IT-Sicherheitsexperte zu Vivy
„Danke nein, dürft ihr behalten“
Von den beteiligten Krankenkassen wird sie gefeiert – doch wie steht es um den Datenschutz bei der Patientenakten-App „Vivy“? „Eine Datenschutzbruchlandung“, urteilt ein IT-Sicherheitsfachmann.
Mike Kuketz ist studierter Informatiker mit Schwerpunkt auf IT-Sicherheit und Datenschutz. In seinem „Kuketz-Blog“ geht es ihm darum „Sicherheits- und datenschutzrelevante Themen leichter verständlich und für jedermann zugänglich zu machen.“ Nun hat er also die neue elektronische Patientenakte der Kassen unter die Lupe genommen. Sein Urteil ist vernichtend – und mit seiner Kritik hat Kuketz es sogar bis in die großen Medien wie etwa „Spiegel online“ geschafft.
Für sein Urteil hat Kuketz die App dabei gar nicht ausgiebig getestet – es reichte bereits, sie zu installieren und sich zu registrieren. Denn bereits bei der Installation würden zahlreiche Daten an Drittanbieter - genauer gesagt, Analyse-Unternehmen in den USA – übermittelt. Das seien zum Beispiel Informationen über das Gerät oder welcher Mobilfunkanbieter genutzt wird.
„Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen“, schreibt Kuketz in seinem Blog. Bevor der Nutzer überhaupt die Möglichkeit habe, in die Datenschutzerklärung einzuwilligen, würden bereits zahlreiche Informationen an die Analyse-Unternehmen übermittelt.
Gegenüber „Spiegel online“ wies der Hersteller die Kritik zurück. Allein der Vivy-Nutzer habe Zugriff auf seine persönlichen Daten. Bei den Daten, die an mit Analyse-Unternehmen gingen, gehe es „ausschließlich um technische Informationen“, die „notwendig sind, um technische Fehler frühzeitig zu erkennen und fortlaufend die Funktionalität und Nutzererfahrung von Vivy zu verbessern“, heißt es.
Für Kuketz kein Argument: Es gebe praktisch keine Daten ohne Personenbezug. „Denn durch die Masse an bereits gesammelten Daten wird es immer irgendjemanden geben, der aus einem Datum (Daten) einen Personenbezug herleiten kann.“
„Die App wirft etliche Fragen auf – persönlich kann ich von einer Nutzung nur abraten“, ist das Fazit des IT-Mannes. „Danke nein, dürft ihr behalten.“