Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt
Am 30.08.2019 erklärte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), dass es eine Prüfung der Homepage des Blutspendedienstes des Bayerischen Roten Kreuzes vornimmt: „Anlass der Prüfung war der Einsatz von Tracking-Tools auf der Website des Blutspendedientes. Das BayLDA prüft insbesondere, ob sensible Gesundheitsdaten der Nutzer durch Facebook verarbeitet wurden… Der Blutspendedienst veröffentlicht auf seiner Website einen sog. ‚Spende-Check‘. Über diesen Check können Nutzer feststellen lassen, ob sie für eine Spende in Frage kommen. Hierzu beantwortet der Nutzer zahlreiche Fragen über seinen Gesundheitszustand. Dazu gehören u.a. Angaben zu schweren Erkrankungen, Drogenkonsum und Schwangerschaft. Auf der Website waren Tracking-Tools von Drittanbietern eingebunden, darunter auch ein Marketing-Tool von Facebook.“
In einem Beitrag vom 31.05.2021 informiert die Süddeutsche Zeitung über das Ergebnis der Untersuchung: „Der Blutspendedienst des Bayerischen Roten Kreuzes (BRK) hat bei seinem Online-Spende-Check die codierten Antworten auf Gesundheitsfragen etwa nach HIV-Infektionen, Krebs oder Drogenkonsum an Facebook übermittelt und damit gegen Datenschutzgesetze verstoßen… Der Blutspendedienst hatte zwar zügig alle Übermittlungen an Facebook eingestellt und eine Datenpanne bei der Behörde gemeldet, aber stets bestritten, dass gesundheitsbezogene Daten interessierter Spender an Facebook übermittelt wurden… Weil auf der BRK-Seite ein Mitarbeiter ein Marketingtool von Facebook falsch konfiguriert hatte, wurden beim sensiblen Spende-Check die Klicks auf die Antwort-Buttons an das soziale Netzwerk gesendet. Facebook erhielt die Antworten und die Antwortnummer der Fragen. Mit solchen digitalen Werkzeugen lassen Websites von Facebook analysieren, was genau ihre Nutzer anklicken… Auch die Profilnummer des Facebook-Accounts wurde mitgeschickt, falls beispielsweise eine Spenderin mit ihrem Browser vorher bei Facebook eingeloggt war und noch entsprechende Cookies gespeichert hatte. Die Antwortdaten, die an Facebook gingen, ließen also in vielen Fällen Rückschlüsse auf die Personen und ihr Leben zu…“
Hier finden Sie eine (unvollständige) Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland
Der Journalist und Datenschutzbeauftragte
Matthias Eberl. hat diesen (u.v.m) Datenschutzverstoß entdeckt!
31. Mai 2021
1½ Jahre dem #BayLDA hinterhergelaufen, um Details über die Prüfung des Blutspende-Facebook-Skandals zu erfahren.
Das Verfahren läuft noch (“keine Prio”).
Aber jetzt wollten wir wenigstens mal die Ergebnisse der Prüfung veröffentlichen, Datenschutzverstoß bestätig.
Keine Geldbuße (wegen Selbstmeldung)
Keine Pflicht, Betroffene zu informieren (weil nicht davon auszugehen ist, dass jemand bei FB die Antworten decodiert)❓
Unklarheit, […]
https://rufposten.de/blog/