AGB-Check: Neu bei Doctolib seit Juli 2024

Das Technologieunternehmen Doctolib, das unter anderem die Online-Buchung von Arztterminen ermöglicht, änderte zum Juli 2024 seine Datenschutzbestimmungen.
Wir haben uns die Änderungen für euch im Detail angeschaut.
Stethoskop auf einem Tisch neben einem Laptop

Das Wichtigste in Kürze:

Neu ist, dass sie nun für folgende Anwendungen biometrische Daten nutzen wollen: 

  • Für den „Messaging-Dienst", einen eigenen Kommunikationsdienst, der das Versenden von schriftlichen und audiovisuellen Nachrichten an ausgewählte Nutzer:innen unterstützt.
  • Um Termine vorzubereiten, indem vorab Dokumente übermittelt werden können (der sog. „Aufnahmemanagement-Dienst")
Off

Die Änderungen werden von Doctolib selbst so zusammengefasst:

  • Wir haben neue Datenverarbeitungen hinzugefügt, zum Beispiel im Falle einer Buchung aufeinanderfolgender Termine von Patient:innen bei derselben Gesundheitsfachkraft. Ebenfalls wurden bestehende Datenverarbeitungen sprachlich vereinfacht.
  • Um die Lesbarkeit unserer Datenschutzhinweise zu verbessern, haben wir die Datenschutzhinweise visuell verändert und einige Artikel neu strukturiert.
  • Außerdem haben wir einzelne relevante Formulierungen und Definitionen aktualisiert.

So sehen die Änderungen im Detail aus:

Tabellarische Darstellung der Änderungen in den AGB von Doctolib.

 

Wichtig zu wissen ist:

Biometrische Daten sind einzigartige physische und biologische Merkmale eines Menschen, die die eindeutige Identifizierung dieser Person ermöglichen. Diese Daten werden in einem speziellen technischen Verfahren gewonnen. Die genaueste Art biometrischer Daten ist die DNA eines Menschen. Darüber hinaus sind wir jedoch auch über unsere Fingerabdrücke, Abdrücke der Handflächen und Füße, das Muster der Iris oder unsere Handschrift eindeutig identifizierbar. 

 

Welche Gefahren birgt das Verwenden von biometrischen Daten?

Biometrische Daten werden mittlerweile regelmäßig verwendet, um die genaue Identifikation einer Person zu gewährleisten, beispielsweise zum Entsperren unseres Smartphones mittels unseres Fingerabdrucks oder GesichtserkennungDie Nutzung der biometrischen Daten ist hier nicht nur bequem, sondern stellt auch sicher, dass das Gerät nicht unbefugt entsperrt wird. Gefährlich wird es allerdings dann, wenn biometrische Daten in falsche Hände geraten. Die Gefahr eines Identitätsdiebstahl ist dann besonders hoch. Denn ein Passwort, das einmal gehackt wurde, kann geändert werden, das Gesicht oder der Fingerabdruck nicht. Biometrische Daten sollten deshalb nur sehr sparsam genutzt und verbreitet werden.

 

Wann dürfen biometrische Daten genutzt werden?

Aufgrund des hohen Risikos, das bei der Verwendung biometrischer Daten besteht, ist die Verarbeitung solch hoch sensibler Daten grundsätzlich untersagt gemäß Artikel 9 Absatz 1 DSGVO (Datenschutzgrundverordnung). Die Verwendung ist nur in wenigen Ausnahmefällen zulässig. Zum Beispiel dann, wenn die Betroffenen in die Verwendung eingewilligt haben.

Eine Einwilligung ist dabei immer nur durch aktives Tun, also beispielsweise durch Anklicken eines entsprechenden Kästchens, möglich. Es darf nicht bereits vorausgewählt sein. Sie muss auch freiwillig erfolgen, Betroffene müssen also eine echte Wahl haben, ohne Nachteile bei der Nutzung des Angebots fürchten zu müssen. Und es muss genau über den Zweck und den Umfang der Einwilligung informiert werden. 

Viele Unternehmen werden bei der Nutzung der biometrischen Daten auf die Einwilligung der Nutzerinnen und Nutzer setzen. Hier lohnt es sich immer, ein paar Minuten mehr zu investieren und genau zu überlegen, ob der Einsatz der Daten das Risiko wirklich wert ist. Alternativ könnten die Unternehmen weiterhin auf die Nutzung von Passwörtern oder Authentifizierungs-Token setzen, um ihre Nutzer:innen zu identifizieren und authentifizieren.

 

Fazit:

Während die geänderten Datenschutzbestimmungen verharmlost dargestellt und erläutert werden, verbirgt sich dahinter jedoch die Preisgabe hoch sensibler Daten. Angesichts des damit verbundenen Risikos ist es daher ratsam sich genaustens zu überlegen, ob neben der Erlaubnis zur Verwendung ohnehin schon sensibler Daten wie Alter, Adresse etc. darüber hinaus auch die Verwendung von biometrischen Daten erteilt wird.

Düstere Schwarz-Weiß-Aufnahme eines Mannes, der vor einem Laptop sitzt

Betrug: Phishing-Mails und falsche SMS von Ministerien und Behörden

Aktuelle Entwicklungen machen sich Kriminelle schnell zu Nutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit. Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen.
Ein Mann hält ein Smartphone in der Hand und tippt mit dem Zeigefinger darauf.

bonify-App: Datenschutz im Auge behalten

Was ist die neue bonify-App und wie will die App Menschen dabei unterstützen, die eigene Kreditwürdigkeit zu verbessern? Wir beantworten die wichtigsten Fragen und erläutern, warum wir das kritisch sehen.
Schmuckbild

Abzocke auf online-wohngeld.de: Hier wird kein Wohngeld beantragt!

Auf der Website online-wohngeld.de könnten Verbraucher:innen den Eindruck bekommen, dass sie dort Wohngeld beantragen können. Das ist jedoch nicht der Fall und kostet auch noch Geld!