Impfpflicht für Medizin-Apps „Made in Germany“
E-Health: c’t fordert strenges Datenschutzsiegel

Hannover, 25. Oktober 2019 – Nachdem Europas größtes IT- und Techmagazin c’t Datenschutzmängel in der Ada-Health-App mit aufgedeckt hat, reagierten jetzt Politik und Unternehmen. Aus den Gesprächen ergeben sich klare Forderungen, die c’t in einem 20-Punkte-Katalog zusammengefasst hat: von der Einverständniserklärung des Nutzers zur Datenweitergabe über die ausschließliche Speicherung in zertifizierten Server-Zentren in Deutschland bis hin zum transparenten Umgang mit Datenlecks.

Kaum eine Woche vergeht, ohne dass ein neuer Datenskandal im Gesundheitsbereich auffliegt. Zuletzt deckten der Sicherheitsexperte Mike Kuketz und c’t auf, dass die App der Ada Health GmbH Krankheitssymptome und den Namen der Krankenkasse an Tracking-Firmen wie Facebook und Amplitude übermittelte. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dies inzwischen unabhängig bestätigt. Ada Health verweist auf unterschiedliche Maßstäbe, die an den Datenschutz angelegt werden.

Der Mitbegründer von Ada wünscht sich zudem klarere Vorgaben vom Gesetzgeber: „Für uns als App-Entwickler ist es wichtig, dass wir uns auf Normen einigen können, sodass Ärzte und Patienten davon ausgehen können: Auf diese App kann ich mich verlassen. Und so eine Norm hätte ich gern, denn ich möchte mit Ada ein vertrauenswürdiges Produkt haben.“ Gesundheitsminister Jens Spahn (CDU), der über die c’t-Recherche informiert war, stieß am 18. Oktober auf der Podiumsdiskussion der Bundesärztekammer ins selbe Horn: „Die meisten Start-ups sagen, sie haben gar nichts gegen Regeln. Sie müssen nur wissen, welche Regeln gelten.“

Auch für das c’t-Magazin ist verlässlicher Datenschutz das Pfund, mit dem deutsche Entwickler wuchern könnten, um sich von Konkurrenten aus dem Silicon Valley abzugrenzen. Schließlich sind Medizindaten noch sensibler als Kontodaten. „Deshalb fordern wir ein strenges Datenschutzsiegel für Medizin-Apps „Made in Germany“, erklärt c’t-Redakteur Hartmut Gieselmann. Der Forderungskatalog ist hier kostenlos abrufbar.

Darüber hinaus ruft c't alle Nutzer von E-Health-Apps in einer Mitmach-Aktion auf, den Datenverkehr der von ihnen genutzten Gesundheits-Apps zu überprüfen. „Melden Sie uns Auffälligkeiten, beispielsweise Klartext-Datenübertragungen oder einen Informationsabfluss an Tracking-Firmen“, bittet Hartmut Gieselmann. „Nur gemeinsam können wir für einen besseren Umgang mit sensiblen Daten sorgen.“ Als Kontaktmöglichkeiten nennt er das Artikelforum ct.de/yuea oder die Mailadresse ehealth@ct.de. Eine weitere Anlaufstelle ist der Informanten-Briefkasten von heise Investigativ.