Monatsarchiv Mai 2022

VonStelljes

Gibst Du gerne deine Gesundheitsdaten an Fremde weiter?

Mal eben schnell Medikamente bequem im Internet bestellen. Am besten per App, denn es ist ja schließlich schnell und unkompliziert. Doch hast Du Dir schon einmal Gedanken gemacht, was mit Deinen Daten passiert? Eine Analyse von 5 bekannten Apps für Onlineapotheken gebracht hat, möchte ich hier einmal kurz beleuchten und auch meine Empfehlung, was Du jetzt tun solltest…

Kaum jemand macht sich Gedanken, wenn man mal schnell ein paar Medikamente benötigt und man diese schnell, unkompliziert und auch günstig übers Internet bestellt. Das sich ein Blick darauf lohnen wird dachten die Macher von dem Portal Mobilsicher.de wohl auch.

So wurden die Apps von 5 Apotheken einmal unter die Lupe genommen und dies in meinen Augen mit einem erschreckendem Ergebnis. Denn 3 der 5 gestesteten Apps gaben persönliche Daten einfach an Dritte weiter.

Angeschaut haben sich die Macher von Mobilsicher.de die Apps der folgenden Apotheken: Shop Apotheke, Docmorris, Medpex, Cure und Mayd. In jeder App wurde ein entsprechendes Nutzerkonto mit Namen, Adresse, Telefonnummer und E-Mail angelegt. Nun wurden 2 Medikamente bestellt. Rezepte wurden aber nicht eingereicht. Anschließend wurde geprüft, wohin die Daten so zum verarbeiten gesendet werden.

Hierbei stellte sich dann heraus, dass die Shop Apotheke sämtliche Suchanfragen mit den Namen, Wohnort und der E-Mailadresse mit einer Werbe-ID u.A. an das US-Marketingdienst LeanPlum weitergeleitet hat. Darüberhinaus bekamen die Daten auch ein Dienst mit den Namen Algolia, welcher einen Suchmaschinenservice und einer Nutzeranalyse bietet. Unterm Strich dürften sich bei der Shop Apotheke 9 Drittfirmen über die Daten freuen, zwei sogar mit einer eindeutigen Werbe-ID.

Den zweiten Platz für die Datenweitergabe durfte sich Docmorris sichern. Laut Mobilsicher.de wurden alle Suchanfragen an eine Firma mit den Namen Omikron Data Quality weiter geleitet. Dieses Unternehmen verdient sein Geld mit der Datenverwaltung und Nutzungsanalyse. Aber auch andere Firmen durften sich freuen. Insgesamt 6 Drittfirmen bekamen Datensätze, drei davon mit einer Werbe-ID.

Das dritte Negativbeispiel beim Test konnte sich der Dienst Meyd (Meds at your Doorstep) sichern. Diese App gab alle Suchanfragen mit Straßennamen, Hausnummer und Postleitzahl an Google weiter. Auch Analysedienste wie Braze Inc. und Segment.io durften sich über Daten freuen.

Die Cure-App leitete zwar auch Daten an drei andere Unternehmen weiter. So bekam Facebook auch eine Werbe-ID. Allerdings wurden keine Daten zu Suchbegriffen übertragen.

Wie man es richtig macht, zeigte die App Medpex. Denn hier wurde man beim ersten Start gefragt, was gemacht werden darf. So kann man in der App die Nutzungsanalyse und die Weitergabe an Google, Facebook und Adjust komplett deaktivieren. Dennoch bekamen 3 Firmen eine Werbe-ID, was aber laut dem Betreiber der App nicht beabsichtigt sein soll.

Was bedeutet das jetzt für Dich? Nunja, Daten über Deine bestellten Medikamente lassen Rückschlüsse auf Krankheiten zu. Gerade wenn Du regelmäßig die geichen Medikamente kaufst, ist es für Außenstehende ganz einfach Rückschlüsse auf Deinen Gesundheitszustand zu bekommen und vorallem auch, wie deine Therapie ausschaut. Vorallem, wenn diese Daten auch noch mit eindeutigen IDs verknüpft werden.

Generell sollen laut Mobilsicher.de die Datenschutzerklärung der Anbieter alles andere als kurz sein und verwiesen auch auf Datenschutzerklärungen Dritter. Auch ist es schön, wenn wegen einer Packung Aspirin die Bonität geprüft wird, wie es bei drei Apps der Fall war.

Spannend hierbei dürfte bei den Diensten vorallem aus der DSGVO-Sicht die Weitergabe an Unternehmen außerhalb der EU sein, aber dies ist meine persönliche Meinung.

Wer auf Datensparsamkeit wert legt, sollte wohl richtig old school in die Apotheke um die Ecke gehen und dort die Medizin kaufen. Ist wohl nicht ganz so hipp, aber in der Kombination mit Bargeld wohl Datenschutztechnisch nicht zu schlagen zu sein.

Wenn es dann doch eine Internetbestellung sein muss, dann mache es lieber außerhalb der App und nutze Browsererweiterungen wie z.B. NoScript. Damit kannst Du zumindest ein wenig Kontrolle über deine Daten zurück erobern.

Was NoScript genau ist, habe ich mal auf meinen YouTube-Kanal erklärt. Das Video findest Du hier.

Den kompletten Artikel findest Du unter folgendem Link.