BRK-Blutspendedienst
Behörde prüft Datenschutz-Vorfall
Im möglichen Datenschutzskandal des Bayerischen Roten Kreuzes hat sich die Datenschutzaufsicht eingeschaltet. Derweil spielen sich die Parteien den Schwarzen Peter gegenseitig zu.
Veröffentlicht:
Hat das BRK rechtswidrig Nutzerdaten an Facebook weitergegeben? Das bayerische Landesamt für Datenschutz überprüft das derzeit.
© peterschreiber.media / stock.adobe.com
MÜNCHEN. Das bayerische Landesamt für Datenschutzaufsicht prüft eine mögliche Datenschutzverletzung des Bayerischen Roten Kreuzes (BRK). Ein Ermittlungsverfahren sei eingeleitet worden, sagte der Präsident des Landesamtes, Thomas Kranig, am Dienstag der Deutschen Presse-Agentur (dpa) (dpa). Die „Süddeutsche Zeitung“ (SZ) hatte am Montag den Vorwurf erhoben, dass der Blutspendedienst des BRK sensible Gesundheitsdaten an Facebook weitergegeben hätte.
Sollte ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) vorliegen, droht dem BRK ein Bußgeld. „Aktuell prüfen wir, ob und was falsch gelaufen ist“, so Landesamtspräsident Kranig. Beschwerden von Betroffenen gebe es bislang nicht. Auch ist unklar, wie viele Nutzer betroffen sein könnten.
Die SZ wirft dem Blutspendedienst konkret vor, ein sogenanntes Facebook-Pixel auf ihrer Spende-Check-Webseite so konfiguriert zu haben, dass eingegebene Antworten an das Soziale Netzwerk weitergegeben wurden: Potenzielle Spender beantworten auf der Seite beispielsweise Fragen nach vorhandenen Infektionen, einer Diabetes-Erkrankung oder nach Drogenkonsum.
Fragen nicht übertragen, aber...
Zwar wurden die Fragen des Blutspendedienstes nicht mitübertragen, aber da diese immer in der gleichen Reihenfolge gestellt worden seien, könnten die übertragenen Antworten Rückschlüsse darauf zulassen, so die SZ. Mittlerweile werden die Fragen in zufälliger Reihenfolge gestellt.
Das BRK hatte sich bereits gestern in einer Stellungnahme gegen die Anschuldigungen gewehrt und den Schwarzen Peter an Facebook weitergegeben: Theoretisch sei es möglich, die weitergegebenen Daten logisch zu verknüpfen und einem Facebook-Nutzer zuzuordnen – dies verstoße aber gegen geltendes Recht und sei alleine vom Sozialen Netzwerk zu verantworten.
Facebook weist die Schuld von sich. „Es dürfen keine sensiblen Nutzerdaten wie Informationen zu Gesundheit oder Finanzen an uns geschickt werden“, so ein Sprecher gegenüber der dpa. Auch würden die Daten nicht zur Erstellung von Interessensprofilen verwendet. (ajo)
