Panorama

Schwanger? HIV? Drogen? Daten von Blutspendern landen bei Facebook

115802942.jpg

Dem Bayerischen Roten Kreuz könnte ein Bußgeld drohen.

(Foto: picture alliance/dpa)

Auf der Webseite des Bayerischen Roten Kreuzes können mögliche Blutspender Fragen zu ihrem Drogenkonsum oder HIV-Infektionen beantworten. Was sie nicht wissen: Wegen eines technischen Fehlers werden ihre Antworten automatisch an Facebook weitergeleitet.

Der Blutspendedienst des Bayerischen Roten Kreuzes (BRK) hat über Monate versehentlich gesundheitsbezogene Daten möglicher Spender an Facebook weitergeleitet. Das berichtet die "Süddeutsche Zeitung" nach einer technischen Analyse der Webseite. Da die Daten teils personenbezogen sind, könnte dem Unternehmen nach der Datenschutz-Grundverordnung ein Bußgeld drohen.

Auf der Webseite des Blutspendedienstes (BSD) können potentielle Spender anonym Fragen zu möglichen HIV-Infektionen, Schwangerschaftsabbrüchen, Diabeteserkrankungen und ihrem Drogenkonsum beantworten, um zu sehen, ob sie für eine Blutspende geeignet sind. Diese intimen Angaben seien automatisch an Facebook weitergeleitet worden, weil der BSD seine Seite falsch konfiguriert habe.

Daten lassen Rückschlüsse auf Krankheiten zu

Das Brisante daran: Diese Daten könnten bei Facebook profilbezogen gespeichert und somit für gezielte Werbung genutzt werden - auch wenn die Menschen beim Beantworten der Fragen Facebook gar nicht nutzten. Das liegt am Werbetracker "Facebook Pixel", der in zahlreiche Webseiten - wie der des BSD - eingebaut ist. Pixel sendet sämtliche Informationen und Aktivitäten der Web-Besucher an Facebook. Falls vorhanden, auch die Identifikationsnummern von Facebook-Nutzern, schreibt die "SZ" weiter.

Warum und wie lange der Blutspendedienst dieses umstrittene Marketing-Tool benutzte oder wie viele Menschen an der Umfrage teilnahmen, ist bislang unklar. Nach Angaben der "Süddeutschen Zeitung" soll es aber mindestens seit dem Frühjahr zum Einsatz gekommen sein. Inzwischen hat der BSD die Übertragung der Daten abgeschaltet, wie dessen Sprecher der Zeitung bestätigte. Facebook wollte sich laut "SZ" zu dem Fall nicht äußern. Dem Bericht zufolge ist es zwar unwahrscheinlich, dass ein Mitarbeiter Fragen und Antworten des Blutspendedienstes aktiv ausgewertet habe. Der Fall zeige aber, wie wichtig ein sorgfältiger Umgang mit Nutzerdaten ist.

Dem BSD droht nun ein Bußgeld. Zwar seien die Fragen nicht an Facebook mitgesendet, aber "die Antworten lassen sich eindeutig über ihre Reihenfolge und die Zahl der Klicks erschließen", schreibt die "Süddeutsche". Die Datenschutzaktivistin Rena Tangens vom Verein Digitalcourage sagte der Zeitung: "Fakt ist, dass Facebook personenbezogene Daten bekommen hat, die Rückschlüsse auf Krankheiten zulassen." Der BSD habe "absolut fahrlässig gehandelt." Die sensiblen Daten können äußerst lukrativ sein, etwa für Versicherer.

Quelle: ntv.de, lri