Mobilsicher, das Infoportal für sichere Handynutzung, hat sich Doctolib näher angesehen. Doctolib hat für seine Aktivitäten im Kontext der Impfterminvergabe in Berlin, die das Unternehmen im öffentlichen Auftrag des Senats macht, bereits den zweifelhaften Ruhm eingeheimst, einen der ungeliebten „Oscars für Datenkraken“, den Big-Brother-Award, für sich beanspruchen zu dürfen.

Abseits der Impfterminvergabe können über Doctolib auch Termine bei Ärzten verschiedenster Fachrichtungen gebucht werden. Dabei ist es möglich, direkt nach dem gewünschten Arzt zu suchen. Wer nicht sicher ist, welcher Arzt für das Leiden oder die medizinische Kondition am ehesten angesprochen werden sollte, kann beliebige Suchbegriffe nutzen und die Zielgruppe auf diese Weise eingrenzen.

Was der Patient oder die Patientin in spe nicht ahnen konnte, war, dass Doctolib die Daten aus der Anfrage in einem Cookie speichern und per Get-URL an seine beiden Marketingpartner Facebook und Outbrain versenden würde. Im Test fanden sich dann neben der eigenen IP-Adresse auch Informationen zum Versicherungsstatus, zur gesuchten Kondition – in dem Fall „Vasektomie“ – und der Name des gewählten Arztes. Wer dann mit der gleichen IP-Adresse Facebook besucht, sollte sich nicht wundern, wenn er „Vasektomie-relevante Informationen“ im Feed findet.

Ausgangspunkt für die umfangreichen Infos, die Doctolib freigiebig mit Facebook und Outbrain teilte, war eine Cookie-Einwilligung, die Doctolib-Nutzer aktiv abnicken mussten. Wer sich genauer mit den Cookie-Einstellungen befassen wollte, konnte allerdings durchaus bemerken, was hier passieren würde, wenn lediglich „Erlauben“ geklickt würde.

Insofern kann Doctolib nur insofern ein Vorwurf gemacht werden, als wohl Einigkeit darüber bestehen dürfte, dass Nutzende von Diensten, die sich mit sensiblen Gesundheitsthemen befassen, nicht auf die gleiche Weise agieren sollten wie Konsumgüterhersteller oder Gebrauchtwagenverkäufer. Doctolib-Nutzende werden schlicht nicht damit gerechnet haben, dass der Dienst Facebook und Outbrain darüber in Kenntnis setzen würde, dass sie soeben nach Hodenkrebs gesucht hatten.

Zugutehalten ist dem Dienst immerhin, dass sie auf die Erkenntnisse von Mobilsicher.de unverzüglich reagiert haben. Spätestens seit Montag werden weder Facebook noch Outbrain kontaktiert, wenn Nutzende Terminanfragen stellen. Der Grund: Doctolib hat die Kampagnenmessung komplett eingestellt und bindet keinerlei Tracking-Cookies mehr ein. Geht doch…

Am Dienstag hat sich Facebook mit uns in Verbindung gesetzt. Ein Sprecher wies darauf hin, dass Nutzer von Facebooks Marketing-Tools „keine persönlichen Gesundheitsdaten“ mit dem Dienst teilen dürfen. Wenn dies doch einmal „irrtümlich“ vorkomme, seien Facebooks Filtermechanismen in der Lage „gesundheitsbezogene Informationen“ zu erkennen und automatisiert zu entfernen, bevor diese in den Anzeigensystemen gespeichert werden. Man werde Doctolib im korrekten Umgang mit den Facebook-Tools noch einmal schulen, um deren korrekte Implementierung in Zukunft sicherzustellen.