Wer sich am Verkaufstresen einer Apotheke etwas betreten nach Hämorrhoiden-Salbe erkundigt, hätte wohl ungern einen Mitarbeiter von Facebook oder einer anderen Marketingfirma in Hörweite, der sich fleißig Notizen über Beschwerden und erworbene Medikamente macht. Genau dem setzen sich aber Kund:innen aus, die ihre Medikamente online über die App „Shop Apotheke“ kaufen.
Wie das Infoportal mobilsicher.de herausfand, gibt die App zahlreiche Daten an Dritte weiter. Facebook erfährt, nach welchen Medikamenten Nutzer:innen in der App gesucht haben. Diese Information lässt Rückschlüsse auf Erkrankungen und Behandlungsmethoden zu.
Das Unternehmen bekommt zwar nicht den Namen der Person, dafür aber die Werbe-ID, die Google und Apple über ihre App Stores an Kund:innen vergeben. So können die Werbekonzerne Nutzer:innen App-übergreifend identifizieren und anhand der gesammelten Daten ein Profil anlegen.
Profilbildung auch ohne Facebook-Konto
Dafür ist es nicht nötig, die „Shop Apotheke“-App mit einem Facebook-Konto zu verknüpfen. Vor einigen Jahren berichtete mobilsicher.de bereits, dass etwa ein Drittel aller Android-Apps so Daten an Facebook weiterleiten. Wer sich auf seinem Handy mal in der Facebook-App angemeldet hat, dessen Werbe-ID ist automatisch mit dem eigenen Facebook-Konto verknüpft, sodass der Werbekonzern oft gar keine Namen benötigt, um die Nutzer:innen einer anderen App einem Facebook-Konto zuzuordnen.
Das Marketing-Unternehmen LeanPlum bekommt neben der Information, nach welchen Medikamenten Nutzer:innen suchten, auch noch Informationen aus den Benutzerkonten, die nötig sind, um im Shop etwas zu bestellen. Die Firma bekommt laut mobilsicher.de Zugriff auf Vor- und Nachnamen, Ortsangaben und E-Mailadressen der Kund:innen.
Insgesamt nimmt die App zu neun Drittanbietern Kontakt auf. Die Anbieter fordern die Nutzer:innen nicht explizit auf, der Datenweitergabe zuzustimmen. Ziemlich versteckt in den Einstellungen gibt es die Möglichkeit, die Weitergabe für vier Firmen zu unterbinden. Es ist sehr zweifelhaft, ob dieses Vorgehen mit der Datenschutzgrundverordnung vereinbar ist, die für die Weitergabe derartiger Daten eine aktive Einwilligung vorsieht.
Das Team von mobilsicher.de stuft das Risiko für die Privatsphäre der Nutzer:innen als sehr hoch ein und rät davon ab, die App zu nutzen.
Es ist nicht das erste Mal, dass Apps wegen der Weitergabe von Gesundheitsdaten an Drittanbieter in die Kritik geraten. Gerade große Digitalkonzerne wie Facebook, Google, Apple oder Amazon wollen im Gesundheitsmarkt Fuß fassen und mit Gesundheitsdaten Geld verdienen. Wie Mitte Februar bekannt wurde, arbeitet Facebook aktuell an Smartwatches, um Gesundheits- und Fitnessdaten wie Herzfrequenzen selbst erheben zu können.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires