzen könnten, wären das attraktive Datensätze.

Sprecherin Isabel Dunker bestreitet, dass die Daten von unterschiedlichen Ärz­t:in­nen bei Doctolib zusammengeführt werden. Allerdings können, so heißt es in ihrer Antwort, „Patienten, die ein Nutzerkonto auf Doctolib angelegt haben, [] dieses zur Terminbuchung bei mehreren Ärzten nutzen und ihre Termine bei ihren Ärzten sehen“. Eine Form von Verknüpfung muss daher stattfinden.

Viele Daten gespeichert

Zudem können die von einer Praxis übertragenen Daten durchaus umfangreich sein – und sich beispielsweise auch auf vergangene Termine erstrecken. Nämlich dann, so Dunker, „wenn diese auch für die weitere Terminierung noch relevant sind“. Denkbar wäre das aber schon, wenn eine Untersuchung regelmäßig stattfinden sollte, etwa die Vorsorge bei der Zahnärztin.

Die Stiftung Warentest, die in ihrer Ausgabe vom Januar 2021 ärztliche Terminbuchungs-Plattformen untersuchte, bewertete Doctolib im Punkt Datenschutz nur mit einem Ausreichend. Besonders kritisierte sie den Zwang zum Anlegen eines Kontos für Patient:innen, die einen Termin buchen wollen. Diesem Konto würde „ungefragt auch Daten zu[geordnet], die aus Telefonaten mit den Praxen stammen“. Und auch die Stiftung Warentest bestätigt, dass Doctolib Daten von Pa­ti­en­t:in­nen verarbeite, die sich gar nicht bei der Plattform angemeldet haben. Etwa dann, wenn eine Praxis den Dienst nutze und Erinnerungs-SMS für die Termine über die Plattform verschicken lasse.

Doctolib ist eine in Berlin ansässige GmbH, die sich im Besitz des französischen Mutterunternehmens befindet. Wenn es um die Aufsicht der hier ansässigen Arztpraxen geht, ist die Berliner Datenschutzbeauftragte zuständig. Die teilte auf Anfrage der taz mit, dass „sowohl Beschwerden gegen die Doctolib GmbH als auch Beschwerden gegen Verantwortliche, die die Doctolib GmbH als Auftragsverarbeiterin einsetzen“ vorlägen.

„Die Digitalisierung unseres Gesundheitssystems ist wichtig, um die Gesundheitsversorgung der Bevölkerung zu verbessern und auf einem hohen Niveau zu halten“, so Weichert in der Laudatio. Das dürfe aber nicht auf Kosten der Vertraulichkeit zwischen Pa­ti­en­t:in­nen und Heilberufen passieren.

Hinweis: Der Text wurde am 15. Juni 2021 ergänzt um die Antwort der Berliner Datenschutzbeauftragten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Bernd Berndner

    Nennt mich altmodisch oder kommunistisch, aber irgendwie erwarte ich vom Staat, dass er die Bürger (und Ärzte) vor derart hohl drehenden Unternehmen schützt.

    • Grummelpummel

      @Bernd Berndner Ich würde es eher naiv nennen. Gerade "der Staat" tut unglaubluch viel, um Daten der Bürger zu sammeln. Für was? Tja, darüber lässt sich trefflich spekulieren. Um Verbrechensbekämpfung geht es allerdings ganz sicher nicht.

    • Toto Barig

      @Bernd Berndner Das Gegenteil passiert: Die Senatorin für Gesundheit, Pflege und Gleichstellung, Frau Dilek Kalayci von der SPD, hat sich entschieden, dem Unternehmen Doctolib die prestigeträchtige und vermutlich auch lukrative Aufgabe der Impfterminvergabe anzuvertrauen. Wie die Ausschreibung genau verlaufen ist und welches die Vergabekriterien waren, entzieht sich meiner Kenntnis, Datenschutz dürfte aber kaum eine Rolle gespielt haben.

      Fakt ist: Jede/r der sich in Berlin zu einem Impftermin in einem der Impfzentren angemeldet hat, mußte das via Doctolib machen - selbst, wenn man den Termin telefonisch vereinbart hat, saß am anderen Ende der Leitung jemand, der die Daten dort eingegeben hat.

      Die Daten gehen dann direkt zur Firma Cloudflare, USA, wo sie entschlüsselt werden, also komplett mitzulesen sind. Erst nach diesem kleinen Umweg über den Atlantik, bzw. unter ihm, landen dann alle Daten in der Amazon Cloud AWS. Zwar in Europa, aber dank "CLOUD Act" haben US-Behörden dennoch vollen Zugriff auf alle Daten.

      Wie die SPD-Senatorin mit den Gesundheitsdaten der Berliner/innen umgeht, ist eigentlich ein Skandal, aber es interessiert kaum jemanden.

  • Uranus

    "Doctolib ist eine in Berlin ansässige GmbH, die sich im Besitz des französischen Mutterunternehmens befindet."

    Na, ist doch klasse, wenn Privatdaten an Privatunternehmen gehen. Vielen Dank! Digitale Plattformen seitens Krankenkassen o.ä. sind offenbar nicht verfolgt worden? Wo doch Digitalisierung so gerne als Modewort von Politiker*innen verwendet wird. Klasse sind auch Corona-Apps, die über Plattformen von Konzernen wie Google vertrieben werden. ;-/

    • Uranus

      @Uranus *Das Einrichten digitaler Plattformen seitens Krankenkassen ...

  • Einer

    Ist praktisch auch kaum nutzbar, bei manchen Ärzten Bucht man damit 5 Mal 5 Mal wird abgesagt: doctolib kennt die aktuelle Ausbuchung des Arztes oft gar nicht.

  • Bolzkopf

    Das ist ja mal spannend!

    Und was passiert da jetzt? - Man gelobt Besserung

    Wird da jetzt eine Strafe oder ein Ordnungsgeld fällig? - Öh, äh nee ... das grad' nicht ...

    Und was geschieht jetzt mit den Daten?

    - Ähm, wir werden natürlich alles tun um die Daten zu schützen und es sind ja auch keine Daten ausgespäht worde äh hüstel...

    So - und genau darum wird sich nichts ändern. Gar nichts. Preis hin oder her.

    • Toto Barig

      @Bolzkopf Im konkreten Fall wird wohl nicht mal "Besserung gelobt", weil keinerlei Problembewußtsein vorliegt. Warum auch, wenn von der Politik keine Kritik kommt, sondern dicke Schecks?