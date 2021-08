Digitalcourage beantwortet Fragen und bietet Musterschreiben

Bielefeld. Wie kann ich wissen, ob bereits Daten von mir bei Doctolib gelandet sind? Und wie kann ich dafür sorgen, dass diese Informationen wieder gelöscht werden? Nach der Verleihung des BigBrotherAwards an die Doctolib GmbH für ihr Arzttermin-Vermittlungstool erreichten Digitalcourage zahlreiche Nachfragen. Viele davon beantwortet Digitalcourage in Zusammenarbeit mit dem Netzwerk Datenschutzexpertise jetzt in einem FAQ. Dort gibt es außerdem ein Musterschreiben, mit dem Patient:innen direkt bei Doctolib die Löschung ihrer Daten verlangen können.

Besonders brisant: Ob Doctolib über Daten zur eigenen Person verfügt, können Betroffene zunächst kaum wissen. Denn Arztpraxen, die sich zur Zusammenarbeit mit Doctolib entschließen, müssen dem Unternehmen ihre gesamte Patientenliste liefern. Patient:innen, die die Angebote von Doctolib selbst nicht nutzen, erfahren unter Umständen nicht einmal davon, dass eine Praxis bereits Daten über sie weitergeleitet hat.

Intransparenz beim BigBrotherAward-Preisträger Doctolib

Das Unternehmen Doctolib versucht, den Anschein zu erwecken, alle Datenschutz-Fragen im Zusammenhang mit dem Terminvermittlungstool seien geklärt und alle Datenlecks gestopft. Am 11. Juni 2021 hatte das Unternehmen Doctolib einen BigBrotherAward bekommen – für das Sammeln hochsensibler Gesundheitsdaten und Intransparenz darüber, was mit diesen Daten geschieht.

In einem umfangreichen Gutachten erläutert BigBrotherAward-Jurymitglied Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise Probleme rund um die Angebote von Doctolib. Zu den aufgeworfenen Fragen hat sich Doctolib bis heute nicht geäußert.

„Einmal bitte alles – wofür, verraten wir nicht!“

Der von Doctolib erzwungene Zugriff auf die gesamte Patientenliste der Praxis – also auch auf die Stammdaten all derjenigen Patient:innen, die Doctolib nicht nutzen, sondern ihre Termine beispielsweise telefonisch vereinbaren – ist laut Datenschutzexperte Thilo Weichert völlig überflüssig: „Für die Feststellung der freien Termine in einer Arztpraxis bedarf es keiner namentlichen Zuordnung. Patienten, die kein Konto bei Doctolib haben, können über die Anwendungen des Unternehmens auch keine Termine vereinbaren und deren Daten sind für diese Funktion nicht nötig.”

Der Berufsgeheimnisschutz verbietet, dass das Unternehmen Doctolib Daten, die es von Arztpraxen bekommen hat, für eigene Zwecke weiterverwendet. Doch im Fall von Doctolib ist völlig unklar, wie und wofür Doctolib die Gesamtpatientenstammdaten von Praxen nutzt.

Schon Stammdaten können besonders sensible Rückschlüsse ermöglichen

Schon die Stammdaten in Kombination mit der Häufigkeit der Termine bei bestimmten Fachärzten lassen sich zu kritischen Informationen zusammenführen: Welche jungen Arbeitnehmerinnen haben auf einmal regelmäßige Termine beim Gynäkologen und sind damit wahrscheinlich schwanger? Oder: Wer hat regelmäßige Termine beim Psychologen – ein Umstand, der viele Stellen von der Arbeitgeberin bis zum Kreditinstitut interessieren könnte. Das sind Informationen, die zu Diskriminierung und Manipulation einladen – und über die Doctolib in großem Umfang verfügen dürfte.

Links:

Häufige Fragen zu Doctolib und Musterschreiben von Digitalcourage: https://digitalcourage.de/faq-doctolib

BigBrotherAward-Laudatio von Dr. Thilo Weichert zu Doctolib: https://digitalcourage.de/faq-doctolib

Gutachten von Dr. Thilo Weichert für das Netzwerk Datenschutzexpertise: https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2021_doctolib.pdf

