Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
Notaufnahme, Corona, Arzt, Arzttermin, Doctolib
SOCIALTECH

Doctolib-App hat sensible Daten mit Facebook und Outbrain geteilt

Maria Gramsch
Aktualisiert: 17. Februar 2025
von Maria Gramsch
pixabay.com/ mohamed_hasan
Teilen

Die Doctolib-App ist bekannt und beliebt für und bei der Buchung von Arzt- oder Impfterminen im Impfzentrum. Doch wie eine Recherche nun herausgefunden hat, sind bei den Anfragen sensible Gesundheitsdaten bei Facebook und Outbrain gelandet. Das müssen User wissen.

Cookie-Banner sind heutzutage allgegenwärtig im Netz. Nicht selten stimmen Nutzer:innen hier einfach zu, ohne genauer nachzulesen oder die Auswahl anzupassen.

Dass das auch nach hinten losgehen kann, zeigt nun eine Recherche von Mobilsicher. Das Infoportal für sichere Handynutzung hat die Doctolib-App unter die Lupe genommen – mit einem erschreckenden Ergebnis.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

So lief der Test ab

Am 18. Juni 2021 hat das Portal die Doctolib-Version 3.2.26 auf einem Pixel-2-Smartphone mit Android 10 getestet.

Beim Start der App hat Redakteurin Miriam Ruhenstroth im Datenschutz-Disclaimer mit der Überschrift „Die Sicherheit Ihrer Daten hat höchste Priorität für uns“ das Feld „Erlauben“ ausgewählt.

Nach dem Einloggen hat Ruhenstroth sich als privat versichert ausgegeben und nach einem Urologen für ein „Beratungsgespräch Vasektomie Sterilisation Mann“ gesucht. Es wurde ein Arzt ausgewählt sowie ein Termin angefragt.

Daten landen bei Facebook und Outbrain

Und weil die Redakteurin am Anfang im Datenschutz-Disclaimer alles erlaubt hat, hat die App „regelmäßige GET-Requests an die Server von Facebook und Outbrain“ gesendet.

Die Links dahinter sahen im Test dann so aus:

https://tr.outbrain.com/unifiedPixel?marketerId=0077195aa0d6c59afbe8f9690e36deb48a&obApiVersion=1.1&obtpVersion=1.4.1&name=PAGE_VIEW&dl=https%3A%2F%2Fwww.doctolib.de%2Furologie%2Fberlin%2Freimar-domnitz%2Fbooking%2Favailabilities%3FinsuranceEventsEnabled%3Dtrue%26insuranceSector%3 Dprivate%26isNewPatient%3Dtrue%26isNewPatientBlocked%3Dfalse%26 motiveKey%3DVorgespr%25C3%25A4ch%2520Vasektomie%2520%2528Sterilisation%2520Mann %2529-1336%26placeId%3Dpractice-156231%26specialityId%3D1336&optOut=true&bust=021040211195470526

Verschlüsselt zu finden sind hier also unter anderem Informationen über den Suchbegriff Urologie sowie die Anfrage zur Vasektomie beziehungsweise Sterilisation. Auch der angegebene private Versicherungsstatus ist hier erkennbar.

Gekrönt wird alles von einer Marketer-ID von Outbrain. Hier steht laut Mobilsicher bei einer Anfrage an Facebook dann eben eine Facebook-ID – alle weiteren Informationen bleiben gleich.

So reagiert Doctolib

Konfrontiert mit den Recherche-Ergebnissen reagiert Doctolib prompt. „Die kritisierten Cookies wurden in Rekordzeit von der Webseite entfernt“, schreibt Ruhenstroth. Bei einem erneuten Test am 21. Juni 2021 seien weder Facebook noch Outbrain kontaktiert worden.

Geschäftsführer Dr. Ilias Tsimpoulis nimmt Stellung zu den Ergebnissen: „Die beiden Cookies dienten dazu, den Erfolg unserer Marketing-Kampagnen zu messen.“ Bei Facebook und Outbrain habe Doctolib veranlasst, alle über Cookies erfassten Daten zu löschen.

Doctolib ist Auftragnehmer des öffentlichen Sektors

Die Berliner Senatsverwaltung hat Doctolib mit der Impfterminvergabe beauftragt. Wer also online einen Termin in einem Berliner Impfzentrum für seine Corona-Schutzimpfung machen will, muss den Dienst verwenden.

Der Berliner Gesundheitssenat äußert sich gegenüber Mobilsicher. Es habe vorab keine Prüfung gegeben: „Eine tiefergehende technische Prüfung aller Aspekte der Datensicherheit und des Datenschutzes konnte zum damaligen Zeitpunkt nicht erfolgen und es gab angesichts der vorgelegten Unterlagen und Erklärungen auch keinen akuten Anlass dazu.“

Der Senat habe die Bestätigung des Anbieters, „dass alle Applikationen DSGVO konform betrieben werden“. Eine genaue Analyse habe es nicht gegeben.

Auch interessant:

  • Massive Datenpanne bei Klarna: Update macht fremde Profile sichtbar
  • Möglicher Schufa-Verkauf: Landen unsere Daten bei einem US-Investor?
  • Insider behaupten: Amazon weiß selbst nicht mehr, welche Daten es besitzt
  • Sichere Messenger? Diese Dienste offenbaren deine Daten, schwächen deine Batterie und mehr
Kleines Kraftwerk

Anzeige

STELLENANZEIGEN
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Data Engineer (m/w/d)
emetriq GmbH in Hamburg
Social Media Manager:in (m/w/d)
Stadtsparkasse Düsseldorf in Düsseldorf
Content-Manager (m/w/d)
Novoferm Vertriebs GmbH in Isselburg-Werth
Online Marketing Manager (d/m/w)
Brandenburg Media GmbH & Co. KG in Potsdam
SEA-Manager (w/m/d) – befristet
KOS GmbH & Co. KG in Schönefeld

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:DatenschutzFacebookGesundheit
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonMaria Gramsch
Folgen:
Maria ist freie Journalistin und technische Mitarbeiterin an der Universität Leipzig. Seit 2021 arbeitet sie als freie Autorin für BASIC thinking. Maria lebt und paddelt in Leipzig und arbeitet hier unter anderem für die Leipziger Produktionsfirma schmidtFilm. Sie hat einen Bachelor in BWL von der DHBW Karlsruhe und einen Master in Journalistik von der Universität Leipzig.
Kleines Kraftwerk

Anzeige

EMPFEHLUNG
American Express Business Platinum Card
500 Euro Startguthaben sichern: Mit der American Express Business Platinum Card
Anzeige MONEY
PŸUR
Internet, das nie teuer wird – für nur 19 Euro pro Monat
Anzeige TECH
American Express® Business Gold Card
SBS American Express Business Gold Card: Jetzt 250 Euro Startguthaben sichern
Anzeige MONEY
American Express Kreditkarte
Jetzt profitieren: Exklusive Vorteile mit der American Express Kreditkarte sichern
Anzeige MONEY
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

KI Bias Künstliche Intelligenz Verzerrungen
TECH

KI-Verzerrungen: Was bedeutet Bias?

sparsamsten Diesel Mittelklasse, ADAC, Verbrauch, Kosten, Gesamtkosten, Grundpreis, CO2-Ausstoß, Kraftstoff, Auto, Mobilität, Fahrzeug, Automobil-Industrie
MONEYTECH

Laut ADAC: Die sparsamsten Diesel der Mittelklasse

VPN-Anbieter Europa, VPN-Dienste Europa
TECH

Alternativen zu US-Software: 4 VPN-Anbieter aus Europa

Energie Fußboden, Schleim, Forschung, Wissenschaft, Strom, Stromerzeugung, Kanada, Universität, grüner Strom, saubere Energie
GREENTECH

Schleimiges Material im Fußboden erzeugt Energie – wenn man darüber läuft

Reasoning-Modelle KI Künstliche Intelligenz LRM
TECH

Studie: Sind Reasoning-Modelle weniger leistungsfähig als gedacht?

Corporate Influencer Marketing Territory Influence
AnzeigeSOCIAL

Mitarbeitende als Markenbotschafter:innen: So funktioniert Corporate Influencer Marketing

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?