Besonders brisant: Ob Doctolib über Daten zur eigenen Person verfügt, können Betroffene zunächst kaum wissen. Denn Arztpraxen, die sich zur Zusammenarbeit mit Doctolib entschließen, müssen dem Unternehmen Ihre gesamte Patientenliste liefern. Patient.innen, die die Angebote von Doctolib selbst nicht nutzen, erfahren unter Umständen nicht einmal davon, dass eine Praxis bereits Daten über sie weitergeleitet hat.
Intransparenz beim BigBrotherAward-Preisträger Doctolib
Das Unternehmen Doctolib versucht, den Anschein zu erwecken, alle Datenschutz-Fragen im Zusammenhang mit dem Terminvermittlungstool seien geklärt und alle Datenlecks gestopft. Am 11. Juni 2021 hatte das Unternehmen Doctolib einen BigBrotherAward bekommen – für das Sammeln hochsensibler Gesundheitsdaten und Intransparenz darüber, was mit diesen Daten geschieht.
In einem umfangreichen Gutachten erläutert BigBrotherAward-Jurymitglied Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise Probleme rund um die Angebote von Doctolib. Zu den aufgeworfenen Fragen hat sich Doctolib bis heute nicht geäußert.
„Einmal bitte alles – wofür, verraten wir nicht!“
Der von Doctolib erzwungene Zugriff auf die gesamte Patientenliste der Praxis – also auch auf die Stammdaten all derjenigen Patient.innen, die Doctolib nicht nutzen, sondern ihre Termine beispielsweise telefonisch vereinbaren – ist laut Datenschutzexperte Thilo Weichert völlig überflüssig: „Für die Feststellung der freien Termine in einer Arztpraxis bedarf es keiner namentlichen Zuordnung. Patienten, die kein Konto bei Doctolib haben, können über die Anwendungen des Unternehmens auch keine Termine vereinbaren und deren Daten sind für diese Funktion nicht nötig.”
Der Berufsgeheimnisschutz verbietet, dass das Unternehmen Doctolib Daten, die es von Arztpraxen bekommen hat, für eigene Zwecke weiterverwendet. Doch im Fall von Doctolib ist völlig unklar, wie und wofür Doctolib die Gesamtpatientenstammdaten von Praxen nutzt.
Schon Stammdaten können besonders sensible Rückschlüsse ermöglichen
Schon die Stammdaten in Kombination mit der Häufigkeit der Termine bei bestimmten Fachärzten lassen sich zu kritischen Informationen zusammenführen: Welche jungen Arbeitnehmerinnen haben auf einmal regelmäßige Termine beim Gynäkologen und sind damit wahrscheinlich schwanger? Oder: Wer hat regelmäßige Termine beim Psychologen – ein Umstand, der viele Stellen von der Arbeitgeberin bis zum Kreditinstitut interessieren könnte. Das sind Informationen, die zu Diskriminierung und Manipulation einladen – und über die Doctolib in großem Umfang verfügen dürfte.
Links:
- Häufige Fragen zu Doctolib und Musterschreiben von Digitalcourage: https://digitalcourage.de/faq-doctolib
- BigBrotherAward-Laudatio von Dr. Thilo Weichert zu Doctolib: https://digitalcourage.de/faq-doctolib
- Gutachten von Dr. Thilo Weichert für das Netzwerk Datenschutzexpertise: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2021_doctolib.pdf
Digitalcourage engagiert sich seit 1987 für Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter. Wir sind technikaffin; doch wir wehren uns dagegen, dass unsere Demokratie "verdatet und verkauft" wird. Wir klären auf und mischen uns in Politik ein. Digitalcourage ist gemeinnützig, finanziert sich durch private Spenden und lebt durch die Arbeit vieler Freiwilliger.
digitalcourage e.V.
Marktstraße 18
33602 Bielefeld
Telefon: +49 (521) 16391639
Telefax: +49 (521) 61172
http://digitalcourage.de
Telefon: +49 (521) 1639-1639
E-Mail: presse@digitalcourage.de