Übermittlung sensibler Daten an Facebook

Der Blutspendedienst (BSD) des Bayerischen Roten Kreuzes (BRK) hat gesundheitsbezogene Daten möglicher Spender an Facebook gesendet, darunter intime Angaben zu HIV-Infektionen, Schwangerschaftsabbrüchen, Drogenkonsum oder Diabetes. Die Daten der Blutspender wurden bei einem "Vorcheck" auf der Webseite des BSD erhoben, einem Tochterunternehmen des BRK. Die Antworten der Spender auf den "Vorcheck" wurden automatisch an Facebook weitergeleitet.

Datum 27.08.2019
Anzahl Betroffene ?
Name Verantwortlicher Bayerisches Rotes Kreuz
Bereich Gesundheits-wesen
Land Deutschland
Auswirkungen 4: groß

Quellen:

golem - 27.08.2019

Süddeutsche Zeitung - 27.08.2019

 


Lesson Learned:
Bei der Einbindung von Skripten/Tools/Plugins auf eigenen Webseiten sollte der Verantwortliche dafür sorgen, dass deren Einsatz mit der Datenschutzbeauftragten abgestimmt ist. Häufig ist mangelnde Sensibilisierung auf Seiten der Websiteverantwortlichen ein Grund für Datenpannen. Das Facebook-Plugin hätte, sofern überhaupt als zulässig erachtet, nur nach erfolgter wirksamer Einwilligung die auf der Website getätigten Klicks an Facebook übermitteln dürfen, was auch eine transparente Information an den Betroffenen bedingt hätte. Beides wäre im Rahmen einer Abstimmung zwischen Fachverantwortlichen (für die Bereitstellung des „Vorchecks“), Websiteverantwortlichen (für die Programmierung) und Datenschutzbeauftragter Bestandteil der entsprechenden Überprüfung gewesen, womit zumindest die Übertragung besonderer Kategorien personenbezogener Daten an Facebook hätte vermieden werden können.

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.