- DAZ.online
- News
- 05.09.2019
- Spektrum
- Datenlecks durch ...
Studie von Privacy International
Datenlecks durch Werbetracker auf Gesundheitsportalen entdeckt
Die Nichtregierungsorganisation Privacy International, die sich um das Thema Datenschutz kümmert, hat in einer jetzt veröffentlichten Studie herausgefunden, dass Online-Gesundheitsportale in Deutschland, Frankreich und dem Vereinigten Königreich teils sensible Daten, etwa über das Thema Depression, an Werbetreiber weitergeben.
Das Internet ist zweifelsfrei ein enormer Werbemarkt. In der Hinsicht sind sich alle Experten einig. Und wie eine aktuelle Befragung, der Media Innovation Report von nextMedia.Hamburg, jetzt zeigte, sind fast die Hälfte der repräsentativ Befragten nicht bereit, Geld für journalistische Inhalte im Netz zu bezahlen, dementsprechend wird Werbung auch in Zukunft eine wichtige Quelle bleiben, um solche Inhalte im Internet zu finanzieren.
Zu den journalistischen Inhalten im Netz gehören auch die bei Nutzern sehr beliebten Ratgeber-Seiten, darunter zahlreiche Gesundheitsportale. Gern genommen sind dabei auch Tests, mit denen sich etwa herausfinden lässt, ob man etwa an einer Depression leidet – Internet-Nutzer geben dabei auch Informationen preis, die sie vielleicht nicht einmal ihren besten Freunden erzählen würden, sich anonym wähnend im Internet.
Dass das offensichtlich ein Trugschluss ist, deckte nun die Nichtregierungsorganisation (NGO) Privacy International (PI) auf. In einer jetzt veröffentlichten Studie mit dem Titel „Your Mental Health for Sale“ legte die britische NGO dar, dass zahlreiche Webseiten in Deutschland, Frankreich und dem Vereinigten Königreich von Usern eingegebene Daten zum Thema Depression in unterschiedlicher Form an werbetreibende Drittanbieter weitergeben.
98 Prozent aller untersuchten Seiten mit Drittanbieter-Tools
136 Seiten untersuchten die Datenschützer, darunter auch die Themenseiten der Apotheken-Umschau und des Gesundheitsportals netdoktor, die über das Thema Depression informierten. Auf 97,78 Prozent aller untersuchten Seiten fanden die PI-Experten eingebaute Programme und Inhalte von Drittanbietern, sogenannte Cookies, Java-Scripts, Bilder auf anderen Servern oder Tracking-Programme, was die Experten laut der Studie für datenschutztechnisch bedenklich halten. Zwar verstehe man, dass manche Drittanbieter-Elemente nützliche Features böten wie Schriften oder visuelle Effekte, sagen die Experten. Allerdings hätten die Forschungen gezeigt, dass 76,04 Prozent aller untersuchten Webseiten Drittanbieter-Tracker für Werbezwecke enthielten. Auch zwei Drittel der 44 untersuchten deutschen Seiten sind davon betroffen, französische Portale sogar zu 90 Prozent.
In mindestens einem Fall wurden Antworten übermittelt
An erster Stelle fanden die Experten dabei eingebaute Tracker von Google, Facebook und Amazon, die entsprechend Daten an diese Unternehmen zurücksenden. Aus Sicht der Datenschützer ist dabei heikel, dass einige der untersuchten Seiten so Rückschlüsse auf den User, der sich über das Thema Depression informierte, oder zumindest den von ihm benutzten Computer zulassen – und der Nutzer damit nicht mehr ganz so anonym ist.
Unter anderem für das deutsche Portal netdoktor.de, das vor Kurzem vom Burda-Verlag erstanden wurde, wiesen die PI-Experten laut der Studie nach, dass die sogenannte RTB-Technik verwendet wird. Real-Time Bidding ist eine Form von programmierter Werbung, die aktuell für viele Beschwerden von Datenschützern in ganz Europa sorgt, so die PI-Experten. Denn es bestehe die Gefahr, dass innerhalb der Vielzahl von RTB-Nutzern Daten ausgetauscht werden, die Rückschlüsse auf den User und das benutzte Gerät zulassen. Einige Depressions-Test-Seiten hätten Daten übermittelt, in denen somit die besuchte Webseite – mit entsprechenden Hinweisen auf das Thema Depression – mit bestimmten Geräten verknüpft sind. Eine französische Seite übermittelte so die Schlagwörter Depression, die URL (die Seitenadresse), den Seiteninhalt und Lokalisierungsdaten der Nutzer an eine von Google genutzte Adresse, schreiben die Datenschützer in ihrer Studie. In mindestens einem Fall wurden auch die Ja oder Nein Antworten aus dem Test zuordnungsbar weitergegeben.
Die Datenschützer kommen damit zu dem Schluss, dass sensible Daten auf Gesundheitsportalen nicht anonym und sicher sind, sondern bei Drittanbietern landen und für Werbezwecke ausgenutzt werden können – oder auch zu anderen Zwecken.
Wort und Bild-Verlag hat vorerst die Werbung von der Seite genommen
Der Rechercheverbund von NDR und Süddeutscher Zeitung , der die Studie vorab vorliegen hatte, hat seinerseits mehrere Internetportale dementsprechend untersucht. Der Wort und Bild-Verlag, Betreiber der Seite der Apotheken-Umschau, hat vorerst die Werbung von der Seite genommen. Man prüfe, ob die Werbung datenschutzkonform sei, erklärte der Verlag gegenübe DAZ.online.
Frederike Kaltheuner, Leiterin der Abteilung Datenmissbrauch bei Privacy International, äußerte gegenüber dem Rechercheverbund auf Tagesschau.de, dass zum Teil nicht klar sei, „in welche Hände die Daten gelangen“. Wenn jemand wisse, wer depressiv sei, könne das gegen einen verwendet werden, sagte die Datenschützerin dort
Neuer Datenschutzhinweis bei Netdoktor
Die Seite Netdoktor, die laut der Berichte über 120 Elemente von Drittanbietern enthalte, habe nach der Anfrage des Recherchenetzwerkes einen zusätzlichen Datenschutzhinweis auf die Seite genommen. Darin heißt es: „Auf diesem Angebot werden Nutzungsdaten durch uns und eingebundene Dritte erfasst und ausgewertet (sg. Tracking), u.a. mittels Cookies. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung."
Laut einer Stellungnahme einer Sprecherin des Verlags gebe es keine Speicherung gesundheitsbezogener Daten auf netdoktor.de. „Es wird weder gespeichert, auf welcher konkreten Seite (…) ein Nutzer wie lange verweilt, noch wird festgehalten, welches Leseverhalten ein User in Bezug auf Gesundheitsinformationen hat", zitiert Tagesschau.de die Sprecherin.
Die Anonymität der User stehe für NetDoktor im Vordergrund, erklärte die Sprecherin in einem DAZ online vorliegenden Statement. „Um diese zu gewährleisten, bietet Netdoktor seine Inhalte ohne Nutzer-Login kostenfrei im Netz an. Um dies zu ermöglichen, ist unser Portal werbefinanziert.“ In vielen Fällen werde die Werbung generisch, also vollkommen unpersonalisiert, ausgespielt. „Bei Mehrfachnutzern können der Browser oder das Endgerät von Nutzern anhand eines abstrakten Identifiers, also eines Pseudonyms erkannt („getrackt“) werden. Die Datensätze zu den Pseudonymen enthalten jedoch nur sehr allgemeine Informationen (mutmaßliches Geschlecht und Altersgruppe). Anhand von solchen abstrakten Profilen wird dann ein passender Werbebanner angezeigt“, heißt es weiter. Alles erfolge auf Basis des geltenden Datenschutzrechts.
Auch Angebote von Kliniken, die nicht auf Werbeeinnahmen durch die Webseite angewiesen sind
Unter den von PI untersuchten Seiten finden sich auch Angebote von Kliniken. Dabei sei rätselhaft, warum diese Seiten Tracker nutzten, da die Kliniken nicht auf Werbeeinnahmen durch die Webseite angewiesen seien, heißt es auf Tagesschau.de.
Unter anderem in Hinsicht auf die europaweit geltenden Bestimmungen zum Datenschutz wie sie in der Datenschutzgrundverordnung (DSGVO) auch in Deutschland gesetzlich verankert wurden, seien diese Datenlecks mindestens heikel, sagen die Datenschützer. Ob es konkrete Verstöße gegen die DSGVO gebe, müssten aber erst noch die Datenschutzbehörden ermitteln, so der Rechercheverbund.
2 Kommentare
Wasser predigen und selbst Wein trinken!
von Georg Huber am 06.09.2019 um 15:10 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
!
von Anita Peter am 05.09.2019 um 9:46 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Das Kommentieren ist aktuell nicht möglich.