Viele Telehealth-Startups teilen medizinische und persönliche Daten mit Social-Media-Plattformen wie Facebook, Tiktok, Linkedin und weiteren. Dafür nutzen sie Tracker oder Pixel, die Daten an das Unternehmen senden, wenn der Kunde zum Beispiel ein Formular auf der Seite ausfüllt.
Oft werden hier auch Namen, E-Mail-Adressen und IP-Adressen preisgegeben, die die Nutzer klar identifizieren können. Was genau die Unternehmen mit den Daten machen, ist laut dem Bericht von The Markup in Zusammenarbeit mit Stat allerdings nicht nachvollziehbar.
In einer Untersuchung hat das Medium 50 Telehealth-Startups auf die Probe gestellt. Das sind Unternehmen, die medizinische Dienste über das Internet per Chat- oder Video-Unterhaltung mit einem Mediziner anbieten. Dabei ist herausgekommen, dass 49 der 50 Startups Daten an Tech-Unternehmen per Tracker weitergeben.
URLs werden am häufigsten geteilt
49 der Unternehmen haben dabei die URLs preisgegeben, die die Nutzer auf der Seite besucht haben. Ganze 35 der Telehealth-Unternehmen haben persönliche Informationen wie Namen, Telefonnummern und E-Mail-Adressen geteilt.
Immerhin noch 13 Startups haben Antworten von Fragebögen zu teils medizinischen Fragen geteilt, und 11 Unternehmen teilten, welche Medikamente die Kunden in ihren Warenkorb gelegt haben.
Diese Daten gingen dann unter anderem an Meta, Google, Tiktok, Bing, Snap, Twitter, Linkedin und Pinterest. Das einzige Unternehmen, das keine Daten geteilt hat, war übrigens Amazon Clinic.
Es könnte noch weitere Daten übermittelt worden sein
The Markup macht deutlich, dass es sein kann, dass noch weitere Daten geteilt werden. Die oben genannten Zahlen sind nur solche, die in der Investigation erkannt worden sind. Verschiedene Websites und Unterseiten nutzen verschiedene Arten von Trackern und es wurden nicht alle Unterseiten auf alle Tracker-Arten getestet.
Klar ist aber, dass Daten von den Telehealth-Unternehmen an Tech-Unternehmen fließen. Die Ergebnisse hat die Seite mit den entsprechenden Unternehmen geteilt.
Die haben teilweise reagiert. Eine Sprecherin des Unternehmens Workit Health schrieb folgendes in einer E-Mail: „Workit Health nimmt die Privatsphäre unserer Mitglieder ernst. Aus Vorsicht haben wir uns entschieden, die Verwendung einer Reihe von Pixeln vorerst anzupassen, während wir das Problem weiter untersuchen.“
In einem weiteren Test hat The Markup keine Beweise mehr gefunden, dass Workit Health Daten an Dritte während des Eingangs- oder Checkout-Prozesses sendet. Das bedeutet allerdings nicht, dass das Unternehmen gar keine Daten mehr teilt oder dass andere Telehealth-Startups das Gleiche getan haben.
Sensible Gesundheitsdaten werden nicht für Werbezwecke verwendet
Daten der Nutzer sind für solche Unternehmen nach wie vor ein lohnendes Geschäft. Einige Empfänger der Daten streiten allerdings ab, sensible Gesundheitsdaten für Werbezwecke zu verwenden.
Meta und Google behaupten, sie verwenden algorithmische Filter, die solche Daten direkt herausfiltern und blockieren. Andere wollen solche Daten gar nicht erst haben.
„Wir weisen Werbetreibende eindeutig an, bestimmte Daten nicht mit uns zu teilen, und wir arbeiten kontinuierlich mit unseren Partnern zusammen, um eine versehentliche Übertragung solcher Daten zu vermeiden“, schrieb etwa Tiktok-Sprecherin Kate Amery in einer E-Mail. „Wir haben auch eine Richtlinie gegen das Targeting von Benutzern, basierend auf ihrem individuellen Gesundheitszustand.“
Ähnliche Praktiken wurden zuvor bereits von Mozilla bei Mental-Health-Apps entdeckt. Hier haben die meisten Unternehmen den sicheren Umgang mit Nutzerdaten schlicht nicht beachtet.