Nachdem der Sicherheits-Experte Mike Kuketz und das Computermagazin c't über Datenschutzmängel in der Gesundheits-App von Ada Health berichteten, hat die Techniker Krankenkasse (TK) die Zusammenarbeit mit dem Berliner Unternehmen nun beendet.

In einer Erklärung der TK heißt es, man habe einen IT-Sicherheitsdienstleister mit der Prüfung beauftragt, der die Vorwürfe von Kuketz und c't nicht vollständig entkräften konnte. "Wir werden daher unsere Kooperation mit der Ada Health GmbH bis auf Weiteres beenden." Zuvor waren bereits sämtliche Verlinkungen zu TK-Angeboten in der Ada-App entfernt worden. Sucht man nun auf der Webseite der Krankenkasse nach Ada, taucht einzig ein Link zu den Pressemitteilungen des Versicherers auf. Dort allerdings findet sich bislang noch keine Stellungnahme zur Einstellung der Zusammenarbeit.

Nach ersten Analysen von Mike Kuketz hatte das Computermagazin c't dessen Vorwürfe bestätigt, dass die Ada-App unter anderem Informationen zu Krankheitssymptomen und den Namen der Krankenkasse an Internet-Analysedienste wie Amplitude und Facebook übertragen hatte. Die in Berlin ansässige Firma hatte daraufhin ein Update der Ada-App veröffentlicht, in dem die beanstandeten Übertragungen von c't nicht mehr festgestellt werden konnten.

Das Computermagazin c't hatte darüber hinaus Passagen in der damals aktuellen Datenschutzerklärung der ADA-App beanstandet. Offenkundig rechtliche Fehler wurden von Ada inzwischen entfernt und die Erklärung vom 13. November erheblich überarbeitet.

Zusätzlich entfernte Ada inzwischen ein TÜV-Siegel, mit dem die App im App Store beworben wurde. Der TÜV Nord erklärte dazu gegenüber c't, dass die auf dem Siegel genannte Norm ISO 27001 dem Unternehmen ein funktionierendes Informationssicherheitsmanagementsystem bescheinigt. Allerdings würden in diesem Zusammenhang keine Produkte wie die ADA-App geprüft. Eine Platzierung des Siegels auf der Kaufseite der App sei daher zumindest missverständlich.

Weitere Details zur überarbeiteten Datenschutzerklärung der ADA Health GmbH sowie ausführliche Analysen zu Datenschutzproblemen bei der Digitalisierung der Medizin und drohenden Strafen bei Verletzungen der DSGVO lesen Sie in der kommenden Ausgabe 26/19 der c't, die ab Freitag für Abonnenten und ab Samstag am Kiosk erhältlich ist. (emw)