eRiXa: Erst kritisiert, dann zertifiziert

App-Tester Wolters beanstandet im Bericht der „Neuen Presse“ schließlich noch einen Punkt, bei dem es sich aus heutiger Sicht um ein Missverständnis handeln muss: „Beim Senden von Rezeptdaten an eine Demo-Apotheke landeten die Daten in einem E-Mail-Postfach des Anbieters, was aus Datenschutzsicht ebenfalls höchst bedenklich ist“. Odenbach stellt gegenüber DAZ.online klar, dass damit nicht die E-Rezepte selbst gemeint waren, sondern die jeweiligen Benachrichtigungen, die der Apotheke signalisieren, dass neue E-Rezepte auf dem Server bereitliegen.

Einige Verbesserungsvorschläge der App-Tester aus Hannover von damals sind jedoch berechtigt und werden von Odenbach in der Folgezeit berücksichtigt. So wird die Datenschutzerklärung kritisiert, weil an einigen Stellen von „Arbeitszeugnissen“ die Rede gewesen sei. Ursächlich dafür ist eine Dokumentenvorlage, die ursprünglich nicht nur für „eRiXa“ vorgesehen war, sondern auch für andere Anwendungen aus Odenbachs Firma PSO. Im Zeitungsartikel kündigt der App-Entwickler an, die Bedenken an einen externen Datenschutzbeauftragten weiterzuleiten und im Detail zu analysieren. Für Odenbach steht fest, dass die im Labor gefundenen Schwachstellen keine schwerwiegenden Mängel seien, sondern „eher theoretisch und nur Kleinigkeiten“. Ein Telefongespräch mit MediaTest-Chef Sebastian Wolters, das er noch vor der Veröffentlichung des Artikels führen kann, führt zur Entscheidung, dass sie „diese Themen so bald wie möglich gemeinsam lösen“ und „eRiXa“ mit einem „Trusted App“-Siegel „by Appvisory“ zertifizieren. Die Entscheidung kündigt Odenbach auf seiner PSO-Website unter der Überschrift „Kooperation statt Konfrontation“ an.

eRiXa ist nun „Trusted App“

Rund einen Monat später, zum Jahreswechsel, sind alle Kritikpunkte behoben und der Auditprozess der App-Tester durchlaufen. „eRiXa“ ist nun eine „Trusted App“. Die Zertifizierung signalisiert den Nutzern, dass Sicherheitsbedenken und Risiken hinsichtlich des Datenschutzes ausgegrenzt werden können. MediaTest digital bewirbt das Siegel mit den Argumenten, dass es sich um ein „glaubwürdiges Sicherheitsversprechen“ handelt sowie ein „auffälliges Unterscheidungsmerkmal“ ist, das eine „Orientierungshilfe bei Kauf- bzw. Downloadentscheidung“ bieten kann. Darüber hinaus biete die „Trusted App“-Zertifizierung einen „Schutz vor Negativschlagzeilen“.

Stefan Odenbach sieht das Siegel für seine „eRiXa“-App weniger als ein notwendiges Aushängeschild. Für ihn ist es vielmehr eine Bestätigung für seine bisherige Arbeit und der verantwortungsvolle Umgang mit sensiblen Patientendaten, wie er gegenüber DAZ.online erklärt.