Arztbuchungsplattform Doctolib schickte Daten an Facebook

Mithilfe von Doctolib können Nutzer mit wenigen Klicks Ärzte finden und Termine ausmachen. Experten fanden aber nun heraus, dass Doctolib Daten auch an Facebook weitergab – und das nur wenig anonymisiert.

Wer in der Vergangenheit einen Arzttermin über die Arztbuchungsplattform Doctolib ausgemacht hat, dessen Daten sind vermutlich bei Facebook und der Werbeplattform Outbrain gelandet. Das zeigt eine Recherche des Infoportals für sichere Handynutzung “Mobilsicher.de”. Denn wer in der App von Doctolib der Verarbeitung der Daten zustimmte, erlaubte auch, dass das Programm die Aktivitäten von Nutzern mithilfe sogenannter Cookies aufzeichnete und bestimmte Informationen an Facebook und Outbrain weitergab. In ihrem Beispiel suchten die Experten von “Mobilsicher.de” nach einem Urologen. Neben der Info, dass der Nutzer von Doctolib kommt, teilte das Unternehmen auch das Suchwort “Urologie”, den Versicherungsstatus des Nutzers sowie die gewünschte Behandlung. In diesem Fall: “Vasektomie/Sterilisation Mann”.

Zudem ging auch die IP-Adresse von Nutzern an Facebook und Outbrain. Mithilfe der IP-Adresse lassen sich Rückschlüsse auf den entsprechenden Nutzer ziehen. Mit Diensten wie einem “Virtual Private Network” (VPN) können User die eigene IP-Adresse verschleiern. “Mobilsicher.de” merkt hier aber auch an, dass die übertragenen Informationen nur die Suche von Nutzern betreffen. “Informationen über tatsächlich gebuchte Termine wurden in den Cookies nicht vermerkt”, schreibt “Mobilsicher.de”. Für den Test nutzte “Mobilsicher.de” die App von Doctolib. “Da es sich um eine Web-App handelt, die die Inhalte einer Website als App darstellt, dürfte das Verhalten auf der Webseite und in der iOS-App identisch sein”, schreibt “Mobilsicher.de”.