Als Facebook-Nutzer fragt man sich im Zuge der Datenskandale schon fast gewohnheitsmäßig, welche persönlichen Daten wo und wie hin- und herfließen. Jetzt steht der Blutspendedienst des Bayerischen Roten Kreuzes im Fokus: Laut einem Bericht der „Süddeutschen Zeitung“ leitet der Dienst Daten an das soziale Netzwerk weiter, aus denen sich Schlüsse über die Gesundheit der Nutzer ziehen lassen könnten. Der BRK-Dienst bestreitet die Vorwürfe.
So könnten Gesundheitsdaten zu Facebook fließen
Wenn Nutzer sich für die Blutspende beim BRK interessieren, müssen sie anonym in einer Art Vorcheck online einen Fragebogen ausfüllen, in dem unter anderem nach Krankheiten, Schwangerschaft und Drogenkonsum gefragt wird. Über Facebooks Marketing-Tool Pixel werden von der Webseite bestimmte Daten zur Analyse von Werbung an das soziale Netzwerk weitergeleitet. Die „Süddeutsche Zeitung“ hat die Webseite untersucht und dabei nach eigenen Angaben entdeckt, dass die Seite falsch konfiguriert sei. Durch die weitere Analyse des jeweiligen Klickverhaltens mittels Big Data Tools sei es dann theoretisch möglich, einem Facebook-Nutzer entsprechende Antworten zuzuordnen, wenn er einen Account hat. Facebook könnte diese heiklen Informationen wiederum nutzen, um individuelle Werbung auszuspielen.
Blutspendedienst widerspricht Vorwürfen
Die Datenschutzaktivistin Rena Tangens vom Verein Digitalcourage kritisiert den Vorgang: „Fakt ist, dass Facebook personenbezogene Daten bekommen hat, die Rückschlüsse auf Krankheiten zulassen. Der Blutspendedienst hat absolut fahrlässig gehandelt.“ In einer Stellungnahme geht der Blutspendedienst des Bayerischen Roten Kreuzes auf die Vorwürfe ein und spricht von „einseitigen Behauptungen“ und einem „rein theoretischen Szenario“. Eine wie von der „SZ“ beschriebene Anwendung durch Facebook sei bisher nicht belegt und wäre außerdem rechtswidrig. Man habe sich beim Bayerischen Landesamt für Datenschutzaufsicht rückversichert, dass es sich nicht um eine meldepflichtige Datenpanne handele.
Die Rechtslage ist zumindest beim Datenschutz von Gesundheitsdaten eindeutig: Unternehmen dürfen diese weder verarbeiten noch weitergeben – es sei denn, der Nutzer stimmt ausdrücklich zu oder es besteht eine medizinische Notwendigkeit.
Facebook selbst habe sich laut „SZ“ nicht zu dem Fall geäußert. Das soziale Netzwerk stand in der Vergangenheit allerdings immer wieder für die Weitergabe von Daten in der Kritik. Das Unternehmen will nun aber mit einem neuen Tool seinen Nutzern mehr Kontrolle über ihre persönlichen Daten geben.
Kommentar schreiben