Blutspendedienst übermittelte personenbezogene Gesundheitsdaten an Facebook

Noch Fragen?

Rufen Sie uns jetzt an unter
+49 681 9400543-55 oder schreiben Sie uns eine Nachricht

Veröffentlicht am 27. August 2019

Der Blutspendedienst des Bayrischen Roten Kreuzes übermittelte besonders schützenswerte personenbezogene Gesundheitsdaten an Facebook. Bei einem sog. Vorcheck, welcher als Onlineformular auf der Webseite des Bayrischen Roten Kreuzes zu finden ist, können potentielle Blutspender  durch verschiedene Antworten auf Fragen zur Gesundheit deren Eignung zur Blutspende testen, wie die Süddeutsche Zeitung bereits berichtete.

Sehr sensible Gesundheitsdaten

Besonders brisant sind die Daten die der Blutspendedienst ohne das Wissen der Betroffenen Personen an Facebook übermittelte. Denn um Aussagen über die Eignung zur Blutspende treffen zu können wurden Fragen gestellt wie „Nehmen Sie Drogen?“ oder „Wurden Sie positiv auf HIV getestet?“. Zwar wurden lediglich die Antworten auf die Fragen also „JA“ oder „NEIN“ ohne die zugehörigen Fragen übermittelt, da jedoch die Anzahl der vorherigen Antwortklicks mitgesendet wurde, kann durch Abzählen der Antworten die passende Frage gefunden werden.

Problem der Übermittlung der sensiblen Daten:  Fehler bei Facebook Pixel

Der Blutspendedienst verwendete das von Datenschützern stark kritisierte Marketing-Tool Facebook Pixel. Dieser Softwarecode ist in unzähligen Webseiten verbaut und sendet Informationen zum Nutzerverhalten an Facebook. Facebook Pixel wird oft im Zusammenhang mit Retargeting verwendet. Dabei kann beispielsweise ein Onlinehändler Anzeigen speziell für eine bestimmte Zielgruppe buchen, die während des Webseitenbesuchs ein ähnliches Nutzerverhalten zeigten. Zum großen Problem wurde der Fall nur, weil das automatische Aufzeichnen der einzelnen Klicks nicht unterbunden bzw. abgestellt wurde. Durch die Datentransfers verfügt Facebook zumindest bei Betroffenen, die über einen Facebook Account verfügen über alle nötigen Informationen um zum Beispiel Diabetespatienten Blutzuckergeräte in Werbeanzeigen anzubieten.

Laut Paric Nohe, dem Sprecher des Spendendienstes sollten nur einzelne Besuche der Webseite an Facebook übermittelt werden, da diese weniger verräterisch seien.

Fazit

Gerade da solche personenbezogenen Daten bezüglich der Gesundheit gerade für Versicherungen sehr lukrativ sind, ist es nur eine Zeitfrage wann Facebook seine Daten weitergibt. Nach Ansicht der Datenschutzaktivistin Rena Tangens vom Verein Digitalcourage handelte der Blutspendedienst absolut fahrlässig.

Blutspendedienst übermittlete sensbile Gesundheitsdaten


Falls Sie eine Webseite betreiben und diese nachhaltig rechtlich absichern möchten, melden Sie sich gerne unverbindlich bei uns. Wir erstellen ihnen alle nötigen Rechtstexte (Datenschutzerklärung, Impressum, AGB, Widerrufsformulare), die Sie dann auf ihrer Seite einbinden müssen. Die Datenschutzerklärung basiert auf einem Scan Ihrer Webseite, bei dem alle Scripte und Webtracker gefunden werden. Anschließend wird ihre Seite durch einen Fachanwalt unserer Partnerkanzlei geprüft. Selbstverständlich übernhemne wir die volle Haftung für unsere Arbeit.

Niklas Hanser
Niklas Hanser absolviert gerade seine Vorbereitung auf das Studium Wirtschaft und Recht an der Hochschule Kaiserslautern in der IT-Recht Kanzlei DURY.
Falls Sie weitere Fragen zur rechtssicheren Gestaltung Ihres Internetauftritts oder Online Shops haben, können Sie uns gerne kontaktieren. Unsere Website-Check Pakete enthalten neben der rechtlichen Prüfung auch die Erstellung der relevanten Rechtstexte.
Fordern Sie Ihre kostenlose Ersteinschätzung an!