Die Folgen des Ada-Datenschutzskandals

Die Folgen des Ada-Datenschutzskandals

Trends & News | News

Bild: Ralf Hirschberger/ZB/dpa

Nachdem c’t Datenschutzmängel in der Ada-Health-App mit aufgedeckt hat, reagierten Politik und Unternehmen. Aus den Gesprächen ergeben sich Forderungen von c’t an die von Skandalen gebeutelte Branche.

Kaum eine Woche vergeht, ohne dass ein neuer Datenskandal im Gesundheitsbereich auffliegt. Zuletzt deckten der Sicherheitsexperte Mike Kuketz und c’t auf, dass die App der Ada Health GmbH Krankheitssymptome und den Namen der Krankenkasse an Tracking-Firmen wie Facebook und Amplitude übermittelte. Das hat inzwischen auch der Berliner Beauftragte für Datenschutz und Informationsfreiheit in einer unabhängigen Untersuchung bestätigt.

Nachdem die Ada Health GmbH die Vorwürfe zunächst bestritt, sieht sie nun das Problem bei unterschiedlichen Maßstäben, die an den Datenschutz angelegt werden: „Wir sind mit unserer App in acht Verfahren zertifiziert, und trotzdem scheint das nicht zu reichen, wenn man sich in der Presse umschaut“, erklärte Dr. Martin Christian Hirsch, Chief Scientific Officer und Mitbegründer der Ada Health GmbH, auf einer Podiumsdiskussion der Bundesärztekammer in Berlin, bei der auch c’t anwesend war.

Der Mitbegründer von Ada wünscht sich zudem klarere Vorgaben vom Gesetzgeber: „Für uns als App-Entwickler ist es wichtig, dass wir uns auf Normen einigen können, sodass Ärzte und Patienten davon ausgehen können: Auf diese App kann ich mich verlassen. Und so eine Norm hätte ich gern, denn ich möchte mit Ada ein vertrauenswürdiges Produkt haben.“ Gesundheitsminister Jens Spahn (CDU), der über die c’t-Recherche informiert war, stieß auf der Veranstaltung ins selbe Horn: „Die meisten Start-ups sagen, sie haben gar nichts gegen Regeln. Sie müssen nur wissen, welche Regeln gelten.“

Die Kritik seitens vieler Unternehmen, zu viel Datenschutz würde Innovationen ausbremsen, läuft also ins Leere. Das Gegenteil ist der Fall: Verlässlicher Datenschutz ist das Pfund, mit dem deutsche Entwickler wuchern könnten, um sich von Konkurrenten aus dem Silicon Valley abzugrenzen. Das gilt nicht zuletzt für Firmen, die wie Ada in internationale Märkte expandieren wollen. Denn auch dort steht man dem „American Way of Data Business“ durchaus ablehnend gegenüber.

Medizindaten sind noch sensibler als Kontodaten. Wir bringen deshalb ein strenges Datenschutzsiegel für Medizin-Apps „Made in Germany“ in die Diskussion, mit einer Reihe von Punkten (siehe Liste).

Eins ist klar: Das Thema Datenschutz von Gesundheits-Apps wird uns noch lange begleiten. Der nächste Skandal kommt bestimmt. (hag)

  1. Privacy by Design, der Nutzer muss jeder Form der Datenweitergabe explizit einwilligen (Opt-In).
  2. Eine rechtsverbindliche, DSGVO-konforme Datenschutzerklärung in deutscher Sprache.
  3. Keine Offenlegung von Nutzerdaten gegenüber Kaufinteressenten und Käufern der Firma ohne erneute Einwilligung des Nutzers.
  4. Verbot des Einsatzes von Werbe-IDs und Trackern von Drittfirmen.
  5. Verbot von Schnittstellen zu sozialen Netzwerken, insbesondere des Facebook SDK.
  6. Nutzer müssen in der App einsehen können, welche konkreten Daten über sie gespeichert sind und wo diese physikalisch liegen.
  7. Die Daten dürfen nur in Deutschland in zertifizierten Server-Zentren gespeichert werden.
  8. Jeder Zugriff auf die Daten muss protokolliert und vom Nutzer nachvollzogen werden können.
  9. Die Daten müssen sich vom Nutzer in der App jederzeit selektiv löschen lassen.
  10. Der Nutzer muss ein Verfallsdatum vorgeben können, nach dem seine Daten automatisch gelöscht werden.
  11. Eine Datenweitergabe an Dritte darf ausschließlich über eine vom Nutzer einzeln wissentlich veranlasste Datenspende erfolgen.
  12. Bei jeder Datenspende muss konkret aufgelistet werden, welche Daten an wen zu welchem Zweck weitergegeben und wie lange sie dort genutzt und gespeichert werden.
  13. Die Datenübertragung und -speicherung muss verschlüsselt nach dem Stand der Technik erfolgen.
  14. Die Schnittstelle zur Datenübertragung muss vollständig dokumentiert sein.
  15. Medizinische Daten dürfen lediglich weitergegeben werden, wenn sie anonymisiert und per Mikroaggregierung zu Clustern zusammengefasst wurden. Eine Pseudonymisierung genügt nicht.
  16. Wurden Daten für ein Forschungsvorhaben gespendet, müssen sie nach dessen Abschluss gelöscht werden.
  17. Forschungsergebnisse, die mit der Datenspende erzielt wurden, sind dem Nutzer mitzuteilen.
  18. Um die Datensicherheit der App jederzeit überprüfen so können, muss der Code als Open Source freigegeben sein.
  19. Updates der App müssen Änderungen detailliert auflisten.
  20. Der Anbieter muss auftretende Störungen und Datenlecks beheben und die Öffentlichkeit zeitnah, transparent und umfassend informieren.

Dieser Artikel stammt aus c't 23/2019.

Kommentare