Thought Leadership
Update Fr, 24.06.2022, 15:08Uhr
Das Ärzteportal Doctolib hat Kritik der Berliner Datenschutzbeauftragten zum Umgang mit Kundendaten zurückgewiesen.
Laut Doctolib-Deutschlandchef Nikolay Kolev beziehen sich die Vorwürfe der Behörde auf das eigene Portal und seien unzutreffend. «Wir arbeiten mit den höchsten Sicherheitsstandards und schützen die Privatsphäre unserer Nutzer:innen», sagte er am Freitag der Deutschen Presse-Agentur. Die Daten würden «auf hochsicheren Servern gespeichert», die sich in Frankreich und Deutschland befänden. Eine Weitergabe von Daten in die USA gebe es nicht.
In ihrem aktuellen Jahresbericht informiert die Datenschutzbeauftragte des Landes über Untersuchungen bei einem Terminvergabeportal. Demnach habe es Hinweise gegeben, dass Patientendaten an Dritte weitergegeben worden sein sollen. Die Daten seien «an ein US-amerikanisches Unternehmen und damit in einen unsicheren Drittstaat übermittelt» worden, heißt es darin. Zuvor hatte der «Tagesspiegel» berichtet.
«Wir fragen immer nur minimale Informationen ab und können uns nicht erklären, wie es zu diesem Vorwurf kommen konnte», betonte Kolev. Einen Einblick in die Patientendaten durch das Unternehmen sei nicht möglich, diese seien verschlüsselt.
Über Doctolib können Patientinnen und Patienten unter anderem Termine bei Arztpraxen und Krankenhäusern vereinbaren. Der Dienst ist für Verbraucher kostenlos. Für Ärzte kostet der Service hingegen Geld.
dpa
—
Do, 23.06.2022, 17:55Uhr
Bei der Online-Vergabe von Impfterminen in der Corona-Krise hat der Senat mit der Ärzteplattform Doctolib zusammen gearbeitet – und dabei aus Sicht der Datenschutzbeauftragten des Landes zu wenig auf den Datenschutz geachtet.
Grundsätzlich sei nichts dagegen einzuwenden, dass die Senatsverwaltung mit der Online-Impfterminvergabe ein Privatunternehmen beauftragt habe, heißt es im aktuellen Bericht der Berliner Beauftragten für Datenschutz, der in diesen Tagen veröffentlicht wurde. Zuvor hatte der «Tagesspiegel» berichtet.
Kritisiert werde aber, dass Bürgerinnen und Bürger bei Doctolib ein eigenes Nutzerkonto eröffnen und dadurch «auch zwingend ein eigenes Vertragsverhältnis mit dem Privatunternehmen eingehen müssen». Dadurch verlasse das Unternehmen «seine Rolle als Auftragsverarbeiter für die zuständige Senatsverwaltung und wird selbst als datenschutzrechtlich Verantwortlicher tätig». Die Nutzerkonten dienten also den eigenen Zwecken des Unternehmens.
Der Senat sei angewiesen, die Löschung der Nutzerkonten anzuweisen, sobald diese ihren Zweck erfüllt hätten.
Die Senatsverwaltung wies die Kritik am Donnerstag auf Anfrage zurück. «Grundsätzlich weisen wir darauf hin, dass es im November 2020 in erster Line das Ziel war, innerhalb von vier Wochen ein funktionsfähiges System für die Terminbuchungen bereit zu stellen, was über die Durchführung eines Vergabeverfahrens auch gelungen ist», teilte eine Sprecherin mit.
Der Vertrag mit Doctolib regele «Zweck und Umfang der Speicherung der Daten». Bei der Abstimmung sei die Datenschutzbeauftragte beteiligt gewesen. Für die Nutzerinnen und Nutzer bestehe jederzeit die Möglichkeit, das Konto wieder zu löschen.
dpa
