Doctolib-App: Gesundheitsdaten an Facebook und Outbrain übermittelt
Die Doctolib-App vereinfacht die Terminvereinbarung mit Ärzten und holt diese in das digitale Zeitalter. Und auch der Berliner Senat verlässt sich bei der Vergabe von Impfterminen in den Corona-Impfzentren auf die Terminvergabeplattform.
Scheinbar eine total sichere und nützliche Plattform.
Von wegen.
Nun kommt ans Licht, dass Doctolib sensible Gesundheitsdaten und Suchbegriffe von Nutzern an Facebook und die Werbefirma Outbrain übermittelt hat.
Die Erlaubnisfreigabe bei den Datenschutzhinweisen ermöglichte am Ende, dass via Tracking-Cookies regelmäßig Infos über die Aktivitäten der App-Nutzer an Facebook und Outbrain übermittelt wurden.
Die folgenden Informationen wurden weitergeleitet:
- marketerID von Outbrain bzw. Facebook-ID
- eingegebenes Suchwort
- Versicherungsstatus
- Behandlungswunsch
- IP-Adresse des Nutzers
Kurz & knapp
In der Doctolib-App kamen Tracking-Cookies zur Anwendung, die Such- und Terminanfragen von Nutzern an Facebook, Outbrain und wohl auch Google weiterleiteten. Vermutlich waren die Webseite und die iOS-App in gleichem Maße betroffen. Wie viele Doctolib-Nutzer am Ende von dem Datenleck betroffen sind, ist aktuell unbekannt.