AGB-Check Doctolib (Juli 2024)

Das Technologieunternehmen Doctolib, das unter anderem die Online-Buchung von Arztterminen ermöglicht, änderte zum Juli 2024 seine Datenschutzbestimmungen.
Wir haben uns die Änderungen für euch im Detail angeschaut.
Stethoskop auf einem Tisch neben einem Laptop
Foto:

rawpixel / Pixabay

Das Wichtigste in Kürze:

Neu ist, dass sie nun für folgende Anwendungen biometrische Daten nutzen wollen: 

  • Für den „Messaging-Dienst", einen eigenen Kommunikationsdienst, der das Versenden von schriftlichen und audiovisuellen Nachrichten an ausgewählte Nutzer:innen unterstützt.
  • Um Termine vorzubereiten, indem vorab Dokumente übermittelt werden können (der sog. „Aufnahmemanagement-Dienst")
Off

Die Änderungen werden von Doctolib selbst so zusammengefasst:

  • Wir haben neue Datenverarbeitungen hinzugefügt, zum Beispiel im Falle einer Buchung aufeinanderfolgender Termine von Patient:innen bei derselben Gesundheitsfachkraft. Ebenfalls wurden bestehende Datenverarbeitungen sprachlich vereinfacht.
  • Um die Lesbarkeit unserer Datenschutzhinweise zu verbessern, haben wir die Datenschutzhinweise visuell verändert und einige Artikel neu strukturiert.
  • Außerdem haben wir einzelne relevante Formulierungen und Definitionen aktualisiert.

So sehen die Änderungen im Detail aus:

Tabellarische Darstellung der Änderungen in den AGB von Doctolib.

 

Wichtig zu wissen ist:

Biometrische Daten sind einzigartige physische und biologische Merkmale eines Menschen, die die eindeutige Identifizierung dieser Person ermöglichen. Diese Daten werden in einem speziellen technischen Verfahren gewonnen. Die genaueste Art biometrischer Daten ist die DNA eines Menschen. Darüber hinaus sind wir jedoch auch über unsere Fingerabdrücke, Abdrücke der Handflächen und Füße, das Muster der Iris oder unsere Handschrift eindeutig identifizierbar. 

 

Welche Gefahren birgt das Verwenden von biometrischen Daten?

Biometrische Daten werden mittlerweile regelmäßig verwendet, um die genaue Identifikation einer Person zu gewährleisten, beispielsweise zum Entsperren unseres Smartphones mittels unseres Fingerabdrucks oder GesichtserkennungDie Nutzung der biometrischen Daten ist hier nicht nur bequem, sondern stellt auch sicher, dass das Gerät nicht unbefugt entsperrt wird. Gefährlich wird es allerdings dann, wenn biometrische Daten in falsche Hände geraten. Die Gefahr eines Identitätsdiebstahl ist dann besonders hoch. Denn ein Passwort, das einmal gehackt wurde, kann geändert werden, das Gesicht oder der Fingerabdruck nicht. Biometrische Daten sollten deshalb nur sehr sparsam genutzt und verbreitet werden.

 

Wann dürfen biometrische Daten genutzt werden?

Aufgrund des hohen Risikos, das bei der Verwendung biometrischer Daten besteht, ist die Verarbeitung solch hoch sensibler Daten grundsätzlich untersagt gemäß Artikel 9 Absatz 1 DSGVO (Datenschutzgrundverordnung). Die Verwendung ist nur in wenigen Ausnahmefällen zulässig. Zum Beispiel dann, wenn die Betroffenen in die Verwendung eingewilligt haben.

Eine Einwilligung ist dabei immer nur durch aktives Tun, also beispielsweise durch Anklicken eines entsprechenden Kästchens, möglich. Es darf nicht bereits vorausgewählt sein. Sie muss auch freiwillig erfolgen, Betroffene müssen also eine echte Wahl haben, ohne Nachteile bei der Nutzung des Angebots fürchten zu müssen. Und es muss genau über den Zweck und den Umfang der Einwilligung informiert werden. 

Viele Unternehmen werden bei der Nutzung der biometrischen Daten auf die Einwilligung der Nutzerinnen und Nutzer setzen. Hier lohnt es sich immer, ein paar Minuten mehr zu investieren und genau zu überlegen, ob der Einsatz der Daten das Risiko wirklich wert ist. Alternativ könnten die Unternehmen weiterhin auf die Nutzung von Passwörtern oder Authentifizierungs-Token setzen, um ihre Nutzer:innen zu identifizieren und authentifizieren.

 

Fazit:

Während die geänderten Datenschutzbestimmungen verharmlost dargestellt und erläutert werden, verbirgt sich dahinter jedoch die Preisgabe hoch sensibler Daten. Angesichts des damit verbundenen Risikos ist es daher ratsam sich genaustens zu überlegen, ob neben der Erlaubnis zur Verwendung ohnehin schon sensibler Daten wie Alter, Adresse etc. darüber hinaus auch die Verwendung von biometrischen Daten erteilt wird.

Aktuelle Meldungen

Tablet auf dem Schoß einer Person mit dem Logo "ebay" auf dem Display
Foto: CanvaPro/Verbraucherzentrale NRW

Ebay: Persönliche Daten für KI-Training ab 21. April

Am 21. April tritt bei Ebay eine neue Datenschutzerklärung in Kraft. Dann will die Auktions- und Verkaufsplattform die personenbezogenen Daten der Mitglieder für KI-Trainings nutzen. Wie Sie widersprechen, lesen Sie in diesem Artikel.
Mehr dazu
Mercedes GLK auf einem Parkplatz
Foto: Selman Isik / unsplash.com

Diesel-Urteil: Musterklage gegen Mercedes erfolgreich

Der Verbraucherzentrale Bundesverband hatte 2021 wegen des Diesel-Skandals eine Musterfeststellungsklage gegen Mercedes eingereicht. Das Oberlandesgericht Stuttgart entschied, dass Mercedes Verantwortung für die bewusste Manipulation von Abgaswerten übernehmen muss. Das Urteil ist nicht rechtskräftig.
Mehr dazu
Comicdarstellung einer Person im Anzug, die die Hände an den Kopf hält und ängstlich oder verärgert aussieht. Daneben ein Briefumschlag mit einem Brief auf dem "Job" steht, eine kriminelle Person am Laptop und ein Smartphone mit Pfeilen und einem Euro-Icon. Ganz rechts befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.
Foto: Verbraucherzentrale

Finanztransfers für Dritte: Warnung vor Jobangeboten

Immer wieder stoßen Verbraucher:innen im Internet auf lukrative Stellenangebote, bei denen sie Finanztransaktionen für Kund:innen eines Unternehmens durchführen sollen. Achtung: Sie können sich bei solchen Tätigkeiten strafbar machen!
Mehr dazu
Termin buchen
Online-Beratung
Telefon-Beratung
Newsletter
Sprechblasen
Kontakt