Digitales
» Alle Artikel

Medikamenten-Apps

Sensible Nutzerdaten werden weitergegeben

Traunstein - 28.04.2022, 17:50 Uhr

0

Laut mobilsicher.de gibt DocMorris sämtliche Suchabfragen an Omikron Data Quality GmbH weiter, ein Unternehmen, das Datenverwaltung und Nutzungsanalyse anbietet. (c / Screenshot: appcheck.mobilsicher.de)

Laut mobilsicher.de gibt DocMorris sämtliche Suchabfragen an Omikron Data Quality GmbH weiter, ein Unternehmen, das Datenverwaltung und Nutzungsanalyse anbietet. (c / Screenshot: appcheck.mobilsicher.de)

Wer Medikamente per App nach Hause bestellt, sei es über einen Arzneimittelversender oder einen Lieferdienst, muss damit rechnen, dass sensible Daten wie die eingekauften Produkte sowie die Lieferadresse und Gerätedaten an Dritte weitergeleitet werden. Das zeigt eine Untersuchung von Mobilsicher, einem Infoportal zur sicheren Handynutzung.

Das Infoportal Mobilsicher hat es sich zur Aufgabe gemacht, Verbraucher über Privatsphäre, Datenschutz und Sicherheit in der Smartphone-Welt zu informieren. Dabei handelt es sich um ein Kooperationsprojekt der gemeinnützigen Vereine iRights e.V. und ITUJ e.V., gefördert wird es vom Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz.

Apps testen mit dem Appchecker

Ein Kernanliegen von Mobilsicher ist der Test von Apps. Dazu wurde ein AppChecker entwickelt, der laut Website sichtbar macht, was Apps im Verborgenen tun: „Dafür schaltet er sich zwischen App und Internet und zeichnet auf, welche Daten Apps erheben und weitergeben.“ Mit diesem AppChecker können Verbraucher Apps testen, bevor sie sie herunterladen.

Mehr zum Thema

Mayd und First A

Lieferdienste im Praxistest – Bleibt die Apotheke auf der Strecke?

Mobilsicher führt aber auch selbst Tests durch und hat sich aktuell die Apps von Arzneimittelversendern und Lieferdiensten vorgeknöpft. Dazu schreibt das Infoportal auf seiner Website: „Migränetabletten, Nikotinpflaster oder Schlafmittel lassen sich in der Apotheke an der Ecke anonym einkaufen. Um Medikamente online zu bestellen, muss man dagegen seinen Namen und die Lieferadresse angeben. Dabei erfahren Dienstleister, wofür man sich interessiert und was man wann bestellt.“

Untersucht wurden die Android-Apps von Shop Apotheke, DocMorris, Medpex, Cure und Mayd. Dazu wurde in jeder Apotheken-App ein Nutzerkonto mit Namen, Anschrift und Telefonnummer oder E-Mail-Adresse angelegt. Anschließend wurden zwei verschiedene Medikamente gesucht; Rezepte wurden nicht hochgeladen.

Am schlechtesten schnitten Shop Apotheke, DocMorris und Mayd ab

Das Ergebnis ist vernichtend. Am schlechtesten schnitten die beiden Versender Shop Apotheke und DocMorris sowie der Lieferdienst Mayd ab. „Die Shop Apotheke gab sämtliche Suchanfragen aus der App zusammen mit dem vollen Namen, der E-Mail-Adresse, dem Wohnort und der Werbe-ID an den US-amerikanischen Marketingdienst LeanPlum, Inc. weiter. Suchabfragen erhielt auch der Dienst Algolia Inc., der einen Suchmaschinen-Service und Nutzeranalyse anbietet. Insgesamt erhielten neun Drittfirmen Daten aus der Apotheken-App, zwei davon die Werbe-ID“, heißt es auf der Website.

Der Begriff Werbe-ID wird von Mobilsicher folgendermaßen erklärt: „Bei der Werbe-ID handelt es sich um eine von Google vergebene Kennnummer, die für jedes Android-Gerät eindeutig ist. Analysedienste, die die Werbe-ID erhalten, erfahren den App-Namen und wann die App genutzt wird. Eigentlich dient die Nummer der Anonymisierung der Nutzer*innen: So kann personenbezogene Werbung geschaltet werden, ohne genau zu wissen, wer die App verwendet. In der Praxis lesen App-Anbieter, Marketing- und Analysefirmen die Nummer jedoch oft zusammen mit anderen Daten aus, sodass anschließend doch klar ist, zur welcher Person die Werbe-ID gehört.“

DocMorris gab laut Mobilsicher sämtliche Suchabfragen an Omikron Data Quality GmbH weiter, ein Unternehmen, das Datenverwaltung und Nutzungsanalyse anbietet. Insgesamt erhielten sechs Drittfirmen Daten aus der App, drei davon die Werbe-ID.

Auch der Lieferdienst Mayd zeigt sich großzügig bei der Weitergabe von Daten: Beim Test gab er sämtliche Suchwörter aus der App zusammen mit dem Straßennamen, der Hausnummer und der Postleitzahl an Google weiter. Vor- und Nachnamen, die Postleitzahl sowie die eingegebenen Kontaktdaten (Telefonnummer, E-Mail-Adresse) gingen an den Analysedienst Braze Inc. Das gesamte Datenpaket – Name, Adresse, Kontaktdaten und Suchhistorie – erhielt ein US-amerikanischer Dienst zur Nutzerdatenverwaltung und -analyse, Segment.io. Insgesamt erhielten sechs Drittfirmen Daten von Mayd.

Die Liefer-App Cure gab laut Mobilsicher Daten aus der App an drei andere Unternehmen weiter, allerdings keine Suchbegriffe. Facebook erhielt die Werbe-ID.

Abwahl der Nutzungsanalyse bei Medpex funktioniert nicht

Als vorteilhaft bewerteten die Tester, dass der Versender Medpex den Anwendern nach dem ersten Öffnen der App die Möglichkeit gibt, die Nutzungsanalyse komplett abzuwählen. Dazu muss man im ersten Fenster statt auf „Zustimmen“ auf „Einstellungen“ tippen, wodurch die Analysedienste von Google, Facebook und Adjust auf der Nutzeroberfläche deaktiviert werden. „Ärgerlich“ sei, so Mobilsicher, dass die App beim Test auch bei abgewählter Nutzeranalyse Kontakt zu den drei Firmen aufnahm und jeweils die Werbe-ID übermittelte. Auf Nachfrage der Tester teilte Medpex mit, dass dieses Verhalten der App so nicht beabsichtigt sei und dem Hinweis nachgegangen werde.

Auch mit den Datenschutzerklärungen der geprüften Apps ist Mobilsicher nicht zufrieden: Diese seien extrem lang und verwiesen wiederum auf die Datenschutzerklärungen von Drittfirmen. Bei einigen verlinkten Analysefirmen könne man der Datenverarbeitung über deren Webseiten widersprechen. Doch die genannten Drittfirmen entsprächen nur teilweise den Dienstleistern, die in den Tests identifiziert wurden.

„Analoge Apotheke“ als Vorbild

Das Fazit von Mobilsicher lautet: „Informationen darüber, für welche Medikamente man sich interessiert, lassen Rückschlüsse auf Erkrankungen und Behandlungsmethoden zu – insbesondere dann, wenn die gesamte Suchhistorie aus einer Apotheken-App, potenziell über Monate hinweg, zusammen mit dem Namen, Kontaktdaten oder aber eindeutigen Gerätedaten an Datensammler weitergegeben werden. Es ist daher für Verbraucher*innen nicht wünschenswert, dass Apps diese Daten an Dritte übermitteln.“ Shop Apotheke, DocMorris und Mayd könnten in der aktuellen Version aus diesem Grund nicht empfohlen werden. Da die Cure-App mit dem Facebook-Analysedienst einen der größten Datensammler überhaupt einbindet, wird auch von deren Verwendung abgeraten. Medpex wird mit der Einschränkung empfohlen, dass die angekündigte Überarbeitung tatsächlich umgesetzt wird. 

Wirklich verbraucherfreundlich wäre jedoch eine Apotheken-App, in der Analysedienste nicht erst abgewählt werden müssen, fordert Mobilsicher. Die Nutzer sollten davon ausgehen dürfen, dass ihr Verhalten beim Einkaufen von Medikamenten nicht verfolgt wird – „genau wie in der analogen Apotheke“.

Dr. Christine Ahlheim (cha), Chefredakteurin AZ
redaktion@deutsche-apotheker-zeitung.de

Diesen Artikel teilen:

Seite drucken
Ganzen Artikel drucken
Startseite

Das könnte Sie auch interessieren

App der Shop Apotheke fällt im Test durch

Datensammeln, Tracking, Drittanbieter

App der Shop Apotheke fällt im Test durch

Cure – Der jüngste Spross

Schnell-Lieferdienste für Medikamente – Teil 1

Cure – Der jüngste Spross

Ist das Fremdbesitzverbot die letzte Festung?

Shop-Apothke und First A

Ist das Fremdbesitzverbot die letzte Festung?

Lieferdienste im Praxistest – Bleibt die Apotheke auf der Strecke?

Mayd und First A

Lieferdienste im Praxistest – Bleibt die Apotheke auf der Strecke?

Lieferdienst Cure sammelt 15 Millionen Euro ein

Für den Aufbau einer Gesundheitsplattform

Lieferdienst Cure sammelt 15 Millionen Euro ein

Berliner Start-up Cure erweitert Betrieb auf Essen und München

Arzneimittellieferdienste

Berliner Start-up Cure erweitert Betrieb auf Essen und München

Cure löst E-Rezepte ein

Lieferdienst arbeitet wohl mit Scan-Lösung

Cure löst E-Rezepte ein

Vermischung von Vor-Ort-Apotheke und Versandhandel

Arzneimittel-Lieferdienste Mayd und First A im Praxistest

Vermischung von Vor-Ort-Apotheke und Versandhandel

Overwiening: Der Name der Apotheke wird austauschbar

Externe Arzneimittel-Lieferplattformen

Overwiening: Der Name der Apotheke wird austauschbar

Mayd kooperiert mit Uber

Lieferdienste

Mayd kooperiert mit Uber

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.

Inhalt

Seite 1: Sensible Nutzerdaten werden weitergegeben »
Seite 2: Am schlechtesten schnitten Shop Apotheke, DocMorris und Mayd ab »
Seite 3: Abwahl der Nutzungsanalyse bei Medpex funktioniert nicht »

Kombination aus Probiotika, Pflanzenextrakten und Mikronährstoffen zeigt positive Effekte auf die Integrität der Darmbarriere
Aktuelle Ausgabe
NR. 17
Cover Jetzt online lesen
Aktuelle Ausgabe
NR. 51-52
Cover Jetzt online lesen
Meist gelesen
Meist kommentiert

Meist gelesen

Zur akuten Migräne-Behandlung gibt es bald vier rezeptfreie Triptane zur Auswahl. (Foto: Schelbert)

Das vierte Triptan wird rezeptfrei
Sieht nicht gut aus für Deutschlands Apotheken... es gibt nur noch 17500, Tendenz weiter fallend. (Foto: Alex Schelbert)

Mein liebes Tagebuch
Was fällt dem BMG als Antwort auf das Skonto-Urteil des Bundesgerichtshofs ein?  (Foto: IMAGO / photothek)

Was bewegt sich in der Skonto-Frage?
Der Bundesrat will auch Apotheken mehr Flexibilität einräumen, um Arzneimittellieferengpässe besser bewältigen zu können. (Foto: IMAGO / Political-Moments)

Bundesrat will mehr Flexibilität in der Arzneimittelversorgung
Ethylenglykol und Diethylenglykol haben in Arzneimitteln nichts zu suchen und werden doch immer wieder darin gefunden. Das kann vor allem für Kinder gefährlich werden. (Symbolfoto: cherryandbees / AdobeStock)

Schon wieder verunreinigte Hustensäfte

Meist kommentiert

Sieht nicht gut aus für Deutschlands Apotheken... es gibt nur noch 17500, Tendenz weiter fallend. (Foto: Alex Schelbert)

Mein liebes Tagebuch
Auch die Engelapotheke in Marl beteiligte sich an der Aktion. (Foto. Engelapotheke Marl)

ABDA wertet Protestkampagne als Erfolg
Die wahrscheinlich bald neue Berliner Kammerpräsidentin Ina Lucas, FDP-Fraktionschef Christian Dürr und ABDA-Präsidentin Gabriele Regina Overwiening (v. l.). (Foto: ABDA/Schult)

Liberale auf Kuschelkurs
Bundesgesundheitsminister Karl Lauterbach will vor der parlamentarischen Sommerpause noch einiges schaffen. Wird auch die Apothekenreform noch ins Kabinett kommen?  (Foto IMAGO / dts Nachrichtenagentur)

Straffer Zeitplan vor der Sommerpause
Was fällt dem BMG als Antwort auf das Skonto-Urteil des Bundesgerichtshofs ein?  (Foto: IMAGO / photothek)

Was bewegt sich in der Skonto-Frage?

Apotheken-Protest
Article teaser image

Schlafstörungen

» Zu den Artikeln
Handverkauf

Pharmazeutische Dienstleistungen

via-Studie

Bürokratiekosten bei 
GKV-Rezepten

Impfen in Apotheken
Article image

Rezeptur

In der Schwebe halten

Wirkstoffe in oralen Suspensionen optimal verarbeiten

» mehr
DAZ Abo

Lernen und Punkten »

Pädiatrie

Für eine unbeschwerte Kindheit

Für eine unbeschwerte Kindheit