Zurück zur Startseite
Bayern
Zurück zur Startseite
Bayern

Daten-Panne: Verfahren gegen Bayerisches Rotes Kreuz eingeleitet | BR24

© BR

Hat der Blutspendedienst des Bayerischen Roten Kreuzes Daten potentieller Spender an Facebook übertragen? Das Bayerische Rote Kreuz weist Vorwürfe zurück, hat ein entsprechendes Facebook-Tool aber vorsorglich abgeschaltet.

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Daten-Panne: Verfahren gegen Bayerisches Rotes Kreuz eingeleitet

Hat der Blutspendedienst des BRK tatsächlich Gesundheitsdaten von Spendern an Facebook übermittelt? Um diese Frage zu klären, wurde am Dienstag ein Verfahren eingeleitet. Sollte sich der Verdacht bestätigen, droht dem Blutspendedienst ein Bußgeld.

Per Mail sharen
Teilen

Das Landesamt für Datenschutzaufsicht prüft nach eigenen Angaben, ob der bayerische Blutspendedienst sensible Gesundheitsdaten weitergegeben hat. Der zum Bayerischen Roten Kreuz (BRK) gehörende Dienst steht unter Verdacht, Daten seiner Spender, die beispielsweise Auskunft über Diabetes und Drogenkonsum geben, fahrlässig an Facebook übermittelt zu haben. Ein Verfahren wurde am Dienstag eingeleitet. Als erstes hatte die Süddeutsche Zeitung darüber berichtet.

Bislang ist unklar, ob tatsächlich ein Verstoß gegen die Datenschutzgrundverordnung vorliegt. Im schlimmsten Fall könnte gegen das BRK ein Bußgeld verhängt werden. "Aktuell prüfen wir, ob und was falsch gelaufen ist", sagte Thomas Kranig, Präsident des Landesamtes für Datenschutzaufsicht, am Dienstag der Deutschen Presse-Agentur. Bisher gibt es keine Beschwerden von Betroffenen. Wie viele Menschen von der Datenpanne betroffen sind, ist bislang unklar.

BRK will bei Aufklärung kooperieren

Das Bayerische Rote Kreuz will die Untersuchung unterstützen und bei der Aufklärung kooperieren, erklärte BRK-Landesgeschäftsführer Leonhard Stärk:

"Um eine lückenlose aber auch rasche Aufklärung sind wir im Interesse unserer Spenderinnen und Spender bemüht. Daher hatten wir das Landesamt selbst um Prüfung gebeten. Seitdem sind wir in engem Austausch. Dass keine meldepflichtige Datenpanne vorliegt, wurde uns bereits nach kurzer Zeit versichert." Landesgeschäftsführer Leonhard Stärk

Falsche Programmierung auf Website soll Panne ausgelöst haben

Die Ursache für die fahrlässige Daten-Weitergabe soll eine falsche Programmierung auf der Website des Blutspendedienstes sein. Auf seiner Internetseite bietet der Blutspendedienst einen "Spende-Check" an. Man beantwortet 29 Fragen zur eigenen Gesundheit und erfährt, ob man als Spender in Frage kommt. Das Problem: Auf der Website war gleichzeitig ein Marketing-Tool installiert, das bestimmte Daten wie die Internetadresse und die Antwort "Ja" oder "Nein" an Facebook übermittelt.

Gegenüber der Deutschen Presse-Agentur gab der Blutspendedienst zu, dass es möglich gewesen sei, mit einigem Aufwand und krimineller Energie die Daten logisch zu kombinieren. Denn: Die Fragen wurden zwar nicht mit an Facebook geschickt, aber immer in der gleichen Reihenfolge auf der Website angezeigt. So hätte man auf die Antworten einzelner Personen schließen und diese sogar mit einem Facebook-Profil verknüpfen können.

Facebook hat sich bisher nicht geäußert

Ein Sprecher des Blutspendedienstes teilte jedoch mit, dies sei ein theoretisches und zudem rechtswidriges Szenario. Was Facebook mit den Gesundheitsdaten wirklich gemacht hat, ist nicht bekannt. Der Konzern wollte sich gegenüber der Süddeutschen Zeitung nicht äußern. Theoretisch könnte Facebook - mit dem Wissen über die Gesundheit einzelner Nutzer - gezielt Werbung schalten.

Website inzwischen angepasst

Der Blutspendedienst hat zwischenzeitlich reagiert und seine Website angepasst. Man werde voraussichtlich auf das Facebook-Tool verzichten, sagte der Sprecher. Außerdem werden die Fragen nun in zufälliger Reihenfolge angezeigt, so dass eine Kombination der Daten ausgeschlossen ist. Die Spenderdatenbank oder andere medizinische Informationssysteme des BRK-Blutspendedienstes oder gar des BRK seien nicht von dem aktuellen Fall betroffen.

Kritik von Datenschutzaktivisten

Kritik übte auch Datenschutzaktivistin Rena Tangens vom Verein Digitalcourage. "Fakt ist, dass Facebook personenbezogene Daten bekommen hat, die Rückschlüsse auf Krankheiten zulassen", sagte sie der Süddeutschen Zeitung. "Der Blutspendedienst hat absolut fahrlässig gehandelt," so Tangens.