Berlin - Umfragen zeigen immer wieder, dass die Bundesbürger aufgeschlossen sind, wenn es um digitale Gesundheitsangebote geht. Auch Unternehmensberater wie Roland Berger sehen in dem Bereich ein enormes Wachstumspotenzial, doch wenn es um die Alltagstauglichkeit geht, dann werden immer wieder Schwächen der digitalen Angebote deutlich. Jüngstes Beispiel: Vorwürfe gegen Doctolib, Anbieter für Online-Buchungen, dem auch der Berliner Senat vertraut.

Das Unternehmen stammt ursprünglich aus Frankreich, ist aber auch in Berlin vertreten und will Patienten und Ärzten bei der Terminvergabe helfen. Vor acht Jahren wurde das Projekt gestartet, inzwischen kann sich das Start-up als Unicorn bezeichnet, es konnte also mehr als eine Milliarde Dollar von Investoren einsammeln. Die Berliner Verwaltung hat dem Unternehmen die Vergabe der Impftermine in der Corona-Zeit anvertraut.

Zuletzt gab es konkret zwei schwerwiegende Vorwürfe, die den Umgang mit Daten betreffen. Durch eine Recherche der Plattform mobilsicher.de kam heraus, dass die App des Dienstleisters noch bis vor kurzem sensible Gesundheitsdaten mit Facebook und dem Werbedienstleister Outbrain teilte. Auf der Homepage heißt es, dass mobilsicher.de am 18. Juni die aktuelle Android-Version der Doctolib-App, die seit Ende Mai in Googles Play Store zum Download bereitstand, prüfte. Der Tester klickte bei der üblichen Datenschutzabfrage auf „Erlauben“. Von da an sendete die App regelmäßige Anfragen an die Server von Facebook und der Werbeplattform Outbrain.

Doctolib reagierte nach Angaben von mobilsicher.de allerdings sehr schnell. „Die kritisierten Cookies wurden angeblich in Rekordzeit von der Webseite entfernt. Bei einem erneuten Test am Montag, 21.06.2021, wurden weder Facebook noch Outbrain kontaktiert. Das könnten sich andere Anbieter durchaus als Vorbild nehmen“, heißt es in einem Text der Webseite.

Beim zweiten Vorwurf geht es um ein Datenleck, das im vergangenen Jahr bekannt wurde. Der Vorfall sei längst behoben, teilte Doctolib der Berliner Zeitung mit. Allerdings gibt es aktuell Diskussionen um die Datenmenge. Bei Doctolib ist von 6128 Terminen die Rede, Zeit online berichtet von einem Datensatz von 150 Millionen Terminvereinbarungen, der für Unbefugte frei im Internet zugänglich gewesen sein soll. Teils ließen sich Sprechstundenbesuche bis ins Jahr 1990 zurückverfolgen, heißt es in dem Bericht. Mitgliedern des Chaos Computer Clubs sollen diese Daten sowie Informationen über die Sicherheitslücke anonym zugespielt worden sein.

Die Vorfälle und Vorwürfe haben auch dazu geführt, dass Doctolib in diesem Monat mit dem zweifelhaften Big-Brother-Award in der Kategorie Gesundheit ausgezeichnet worden ist. Der Preis geht an Firmen, Organisationen und Personen, die die Privatsphäre von Menschen beeinträchtigen. Der Name ist George Orwells Roman „1984“ entnommen, in dem schon Ende der 1940er-Jahre die Vision einer totalitären Überwachungsgesellschaft entworfen wurde.

Bei der Preisverleihung, die im Netz übertragen wurde, übernahm Thilo Weichert, Jurist und ehemaliger Datenschutzbeauftragter des Landes Schleswig-Holstein, die Laudatio für Doctolib. „Die Digitalisierung des Gesundheitswesens ist wichtig, um die Gesundheitsversorgung der Bevölkerung zu verbessern und auf einem hohen Niveau zu halten“, sagte Weichert. Dies dürfe aber nicht auf Kosten der Vertraulichkeit zwischen Patienten und Heilberufe passieren, ergänzte er.

Im Gespräch mit der Berliner Zeitung machte Weichert deutlich, dass Doctolib für einen bedenklichen Trend im Netz stehe. Bisher sei es gelungen, amerikanische Unternehmen den Zugang zu deutschen Patientendaten nahezu unmöglich zu machen. Doch das ändere sich gerade, weil Plattformen auch mit sozialen Medien kooperieren würden. Weichert sprach von einer hochgefährlichen Entwicklung. Gleichzeitig verteidigte er die Bestrebungen, die Digitalisierung im Gesundheitswesen voranzutreiben, um den einzelnen Patienten, aber auch die Forschung und die Wissenschaft besser mit Daten unterstützen zu können.