AGB-Check: Neu bei Doctolib seit Juli 2024

Das Technologieunternehmen Doctolib, das unter anderem die Online-Buchung von Arztterminen ermöglicht, änderte zum Juli 2024 seine Datenschutzbestimmungen.
Wir haben uns die Änderungen für euch im Detail angeschaut.
Stethoskop auf einem Tisch neben einem Laptop

Das Wichtigste in Kürze:

Neu ist, dass sie nun für folgende Anwendungen biometrische Daten nutzen wollen: 

  • Für den „Messaging-Dienst", einen eigenen Kommunikationsdienst, der das Versenden von schriftlichen und audiovisuellen Nachrichten an ausgewählte Nutzer:innen unterstützt.
  • Um Termine vorzubereiten, indem vorab Dokumente übermittelt werden können (der sog. „Aufnahmemanagement-Dienst")
Off

Die Änderungen werden von Doctolib selbst so zusammengefasst:

  • Wir haben neue Datenverarbeitungen hinzugefügt, zum Beispiel im Falle einer Buchung aufeinanderfolgender Termine von Patient:innen bei derselben Gesundheitsfachkraft. Ebenfalls wurden bestehende Datenverarbeitungen sprachlich vereinfacht.
  • Um die Lesbarkeit unserer Datenschutzhinweise zu verbessern, haben wir die Datenschutzhinweise visuell verändert und einige Artikel neu strukturiert.
  • Außerdem haben wir einzelne relevante Formulierungen und Definitionen aktualisiert.

So sehen die Änderungen im Detail aus:

Tabellarische Darstellung der Änderungen in den AGB von Doctolib.

 

Wichtig zu wissen ist:

Biometrische Daten sind einzigartige physische und biologische Merkmale eines Menschen, die die eindeutige Identifizierung dieser Person ermöglichen. Diese Daten werden in einem speziellen technischen Verfahren gewonnen. Die genaueste Art biometrischer Daten ist die DNA eines Menschen. Darüber hinaus sind wir jedoch auch über unsere Fingerabdrücke, Abdrücke der Handflächen und Füße, das Muster der Iris oder unsere Handschrift eindeutig identifizierbar. 

 

Welche Gefahren birgt das Verwenden von biometrischen Daten?

Biometrische Daten werden mittlerweile regelmäßig verwendet, um die genaue Identifikation einer Person zu gewährleisten, beispielsweise zum Entsperren unseres Smartphones mittels unseres Fingerabdrucks oder GesichtserkennungDie Nutzung der biometrischen Daten ist hier nicht nur bequem, sondern stellt auch sicher, dass das Gerät nicht unbefugt entsperrt wird. Gefährlich wird es allerdings dann, wenn biometrische Daten in falsche Hände geraten. Die Gefahr eines Identitätsdiebstahl ist dann besonders hoch. Denn ein Passwort, das einmal gehackt wurde, kann geändert werden, das Gesicht oder der Fingerabdruck nicht. Biometrische Daten sollten deshalb nur sehr sparsam genutzt und verbreitet werden.

 

Wann dürfen biometrische Daten genutzt werden?

Aufgrund des hohen Risikos, das bei der Verwendung biometrischer Daten besteht, ist die Verarbeitung solch hoch sensibler Daten grundsätzlich untersagt gemäß Artikel 9 Absatz 1 DSGVO (Datenschutzgrundverordnung). Die Verwendung ist nur in wenigen Ausnahmefällen zulässig. Zum Beispiel dann, wenn die Betroffenen in die Verwendung eingewilligt haben.

Eine Einwilligung ist dabei immer nur durch aktives Tun, also beispielsweise durch Anklicken eines entsprechenden Kästchens, möglich. Es darf nicht bereits vorausgewählt sein. Sie muss auch freiwillig erfolgen, Betroffene müssen also eine echte Wahl haben, ohne Nachteile bei der Nutzung des Angebots fürchten zu müssen. Und es muss genau über den Zweck und den Umfang der Einwilligung informiert werden. 

Viele Unternehmen werden bei der Nutzung der biometrischen Daten auf die Einwilligung der Nutzerinnen und Nutzer setzen. Hier lohnt es sich immer, ein paar Minuten mehr zu investieren und genau zu überlegen, ob der Einsatz der Daten das Risiko wirklich wert ist. Alternativ könnten die Unternehmen weiterhin auf die Nutzung von Passwörtern oder Authentifizierungs-Token setzen, um ihre Nutzer:innen zu identifizieren und authentifizieren.

 

Fazit:

Während die geänderten Datenschutzbestimmungen verharmlost dargestellt und erläutert werden, verbirgt sich dahinter jedoch die Preisgabe hoch sensibler Daten. Angesichts des damit verbundenen Risikos ist es daher ratsam sich genaustens zu überlegen, ob neben der Erlaubnis zur Verwendung ohnehin schon sensibler Daten wie Alter, Adresse etc. darüber hinaus auch die Verwendung von biometrischen Daten erteilt wird.

Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.
Eine Arztrechnung liegt auf dem Tisch, darauf ist ein Stethoskop abgelegt.

Kassenleistung als IGeL verkauft: Zwischenauswertung Verbraucheraufruf

Verbraucher:innen müssen immer wieder für Kassenleistungen zahlen – das zeigt die Zwischenauswertung des Verbraucheraufrufs „Beim Arztbesuch unnötig zur Kasse gebeten?“. Der vzbv fordert: Die Bundesregierung muss die Rechte von Patient:innen stärken!