Möglicher Verstoß gegen die DSGVO: Blutspendedienst übermittelt versehentlich Daten an Facebook

Der bayerische Blutspendedienst steht im Verdacht, sensible Gesundheitsdaten durch einen Programmierfehler an Facebook übermittelt zu haben. Während die Datenschutzaufsicht des Freistaats ein Verfahren einleitet, reagiert das Rote Kreuz.

(Foto: Henrik Dolle - Fotolia)

Nach Kritik am Bayerischen Roten Kreuz (BRK) prüft das Landesamt für Datenschutzaufsicht den Umgang des Blutspendedienstes mit sensiblen Gesundheitsdaten. Es sei ein entsprechendes Verfahren eingeleitet worden, sagte Thomas Kranig, Präsident des Landesamtes, am Dienstag der Deutschen Presse-Agentur. Zuvor hatte die »Süddeutsche Zeitung« berichtet, das BRK habe fahrlässig intime Daten - beispielsweise zu Drogenkonsum und Diabetes - an Facebook übermittelt, weil die Internetseite falsch programmiert gewesen sei.

Bislang ist unklar, ob tatsächlich ein Verstoß gegen die Datenschutzgrundverordnung vorliegt. Im schlimmsten Fall könnte gegen das BRK ein Bußgeld verhängt werden. »Aktuell prüfen wir, ob und was falsch gelaufen ist«, sagte Kranig. Beschwerden von Betroffenen gebe es bislang keine. Wie viele Nutzer von dem möglichen Datenproblem betroffen waren, ist unklar.

Auf seiner Website bietet der Blutspendedienst einen »Spende-Check« an. Die Idee: Man beantwortet 29 Fragen zur eigenen Gesundheit und erfährt, ob man als Spender in Frage kommt. Das Problem: Auf der Website war gleichzeitig ein Marketing-Tool von Facebook installiert, das bestimmte Daten wie die Internetadresse und die Antwort »Ja« oder »Nein« an den Internetkonzern übermittelt.

Übersicht