#31 - Gesundheitsdaten serviert - Millionenstrafe kassiert

Show notes

Welcome to the privacy theatre!

Birgit und Murphy beschäftigen sich heute mit einem Fall, bei dem "ein einziger Klick" auf ein Medikament zu einem Verstoß gegen die DSGVO wurde.

Eine finnische Universitätsapotheke setzte jahrelang Tracking-Tools auf ihrer Website ein, ohne Zustimmung der Surfer und Surferinnen, wo sensiblen Daten den großen Datenkraken serviert wurden und dies mit einem Bußgeld in Millionenhöhe honoriert wurde.

In dieser Folge gehen wir der Frage nach:

Was passiert, wenn man beim Online-Stöbern nach Medikamenten auf einmal im Marketing-Radar von Meta & Co. landet?

🔍 Was erwartet Sie in dieser Folge?

✅ Tracking auf Gesundheitswebsites – wie heikel ist das?

Einblicke in den Fall „Yliopiston Apteekki“ und warum eine einzige IP-Adresse mehr verraten kann, als man denkt.

✅ Wann ist ein Datenleck ein Datenschutzverstoß?

Die Rolle von HAR-Dateien, sec-ch-ua-Headern und warum ein Klick auf „Nasenspray“ plötzlich sensibel wird.

✅ Art. 9 DSGVO und besondere Datenkategorien

Welche Informationen bereits in den Bereich der Gesundheitsdaten fallen.

✅ Die rechtliche Bewertung der finnischen Behörde

Datenminimierung? Fehlanzeige. Technischer Schutz? Unzureichend. Einwilligung? Gab’s nicht.

✅ 1,1 Millionen Euro Bußgeld und das ohne Vorsatz!

Was Unternehmen daraus lernen sollten, und warum auch guter Wille im Nachhinein nicht reicht.

📄 Zum Hintergrund des Falls:

Die Universitätsapotheke Yliopiston Apteekki betrieb eine Website mit Online-Shop und setzte dabei u. a. Google Analytics, Meta Pixel, Google Fonts und New Relic ein.

Problematisch:

  • Die Dienste starteten bereits beim Seitenaufruf ohne Einwilligung
  • Es wurden Informationen über Medikamente, Dosierungen und Rezeptpflicht verarbeitet
  • Diese Infos konnten mit IP-Adressen und Gerätekennungen verknüpft werden

Ruchbar wurde dieser Datenschutzverstoß jedoch nicht durch die Anzeige einer Kundin oder eines Kunden, nein, durch eine wissenschaftliche Untersuchung.

Der Fall landete bei der Datenschutzbehörde und endete mit einer saftigen Strafe in Millionenhöhe.

🧠 Für wen ist diese Folge spannend?

  • Für Betreiber von Apotheken-, E-Health- oder Telemedizin-Websites
  • Für alle, die wissen wollen, was eine HAR-Datei verraten kann
  • Für Datenschutzbeauftragte, die technische und rechtliche Hintergründe kombinieren müssen

Für alle, die sich fragen: „Zählt mein Klick auf ein Medikament schon als Gesundheitsinfo?“

💬 Unser Fazit:

Tracking und Gesundheit sind eine explosive Mischung, besonders wenn US-Tools im Spiel sind.

Consent-Banner sind nicht zum Spaß da, und Datenschutz ist keine Formsache.

Die Argumentation, es kaufen ja eh nur 2 % der Besucher/Besucherinnen etwas, schützt nicht vor einer Strafe.

🎙 Viel Vergnügen beim Besuch des Datenschutztheaters und denken Sie dran:

Wenn Ihre Website mit Meta spricht, bevor der Nutzer es tut, spricht vielleicht bald die Behörde mit Ihnen. ;-)

Präsentiert von MeineBerater

Moderation: Birgit und Erich von Maurnböck

Produziert von DAS POD (https://daspod.at/).

New comment

Your name or nickname, will be shown publicly
At least 10 characters long
By submitting your comment you agree that the content of the field "Name or nickname" will be stored and shown publicly next to your comment. Using your real name is optional.