Skip to content

Krankenscheine per AU-Schein.de

Heise berichtete von einer Firma, die Krankenscheine über das Internet anbietet. Das heißt, man gibt auf der Seite seine Symptome ein, muss noch Risikofaktoren angeben und schließlich Name, E-Mail-Adresse, WhatsApp-Nummer und anderes eingeben. Anschließend muss ein Foto der Krankenkarte senden. Über WhatsApp und später per Post wird dann die Arbeitsunfähigkeitsbescheinigung zugeschickt.

Gerade wenn man die Berichte und Warnungen zu WhatsApp liest, fragt man sich: »Kann das denn im Sinne der DS-GVO sein?« So lässt sich die Hamburger Ärztekammer auch mit Datenschutzbedenken zitieren.

Die Firma selbst schreibt in deren FAQ:

WhatsApp ist zwar datenschutzkonform, Ende-zu-Ende verschlüsselt und kann die Daten selbst nie einsehen. Dennoch laufen die Daten über deren Server in USA.

Der Hauptkritikpunkt bei WhatsApp ist der Zugriff und Upload der Kontaktdaten. Gerade wenn im Adressbuch Personen enthalten sind, die kein WhatsApp benutzen und der Verarbeitung durch WhatsApp keine Einwilligung erteilt haben, so ist dies eben nicht von der DS-GVO gedeckt und rechtswidrig.

Der obige Dienst spricht jedoch genau nur WhatsApp-Kunden an. Das heißt, die haben WhatsApp installiert und den Nutzungsbedigungen zugestimmt. Weiterhin speichert die Firma nach eigenen Angaben keine Kontaktdaten. Insofern wird aber das kritische Problem umgangen. Die anderen kritischen Punkte, wie Übertragung ins Ausland und Auftragsverarbeitung, sind nach jetzigem Stand geklärt. Damit wäre der Dienst nach meiner Meinung mit der DS-GVO vereinbar. Insbesondere werden die Daten verschlüsselt übertragen und sind damit besser geschützt als bei diversen anderen Angeboten.

Nichtsdestotrotz finde ich die Benutzung und Unterstützung von WhatsApp nicht unterstützenswert. Ich würde es begrüßen, wenn die Firma einen anderen Weg gänge. Denn im Normalfall möchte man weder WhatsApp noch den Mutterkonzern Facebook unterstützen.

Trackbacks

Bastian Ebert on : Bastian Ebert via Twitter

Show preview
RT @qbi: Krankenscheine per @AU_schein Ist das denn #DSGVO konform? #whatsapp #datenschutz https://t.co/uA6R7xTTBQ

TwistedTransistor???????? on : TwistedTransistor???????? via Twitter

Show preview
RT @qbi: Krankenscheine per @AU_schein Ist das denn #DSGVO konform? #whatsapp #datenschutz https://t.co/uA6R7xTTBQ

Comments

Display comments as Linear | Threaded

Matti Bickel on :

Mich hat letztens ziemlich überrascht, dass ich WhatsApp den Zugriff auf meine Kontakte verbieten konnte (neues Android hier, iOS konnte das wohl schon länger).

Jens Kubieziel on :

Angeblich geht das. Aber ich hörte auch, dass damit WhatsApp kaum benutzbar ist.

-thh on :

Ich würde ja weniger über die Datenschutzproblematik als über das Ausstellen falscher Gesundheitszeugnisse bzw. Betrug nachdenken :-) - denn das Anklicken irgendwelcher Symptome (ohne jede Überprüfung, ob diese Symptome realiter vorliegen) hat mit “Telemedizin” wenig zu tun.

Jens Kubieziel on :

Ich gebe dir Recht. Das hat mich hier auch gewundert. Auf der Website wird gesagt, dass es schon jetzt Missbrauch gibt und das es angeblich keinen großen Einfluß hat. Mir fehlt hier aber das Wissen, um das sinnvoll bewerten zu können.

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
cronjob