Gesundheitspolitik

EU-Arzneimittelversender setzen Cookies ohne Einwilligung

Analyse des Datenschutzdienstleisters Usercentrics zeigt zahlreiche Verstöße gegen die Datenschutz-Grundverordnung

cha | Unzählige Male wird jeder Internet-Nutzer danach gefragt, ob er der Nutzung von Cookies zustimmt. Diese kleinen Text­dateien erleichtern zwar das Surfen, sammeln aber auch Informationen über den Besucher. Die meisten EU-Arzneimittel­versender nehmen es allerdings mit dem Einholen der Genehmigung nicht so genau – das zeigt eine Analyse des Münchener Start-ups Usercentrics.

Usercentrics unterstützt mit seiner Consent Management Platform (CMP) Unternehmen dabei, die Anforderungen der Datenschutz-Grund­verordnung (DSGVO) zu erfüllen. Offenbar bislang keine Kunden sind die 150 „beliebtesten Online-Apotheken in der EU“, deren Websites Usercentrics nun unter die Lupe genommen hat. Um zu prüfen, inwieweit diese die Anforderungen der DSGVO an eine gültige Cookie-Einwilligung einhalten, wurden im Februar 2022 die Apotheken-Webshops gescannt. Die Vorgehensweise wird in der Markt­analyse mit dem Titel „EU-Online-Apotheken: Wie DSGVO-Verstöße das Vertrauen der Kunden aufs Spiel setzen“ folgendermaßen beschrieben: Der Cookiebot CMP-Scanner führt eine vollständige Simulation eines Website-Besuchs mehrerer Nutzer durch und erkennt damit, ob Cookies etc. bereits beim Besuch der Website aktiviert werden, noch bevor der Nutzer dazu seine Einwilligung gegeben hat.

Getestet wurden die 150 beliebtesten EU-Versender

Welche Arzneimittelversender konkret getestet wurden, geht aus dem Bericht nicht hervor. Dort steht lediglich: „Die 150 EU-Webshops wurden aus den Top-Ergebnissen bei Google in zehn EU-Mitgliedstaaten ausgewählt (...) und gehören zu den beliebtesten Websites der Online-Apothekenbranche der jeweiligen Region oder des jeweiligen Landes.“ Auch auf Anfrage der AZ wollte Usercentrics nicht mitteilen, um welche Versender es dabei ging. Der Grund dafür sei, dass man „Unternehmen und Branchen, insbesondere die, die mit sensiblen Daten umgehen, in erster Linie dafür sensibilisieren (möchte), dass es noch erhebliche Mängel in Bezug auf die Datenschutz-Grundverordnung gibt. Keinesfalls aber sollen die Unternehmen potenziellen Abmahnanwälten präsentiert werden.“ Klar ist aber, dass die „Großen“ der Branche auf jeden Fall dabei sind.

Das Ergebnis ist laut Usercentrics „beunruhigend“:

  • 89 Prozent der 150 beliebtesten Online-Apotheken in der EU verstoßen gegen die DSGVO, da sie mindestens ein (nicht notwendiges) Cookie ohne Einwilligung der Endnutzer setzen.
  • 55 Prozent aller nicht notwen­digen Cookies wurden nicht rechtskonform eingesetzt, d. h. bereits beim Besuch der Website ohne jegliche Zustimmung der Nutzer aktiviert.
  • 62 Prozent der Cookies, die ohne Einwilligung der Nutzer gesetzt werden, sind Marketing-Cookies von Drittanbietern.

In Deutschland setzten sämtliche gescannten Domains mindestens ein nicht notwendiges Cookie ohne Einwilligung des Nutzers, im Durchschnitt waren es 14,3.

Beim Besuch der Online-Apotheken werden z. B. Details über gekaufte oder angesehene Produkte, der Such- und Browserverlauf, das Verhalten auf der Webseite (z. B. die Geschwindigkeit des Scrollens), die zuvor besuchten Websites und gegoogelten Suchbegriffe, die IP-Adressen und andere Kennungen generiert und ver­arbeitet. „All diese Informationen können zu detaillierten Datenprofilen über jeden einzelnen Nutzer zusammengefasst werden, die konkret darüber Auskunft geben, wer er ist, wie es ihm vermutlich geht und wie es möglicherweise um seine körperliche oder geistige Gesundheit steht“, heißt es dazu.

Diese Zahlen seien besonders brisant, so die Pressemeldung, da Verbraucher zunehmend mehr Datenschutz einforderten: „So geben beispielsweise 75% der Kunden, die in den letzten zwölf Monaten bei einer Online-Apotheke eingekauft haben, an, dass ihnen das Thema Datenschutz beim Kauf dort besonders wichtig ist.“ Auf Nachfrage erklärt die Presseabteilung, dass diese Aussage auf einer von Usercentrics in Auftrag gegebenen Umfrage im Februar 2022 beruht.

Doch warum halten sich die Versender nicht an die Vorschriften der DSGVO? Als mögliche Gründe nennt Usercentrics u. a., dass die Website keine CMP implementiert habe, die Cookies kontrollieren kann und die Einwilligung der Endnutzer verarbeitet, oder dass die Website eine benutzerdefinierte CMP verwendet, die den Anforderungen der DSGVO für die Kontrolle aller Cookies auf der Grundlage der Einwilligung des Nutzers nicht gerecht wird. Als weitere Möglichkeit wird angeführt, dass der Website-Betreiber sich dafür entscheide, „die CMP nicht korrekt einzusetzen, um keine Daten zu verlieren, die für Einnahmen und Analysen wichtig sind“.

Fazit: Die Analyse von Usercentrics dürfte vor allem der Akquise neuer Kunden im Bereich der Arzneimittelversender dienen. Gleichwohl liefert sie einen deutlichen Hinweis darauf, wie wenig wichtig den Versendern der Datenschutz ist und dass die zum Teil günstigen Preise möglicherweise durch den Verkauf der Nutzer­daten querfinanziert werden. |

AZ 2022, Nr. 14, S. 3, 04.04.2022

Seite drucken
Startseite

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.

INTERPHARM

Real-World-Daten zeigen Mehrwert von Cineol gegenüber Nasenspray-Monotherapie bei Rhinosinusitis
Aktuelle Ausgabe
NR. 17
Cover Jetzt online lesen
Aktuelle Ausgabe
NR. 51-52
Cover Jetzt online lesen
Meist gelesen
Meist kommentiert

Meist gelesen

Seit Genusscannabis legal ist, ist die Nachfrage nach Medizinalcannabis in die Höhe geschnellt. (Foto: Schelbert)

Ansturm der Cannabis-Privatrezepte
Vielen Landapotheken droht die Schließung, weil sich keine Nachfolger für die Inhaber finden. (Foto: IMAGO / Funke Foto Services) 

Ist die Landapotheke ein Mythos?
„Nicht die einfachen Wege gehen!“, das fordert der Verfassungsrechtler Prof. Udo Di Fabio. (Foto: ABDA/Wagenzik)

Ende des Präsenzapothekers: Staat würde gegen seine Schutzpflicht verstoßen
Helfen Plakate, Handzettel, ein verhülltes Schaufenster und ein paar nette rote T-Shirts, um unsere Apotheken zu retten? Wir sehen nicht rot, wir sehen schwarz! (Foto: Alex Schelbert)

Mein liebes Tagebuch
(Foto: IMAGO / Guido Schiefer)

Betriebsergebnis: Teils weniger als ein Krankenhausapothekergehalt

Meist kommentiert

Helfen Plakate, Handzettel, ein verhülltes Schaufenster und ein paar nette rote T-Shirts, um unsere Apotheken zu retten? Wir sehen nicht rot, wir sehen schwarz! (Foto: Alex Schelbert)

Mein liebes Tagebuch
Vielen Landapotheken droht die Schließung, weil sich keine Nachfolger für die Inhaber finden. (Foto: IMAGO / Funke Foto Services) 

Ist die Landapotheke ein Mythos?
Die Ständige Impfkommission (STIKO) empfiehlt in Deutschland allen Personen ab 60 Jahren als Standardimpfung sich jährlich im Herbst gegen Influenza impfen zu lassen. (Foto: oneinchpunch / AdobeStock)

Ab Grippe-Saison 2024/2025: Lebendimpfstoffe am besten nur noch trivalent
Eine Möglichkeit der Vorsorge: Niedrigschwelliges Impfangebot in der Apotheke. (Foto: DAZ / Schelbert)

PKW-Check ja – Gesundheitsvorsorge nein
Volkswirt Professor Georg Götz aus Gießen beim Wirtschaftsforum in Potsdam. (Foto: DAZ / gbg)

Ökonomisches Gutachten: Lauterbachs Apothekenreform verfehlt ihr Ziel

Apotheken-Protest
Article teaser image

Schlafstörungen

» Zu den Artikeln
Handverkauf

Pharmazeutische Dienstleistungen

via-Studie

Bürokratiekosten bei 
GKV-Rezepten

Impfen in Apotheken
Article image

Rezeptur

In der Schwebe halten

Wirkstoffe in oralen Suspensionen optimal verarbeiten

» mehr
DAZ Abo

Lernen und Punkten »

Pädiatrie

Für eine unbeschwerte Kindheit

Für eine unbeschwerte Kindheit