Sorglosigkeit oder Dilettantismus: Beim bayrischen Roten Kreuz wurden Daten von Blutspendern an Facebook übermittelt, weil die Facebooks Pixel-Tracking-Dienst als Marketing-Werkzeug auf der betreffenden Webseite verwendeten.
Anzeige
Die Süddeutsche Zeitung hat das Ganze in diesem Artikel aufgedeckt. Bei der Blutspende erfasst das Rote Kreuz automatisch bestimmte Daten des Spenders wie HIV-Infektion, Schwangerschaft, Drogenkonsum oder Diabetes. Soweit nichts neues, so etwas gibt man im Fragebogen vor der Spende an.
Modern: Vorcheck im Web
Das bayrische Rote Kreuz hat aber eine Webseite mit einem 'Vorcheck' für Blutspender über die Webseite blutspendedienst.com aufgesetzt. Interessenten können sich auf der Seite vorab informieren, ob sie überhaupt Blut spenden dürfen – eigentlich eine gute Sache.
(Screenshot der Webseite)
Auf der Webseite wird der Blutspendeinteressent durch 29 Fragen geleitet und am Ende bekommt er dann den Hinweis, ob er für eine Blutspende geeignet ist. Auch kein wirkliches Problem, wenn das sauber implementiert wird. Denn die Interessenten müssen ja keine persönlichen Daten abgeben.
Das Ganze ist in HTML mit Ja-/Nein-Schaltflächen implementiert – alles läuft per JavaScript und der Interessent bekommt seine Information, ob er spenden kann, direkt im Browser angezeigt. Es werden keine Daten an den Blutspendedienst übertragen. Richtig vorbildlich, zumindest in der Theorie.
Wir binden Facebooks Pixel-Tracking-Dienst ein
Allerdings scheinen die Webdesigner dieser Vorcheck-Seite mit dem Klammerbeutel gepudert gewesen zu sein. Zu Analysezwecken hat man Facebooks Pixel, einen Tracking-Dienst, eingebunden. Und damit wird die Sache kriminell, denn einerseits wurde der Besucher nicht über diesen Sachverhalt informiert. Anderseits ermöglicht der Pixel-Tracking-Dienst in der vorliegenden Konfiguration Facebook alles aufzuzeichnen, was der Benutzer auf der Vorcheck-Seite eingibt oder unternimmt. Da er dort mutmaßlich wahrheitsgemäß die Ja-/Nein-Schaltflächen anklickt, ob er Drogen nimmt oder an HIV erkrankt ist, sind das schon brisante Informationen.
Eigentlich vorbildlich und man könnte annehmen, dass der Benutzer anonym bleibt, er gibt ja keine persönlichen Daten an. Aber durch den Tracking-Dienst bekommt Facebook sehr genau mit, wer die Webseite besucht und welche Schaltflächen der Benutzer bei welchen Fragen angeklickt hat – speziell, wenn der Betreffende ein Konto bei Facebook besitzt.
Denn, falls vorhanden, werden die Cookies und die persönlichen Facebook-Identifikationsnummern (IDs) der Besucher mitgeschickt. Damit kann Facebook die Aktivitäten eindeutig einer Person zuordnen. Facebooks Pixel-Tool wird oft für Retargeting verwendet. Dieses Retargeting ermöglicht Onlinehändlern zielgerichtet Anzeigen speziell für Besucher buchen, die vorher eine Bestellung bei ihm abgebrochen haben.
Anzeige
Laut der Berichterstattung hatten die Entwickler der Webseite die automatische Aufzeichnung einzelner Klicks nicht abgeschaltet. Damit bekommt Facebook über die per JavaScript ausgewerteten Klicks auf die Ja-/Nein-Schaltfläche sogar mit, was der Benutzer auswählt. Da die gesamte Sitzung aufgezeichnet wurde, ließe sich theoretisch nachvollziehen, welche Antworten der Besucher auf die Fragen gegeben hat. Er wird also gläsern. Aber auch ohne die automatische Erfassung aller Aktivitäten und ohne diese Aufzeichnung hat ein Facebook Tracking-Dienst nichts auf einer solchen Webseite zu suchen.
Zwar wird kein Facebook-Mitarbeiter diese Daten ansehen und einem Konto zuordnen. Aber über Big-Data-Auswertungen könnten Informationen von Relevanz herausgezogen werden. So könnte der Besuch der Vor-Check-Seite dazu führen, dass diesen ein Blutdruckmessgerät, Angebote für Schwanger oder ähnliches als Werbung beim Besuch von Webseiten angezeigt werden. Das wird zwar von Facebook zurückgewiesen – aber sind die Daten einmal erfasst, fehlt jegliche Kontrolle, was damit passiert.
Laut Süddeutsche Zeitung bewertet die Datenschutzaktivistin Rena Tangens vom Verein Digitalcourage den Vorgang kritisch: "Fakt ist, dass Facebook personenbezogene Daten bekommen hat, die Rückschlüsse auf Krankheiten zulassen." Für Versicherungen sei es sehr lukrativ, an solche Gesundheitsdaten zu kommen. Erfahrungsgemäß sei es nur eine Frage der Zeit, bis das auch geschieht: "Der Blutspendedienst hat absolut fahrlässig gehandelt.", so Tangens.
Spannend wird jetzt, wie das Ganze im Hinblick auf die DSGVO gehandhabt wird. Das Bayerische Landesamt für Datenschutzaufsicht empfiehlt, Pixel aus Datenschutzgründen nicht einzusetzen. Und die Webseite des Blutspendediensts hat mutmaßlich persönliche Gesundheitsdaten weitergegeben. Laut vorliegenden Informationen haben die Betreiber die zuständige Datenschutzaufsicht über den Vorfall informiert und wollen zu einem späteren Zeitpunkt eine Stellungnahme veröffentlichen. Bei heise oder Golem lassen sich zusätzliche Artikel mit Informationen abrufen.
Laut Süddeutscher Zeitung ist momentan unklar, wie lange der Blutspendedienst (BSD) das Facebook-Tracking eingesetzt hat und wie viele Menschen an dieser Umfrage teilgenommen haben.
2015
Ein ziemlich dicker Hund.
Und dann wundert man sich warum es wenig Blut und Organspender gibt..
Organspenden sind da nochmal ein ganz anderes Kaliber.
Vielleicht liegt ja just in dem Moment, in dem man "auf der Kippe steht" jemand vom "Geldadel" im Krankenhaus und man wird als "Ersatzteillager" mißbraucht….. Für Geld machen einige Vieles!
Ich für meinen Teil habe entschieden: Ich gebe keine Teile und ich nehme keine Teile!
"Ich für meinen Teil habe entschieden: Ich gebe keine Teile und ich nehme keine Teile!"
Eine Feststellung, die gewagt ist.
Nur mal eine nicht ganz abwegige Annahme:
Es entwickelt sich – aus welchen Gründen auch immer – eine schicke kleine Niereninsuffizienz.
Die Behandlung erfordert eine belastende, zeitaufwändige Dialyse.
Nach 3 Jahren kommt die Nachricht, dass eine Spenderniere zu Verfügung steht, die die Dialyse überflüssig machen würde.
Was wird dann aus der These "Ich spende nichts und nehme nichts"?
Das hat damit rein gar nichts zu tun. Und auch dieser "Vorfall" wird bestenfalls 10 Personen deutschlandweit davon abhalten, zu spenden.
Man sieht es ja an der Verbreitung von WhatsApp.
Ich spende kein Blut, weil die einem bei einer Transfusion stolze Beträge in Rechnung stellen, den Spender aber im Idealfall mit einem Frühstück abspeisen.
Für 40 % des Verkaufspreises meines Blutes spende ich. Ohne wenn und aber. Mein Blut ist gut. Aber eben nicht kostenfrei, damit sich Andere daran bereichern können.
Ein echter Hammer, der da passiert ist.
Schlußendlich wird es aber so ausgehen, das der/die Ersteller der Website "Kameraden" des DRK sind, deren Daten leider nicht mehr zu ermitteln sind.
Oder deren Daten, lt. DSGVO, dem Datenschutz unterliegen……
Als 54 maliger Blutspender erlaube ich mir, eine Meinung zu äußern.
Jeder Blutspendedienst ist regional vor Ort tätig, dort können jede Art von Daten im internen Netzwerk des BSD in eine Datenbank eingegeben werden, wenn sich dies als hilfreich darstellt.
Der BSD hat im Internet keinerlei Daten zu erheben, weil das unnötig ist und Risiken birgt.
Hauptaufgabe des BSD ist Blutspenden sammeln, aber nicht im Internet Mist verzapfen.
Schuster, bleib bei deinem Leisten.
"Der Blutspendedienst hat zwischenzeitlich reagiert und seine Website angepasst. Man werde voraussichtlich auf das Facebook-Tool verzichten, sagte der Sprecher." (auf n-tv)
Der BSD hatte ein Facebook Marketing Tool auf seiner Webseite eingebunden. Dafür gab es mit Sicherheit Kohle.
Es gibt also keine Ausreden. Von wegen falsche Konfiguration der Webseite, alles Bullshit.
"voraussichtlich" – man wartet also, bis Gras über die Sache gewachsen ist und setzt dann wieder volle Möhre genau darauf (oder Gleichwertiges).
Der BSD ist schlecht beraten, wenn sich die Leute dort öfter solche Klopper leisten.
Blutspender sind eine andere Sorte Mäuse. Ob diese und ähnliche Dinge von ihnen stets verziehen werden, bezweifele ich.
Bei Blutspenden zeigt sich immer wieder, die zuverlässigsten und häufigsten Spendergruppen sind die ab 45-50 Jährigen und älter.
Wenn der BSD die vergrätzt, erweisen sie sich einen Bärendienst.
Es gibt doch schon seit langem abnehmende Spenderzahlen, weil die Jüngeren zu selten oder gar nicht kommen.