Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln.
Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: „Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.“
Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy?
Das Unternehmen Vivy stellt sich auf seiner Homepage in bestem Licht dar. Und verkündet vollmundig: „Es ist an der Zeit von den weitreichenden Möglichkeiten der Digitalisierung im Gesundheitsbereich zu profitieren. Vivy hilft bei der Vernetzung von Versicherern, Patienten & Leistungserbringern und gestaltet somit das Gesundheits-Ökosystem der Zukunft – mit dem Menschen im Zentrum. Durch dieses offene System, in dem erstmalig PKV und GKV gemeinsam arbeiten, können wir den Menschen in seiner Gesundheit besser unterstützen als je zuvor. Erstmalig wird es Patienten durch Vivy ermöglicht, volle Einsicht in ihre Daten und die komplette Kontrolle über ihre Daten zu haben: einfach, sicher und selbstbestimmt… Vivy erfüllt höchste Ansprüche der schon hohen Datenschutzanforderungen und wurde vom TÜV als absolut sicher ausgezeichnet. Deine Daten gehören nur dir…“
Aber wie so häufig sind es unabhängige Datenschützer und IT-Fachleute, die gegenüber solchen vollmundigen Versprechungen misstrauisch sind und genauer hinsehen.
In der Frankfurter Allgemeinen Zeitung vom 17.09.2018 wird Falk Garbsch, Sprecher des Chaos Computer Clubs zitiert: „‚Es wird mit der Zeit herauskommen, wie gut die Verschlüsselung wirklich ist… Die Zahl der Angriffe auf Smartphones steigt immer weiter.‘ Nach zwei Jahren gebe es für die Geräte üblicherweise keine Sicherheitsupdates mehr. Da Gesundheitsdaten nicht nur intim seien, sondern auch lukrativ sein könnten, könnte es sich lohnen, Viren und Trojaner zu entwickeln, um von unbefugter Seite heranzukommen… Es stelle sich auch die Frage, ob die Software in den Arztpraxen immer sicher sei. Insgesamt meint der kritische Experte, wenn Daten zentral abgelegt würden, steige nicht nur die Missbrauchsgefahr, sondern auch die Intransparenz: ‚Viele können sich nicht vorstellen, was da im Hintergrund passiert.'“
Und genau diesen Hintergrund der Gesundheits-App ViVy hat sich Mike Kuketz, freiberuflich tätig im Bereich IT-Sicherheit, genauer angesehen. Auf seinem Blog schreibt er unter dem Titel „Gesundheits-App Vivy: Datenschutz-Bruchlandung„:
„[ 1] Unmittelbar nach dem Start der App kontaktiert die App die Analysefirma Mixpanel (Firmensitz San Francisco, USA)… Unter anderem werden folgende Informationen übermittelt… [2] Weiterhin wird der Analysedienst Crashlytics (Firmensitz Boston, USA – gehört zu Google) mit folgenden Daten beliefert… [3] Als weiterer App-Tracker wird Branch.io (Firmensitz Redwood City, USA) eingesetzt, an den unter anderem folgende Daten übermittelt werden… [4] …“
Der Verfasser zieht ein Fazit: „Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen. Denn noch bevor der Nutzer überhaupt die Möglichkeit hat, in die Datenschutzerklärung einzuwilligen, werden zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland) übermittelt. Sind unsere Ansprüche an einen sicheren, sensiblen und datenschutzfreundlichen Umgang mit unseren Daten wirklich schon auf so einem Tiefpunkt angekommen? Wie kann es sein, dass solche Anbieter / Apps dazu autorisiert werden, die Verwaltung von aktuell 13,5 Millionen Krankenversicherten zu ermöglichen?“
Hallo, der von Euch zitierte Mike Kuketz hat in einer weiteren Stellungnahme (https://www.kuketz-blog.de/gesundheits-app-vivy-erlaeuterung-der-kritik/) nachgelegt: „Die Gesundheits-App Vivy gehört zu einer GmbH, der ich an dieser Stelle gewinnorientierte Absichten unterstelle. Wäre für die Verwaltung bzw. Verarbeitung von Gesundheitsdaten nicht jemand besser geeignet, der keine Gewinnabsichten hat bzw. seine Stakeholder nicht bei Laune halten muss? Auch wenn viele unserem Staat die IT-gestützte Verwaltung von Gesundheitsdaten ebensowenig zutrauen, so hätte ich persönlich mehr vertrauen in unseren Staat, als in ein gewinnorientiertes Privatunternehmen. Überhaupt lautet die alles entscheidende Frage: Ist ein (unsicheres) Smartphone wirklich der geeignete Rahmen, für die Verarbeitung von sensiblen Gesundheitsdaten?“
Und noch eine Ergänzung: Mike Kuketz wird auch im Spiegel (http://www.spiegel.de/netzwelt/apps/vivy-sicherheitsexperte-kritisiert-von-krankenkassen-angebotene-gesundheits-app-a-1228749.html) zitiert. Dieser Bericht bestärkt mich in der Haltung FINGER WEG VON VIVY! Zitat:
Mike Kuketz hält den Tracker-Einsatz dennoch für hochproblematisch: „Es handelt sich dabei um Module von Drittanbietern, um Fremdcode. Wenn so ein Modul falsch eingebaut wird, kann es passieren, dass unabsichtlich Daten weitergegeben werden, die nicht weitergegeben werden sollten.“
Könnten Daten unabsichtlich weitergeleitet werden?
Passiert ist so etwas offenbar bei einer Diabetes-App namens mySugr, die Kuketz im Jahr 2017 heftig kritisierte: In ihrem Fall wurden Daten wie Vor- und Nachname, Diabetes-Typ und Behandlungsart (Spritze oder Pumpe) an einen Drittanbieter namens Mixpanel in den USA übermittelt, sagt Kuketz. „Ich glaube, das war unbeabsichtigt, aber solche Fehler kann man nur ausschließen, wenn man die Tracker rausschmeißt beziehungsweise gar nicht erst integriert.“ Sie hätten in Apps, die mit sensiblen Gesundheitsdaten arbeiten, „nichts zu suchen“. Doch auch bei der App Vivy sei Mixpanel augenscheinlich eine der Firmen, an die Daten weitergeleitet werden.
Auf die umstrittenen Analysedienste verzichten möchte der Hersteller nicht: „Bei uns steht der Nutzer im Vordergrund“, heißt es von Vivy. „Damit seine Erfahrung so angenehm, reibungslos und vor allem zuverlässig wie möglich ist, benötigen wir bestimmte technische Informationen.“
Hinweis auf eine weitere kritische Stellungnahme mit dem Titel Datenschutz-GAU: Finger weg von der Gesundheits-App Vivy – https://www.borncity.com/blog/2018/09/20/datenschutz-gau-finger-weg-von-der-gesundheits-app-vivy/
Zitat:
„Wer aber einen Blick in die Seite Datenschutz der Vivy GmbH wirft, dem dürften sich die Fußnägel hochrollen.
Unter § 3 lässt man sich den Zugriff auf den Standort, das Mikrofon und die Kamera abnicken.
In § 4 wird der Nutzer informiert, dass Vivy Cookies nutzt, Web-Analysen durchführt und für die Vernetzung und den Komfort des Nutzers soziale Netzwerke und Kommunikationsmöglichkeiten einbindet.
Google Analytics ist genau so abgesegnet wie eine Konversionsmessung mit dem Besucheraktions-Pixel von Facebook. Und alles für ggf. gespeicherte sensitive medizinische Daten? Geht’s noch? Wer sich den Text durchliest (macht aber keiner), für den ist an dem Punkt mit Vivy Schluss.“