2451527

Blutspendedienst nutzt Facebook-Analyse-Pixel: Wütende Kommentare

29.08.2019 | 10:34 Uhr | Hans-Christian Dirscherl

Der Blutspendedienst des Bayerischen Roten Kreuzes hatte ein Facebook-Pixel auf einer Seite eingebaut, auf der sensible Gesundheitsdaten abgefragt werden. Der Shitstorm folgte prompt.

Update 29.8.: Der Blutspendedienst des Bayerischen Roten Kreuzes hat eine neue, geringfügig überarbeitete Stellungnahme veröffentlicht zu dem Bericht der Süddeutschen Zeitung (siehe unten), wonach der Blutspendedienst des BRK auf einer Webseite, auf der sensible Gesundheitsdaten abgefragt wurden, das für Marketingzwecke genutzte Facebook-Pixel eingebaut hat ( TV-Bericht des BR ). Vor allem hat der Blutspendedienst die URL der Stellungnahme geändert, ohne aber von der alten Stellungnahme auf die neue weiterzuleiten.

In der neuen wie auch in der alten Stellungnahme versucht der Blutspendedienst die Aussagen der Süddeutschen Zeitung zu relativieren und als übertrieben darzustellen. Mit keinem Wort geht der Blutspendedienst aber auf die entscheidende Frage ein: Warum überhaupt Code beziehungsweise ein Tool von Facebook auf einer Webseite eingebunden wurde, auf der sensible Gesundheitsdaten abgefragt werden!?

Zu Recht finden sich unter der Stellungnahme viele wütende Kommentare.
Vergrößern Zu Recht finden sich unter der Stellungnahme viele wütende Kommentare.

Shitstorm folgt prompt

Dementsprechend wütend fallen die Leser-Kommentare unterhalb der Stellungnahme aus: "Ich bin entsetzt darüber, dass Sie überhaupt kein Wort des Bedauerns finden, sich vollkommen uneinsichtig zeigen und keine Notwendigkeit sehen, sich gegenüber den BenutzerInnen dieser Website zu entschuldigen", "Es ist doch egal, ob ein automatisierter Rückschluss auf die Inhalte der Fragen möglich ist oder nicht. Alleine die Einbindung und damit die automatisch erfolgte Datenübertragung von Besucherdaten an Facebook ist doch schon ein Skandal!" und " Ihr hab Vertrauen total verspielt" sowie "Eine Firma wie Facebook hat schon aus reinstem Prinzip nichts auf so einer Seite zu suchen" bringen die Kritik am Vorgehen des Blutspendedienstes des BRK auf den Punkt.

Wie wir bereits unten geschrieben haben: Dem Blutspendedienst des BRK fehlt offensichtlich jegliche Sensibilität beim Thema Facebook und Datenschutz. Anders kann man sich den Einsatz eines Facebook-Marketing-Tools für Analysezwecke auf einer Webseite, in der sensible medizinische Daten eingegeben werden, nicht erklären. Auch die veröffentlichte Stellungnahme des Blutspendedienstes lässt jegliches Gespür für das sensible Thema "Datenschutz und Facebook" vermissen. Update Ende

Der Blutspendedienst hat eine Stellungnahme zu dem Bericht der Süddeutschen Zeitung veröffentlicht. (diese URL stimmt mittlerweile nicht mehr, der Blutspendedienst hat die URL zu seiner Stellungnahme geändert und dabei die URL nicht weitergeleitet). Darin erklärt der Blutspendedienst, dass keine automatische Übermittlung von Gesundheitsdaten an Facebook stattgefunden habe. Das von der SZ angenommene Szenario sei rein theoretisch und zudem rechtswidrig. Das kritisierte Facebook-Pixel (siehe unten) beträfe nur Nutzer, die den Check des Blutspendedienstes verwenden würden und gleichzeitig bei Facebook eingeloggt seien. Es sei „technisch ausgeschlossen, dass automatisiert Rückschlüsse auf die Beantwortung der konkreten Fragestellung gezogen werden und Facebook somit diese Gesundheitsdaten von Facebook-Nutzern automatisch erhalte“.

Vor allem widerspricht der Blutspendedienst dieser Aussage des SZ-Berichts: „Der Blutspendedienst des Bayrischen (sic!) Roten Kreuzes hat gesundheitsbezogene Daten möglicher Spender an Facebook gesendet, darunter intime Angaben zu HIV-Infektionen, Schwangerschaften, Drogenkonsum oder Diabetes. […] und „Die Antworten lassen sich eindeutig über ihre Reihenfolge und die Zahl der Klicks erschließen.“. Das entspräche nicht der Wahrheit, so der Blutspendedienst. Der Blutspendedienst habe mittlerweile das Facebook-Pixel entfernt und die Fragen des Spende-Checks randomisiert.

Allerdings erklärt der Blutspendedienst in seiner Stellungnahme nicht überzeugend, weshalb der Facebook-Marketing-Code „Facebook Pixel“ überhaupt auf der Webseite des Blutspendedienstes eingebaut wurde. Das ist aber die entscheidende Frage. Der Blutspendedienst behauptet, dass das „bisher auf der Website integrierte, sogenannte Facebook-Pixel …für Analysezwecke eingesetzt“ wurde. Offensichtlich fehlt dem Blutspendedienst jegliche Sensibilität beim Thema Facebook und Datenschutz, anders kann man sich den Einsatz eines Facebook-Marketing-Tools für Analysezwecke auf einer Webseite, in der sensible medizinische Daten eingeben werden, nicht erklären.

Die Süddeutsche Zeitung hatte zuvor berichtet, dass der Blutspendedienst auf einer Webseite mit einem anonymen Vorcheck für potenzielle Blutspender das sogenannte "Facebook Pixel" eingebaut hatte. Dadurch könnten zumindest theoretisch sensible Gesundheitsdaten von potenziellen Blutspendern an Facebook übermittelt werden. Zu den möglicherweise weitergeleiteten Nutzerdaten gehören laut SZ Informationen über HIV-Infektionen, Schwangerschaften, Drogenkonsum oder Diabetes.

PC-WELT Marktplatz

2451527