20 | POLITIK DATENSCHUTZVERSTÖẞE BEI DOCTOLIB Terminmanagement mit Tücken Wer sich in Berlin gegen Corona impfen lassen wollte, musste den Termin im Impfzentrum über Doctolib vereinbaren. Dass das Unternehmen die Daten zehn Jahre speichert, war wohl den wenigsten klar. Dieser Verstoß ist aber beileibe nicht die einzige Beschwerde von PatientInnen gegen Doctolib, die die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Meike Kamp, derzeit prüft. Nach Auskunft von Kamp laufen derzeit drei Verfahren gegen den Doctolib-Konzern, darunter die Prüfung von Beschwerden seitens NutzerInnen, denen die Doctolib GmbH nicht fristgemäß auf ihre Auskunfts- und Löschungs-Ersuche geantwortet hatte oder die Werbe-EMails erhalten hatten. Laut Angaben der BlnBDI teilte die Doctolib GmbH „nach einigem Schriftverkehr“ in diesen Verfahren mit, dass es sich jeweils um grenzüberschreitende Datenverarbeitungen der französischen Doctolib SAS handele und deshalb eine Sanktionierung der Datenschutzverstöße durch die Berliner Behörde nicht möglich sei. „Derzeit wird daher geklärt, ob die BlnBDI oder die französische Datenschutzbehörde CNIL zuständig für diese Beschwerden ist“, schreibt das Amt. Dr. Thilo Weichert, Jurist, Politologe und Vorstandsmitglied der Deutschen Vereinigung für Datenschutz, hält die Argumentation von Doctolib allerdings für „an den Haaren herbeigezogen“. Der ehemalige Datenschutzbeauftragte von Schleswig-Holstein ist ein Experte für den Datenschutz bei Terminmanagement-Systemen und hat in zwei Gutachten ausführlich die aus seiner Sicht vorliegenden Versäumnisse von Doctolib dokumentiert. Ist wirklich das Mutterunternehmen in Frankreich zuständig? In seinem jüngsten Gutachten bewertete er dabei auch die Diskussion um die zuständige Aufsichtsbehörde. Für ihn ist klar: „Sowohl telemedienrechtlich, wettbewerbsrechtlich wie auch datenschutzrechtlich ist die rechtlich unabhängige Doctolib GmbH verantwortlich und nicht das Mutterunternehmen in Frankreich.“ Zusätzlich prüft Kamp als Reaktion auf Berichte von mobilsicher.de oder Zeit Online den Einsatz von Tracking-Technologien sowie die Weiterleitung von Daten auf Doctolib.de und in der Doctolib-App. Dabei geht es um die Einbindung von Drittanbietern wie Facebook und Google-Diensten, um die Rechtsgrundlage für die Datenverarbeitung sowie um die Gestaltung des Cookie-Banners. „Im Laufe des Verfahrens wurden seitens Doctolib verschiedene Veränderungen vorgenommen, unter anderem einzelne Drittinhalte aus den Angeboten entfernt und das Cookie-Banner verbessert“, berichtet die Behörde. Das Verfahren sei jedoch noch nicht abgeschlossen. Außerdem läuft ein Verfahren gegen die Berliner Senatsverwaltung für Wissenschaft, Gesundheit, Pflege und Gleichstellung wegen datenschutzrechtlicher Probleme bei der Online-Impfterminvergabe. Die Senatsverwaltung hatte Doctolib für die Online-Terminvereinbarung für Impftermine in Berliner Impfzentren eingesetzt. Warum sich der Senat seinerzeit für Doctolib und nicht für einen der fünf Konkurrenten entschied: Doctolib machte es umsonst. „Datenschutzrechtlich problematisch war hierbei, dass die BerlinerInnen ein Vertragsverhältnis mit dem Auftragsverarbeiter eingehen mussten, um online einen Termin buchen zu können“, führt der Sprecher der BlnBDI aus. „ Die Verwendung des Terminmanagement-Systems von Doctolib hat womöglich datenschutztechnische und -rechtliche Tücken. Foto: Richard Villalon - stock.adobe.com zm113 Nr. 07, 01.04.2023, (514)
RkJQdWJsaXNoZXIy MjMxMzg=