An den Rand notiert
von Rolf Euler

Digitalisierung ist nicht erst seit Corona das Schlagwort aller Branchen – am besten in der FDP-Version «Digitalisierung first – Bedenken später!»

Millionen Menschen sind Patienten und auf Versorgung durch Ärzte, Krankenhäuser und Pharmafirmen angewiesen – ein Geschäftszweig, der immer mehr ausgebaut wird. Nun haben die Datenschützer des Vereins digitalcourage eine dieser IT-Firmen mit dem Big-Brother-Award «ausgezeichnet», die anscheinend besonders bedenkenlos als Datensammelstelle für Patientendaten funktioniert. Es ist das Unternehmen «Doctolib». Es erscheint mit dem harmlosen Zweck «Terminvermittlungsportal», wird aber von Thilo Weichert, dem ehemaligen Datenschutzbeauftragten, so gekennzeichnet:
«Doctolib verarbeitet mit diesem Portal unter Missachtung der ärztlichen Vertraulichkeit die Daten von zigtausenden Patient:innen.» Es wurde bekannt, dass die Ärzte einen Vertrag zur Terminvergaberegelung mit Doctolib abschließen, wo zuerst sämtliche Patientenstammdaten übergeben werden. Dann können Patienten auf dem Portal Termine, Impfungen und evtl. sogar Teleberatung mit ihren Ärzt:innen abschließen. Patienten entbinden für diesen Zweck die Mediziner:innen von ihrer Schweigepflicht – eine völlig unnötige, womöglich rechtswidrige AGB-Regelung von Doctolib, denn die Trennung von gesundheitlichen Inhalten der Patientenakte und möglichen Terminvergaben ist einzuhalten.
In vielen kleingedruckten Verträgen wird Datenschutz in Worten gewährleistet, aber der ChaosComputerClub hat herausgefunden, dass verbotenerweise Patientendaten von vielen Ärzten auf dem Portal zusammengefügt wurden. Über eine Lücke war der Zugriff auf etwa 150 Millionen Terminvereinbarungen möglich, die wohl auf eine Zusammenfassung von Terminkalendern der Arztpraxen zurückzuführen waren und die bis ins Jahr 1990 zurückreichten.
Doctolib füttert auf seinem Portal erstens Google-Statistikseiten und wirkt mit Netzwerken wie Facebook, Linkedin, Twitter und Youtube zusammen. Außerdem benutzt Doctolib ein Cloud-Rechnersystem von Amazon. Die Zusammenarbeit mit US-amerikanischen Datenfirmen ist nach den neueren EuGH-Urteilen zum Teil rechtswidrig. Ob allen Ärzten, die Doctolib nutzen, diese Folgen bekannt sind? Den betroffenen Patient:innen bestimmt nicht.
Thilo Weichert sagt in seiner Preisrede: «Bisher ist es halbwegs gelungen, hier in Europa US-Unternehmen draußen zu halten unter Verweis auf die ärztliche Vertraulichkeit … Dafür, dass Doctolib diese Vertraulichkeit seinem Expansionsstreben unterordnet, dafür erhält das Unternehmen den BigBrotherAward 2021 in der Kategorie ‹Gesundheit›.»
Es bleibt, wie schon bei vielen Digitalisierungsneuheiten, die Frage, warum Datenschutz erst hinterher von aufmerksamen zivilgesellschaftlichen Fachleuten angemahnt und nicht vorher verpflichtend geregelt und kontrolliert wird. «Bedenken später» heißt die Devise, aber wenn mehr als ein Kind in den Brunnen gefallen ist, ist es zu spät: Daten sind nicht «rückholbar».