Follow

Der größte Blutspendedienst in Bayern hat massenhaft Gesundheitsdaten an Facebook gesendet. Angaben zu HIV, Schwangerschaft, Drogenkonsum oder Diabetes könnten dort nun profilbezogen gespeichert sein. Für die SZ hab ich die Datenpanne aufgedeckt.
sueddeutsche.de/digital/blutsp
@digitalcourage
(Weitere Details im Thread)

Hier sieht man die technischen Details: Der Tracker sendet die Buttonbeschriftung, auf die geklickt wird zusammen mit der Anzahl der Klicks. Dadurch lässt sich aus den Daten die geklickte Krankheit ableiten.
@ulrichkelber

Da Facebook auf Conversiontracking von Shop-Buttons fokussiert ist, gehen Facebook-Experten nicht davon aus, dass die Daten für Werbezwecke verwendet wurden. Denkbar ist dennoch, dass Facebook über statistische Analyse einen Bezug zu bestimmten Anzeigen erkennt.

Danke übrigens an eine Blog-Leserin für den Hinweis auf auffällige Tracker auf der Seite und diesen Mastodon-User, der das ebenfalls seltsam fand (darüber bin ich erst während der Recherche gestolpert).
mastodon.social/@mawe/10264292
Solche Tipps sind wichtig für Journalisten!

Und noch eine sehr typische Facebook-Aktion dazu: Hier sieht man den Standard-Einbettungs-Code vom BRK.
Bis 2017 löste dieses fbq('track', 'PageView'); tatäschlich nur ein Seitentracking aus.

2017 entschied man, dass mit diesem Standardcode auch Button-Klicks getrackt werden sollen. Ohne den Einbettungs-Code zu ändern, wurde die automatische Funktion erweitert. Man muss es manuell deaktivieren:
fbq('set', 'autoConfig', 'false', 'FB_PIXEL_ID')
developers.facebook.com/docs/f

Noch ein genereller Hinweis zu möglichen DSGVO-Konsquenzen (ich denke, die Behörden sind dran): Für Journalisten gilt die strikte Regel: Wir berichten, aber geben kein Recherchematerial zur Stafverfolgung an die Behörden. Von mir oder der SZ kriegen die Behörden also nichts. Das ist wichtig, damit unsere Unabhängigkeit gewahrt bleibt. Tippgeber können selbst entscheiden, ob sie auch die Behörden informieren wollen.

@rufposten uMatrix. Das Web ist inzwischen ohne nicht mehr zumutbar.

@rufposten @digitalcourage Da bekommt man doch direkt Lust,sein Blut zu spenden.Ne,mal im Ernst,bei solchen verwanzten Webseiten wuerde ich mir das zwei mal ueberlegen,auch mit dem Wissen,dass Menschen das dringend brauchen.Das ist einfach pervers,wie da mit vertraulichen Informationen gespielt wird.Ich hoffe,da wird es eine sehr hohe Strafe geben.Sowas muss aufhoeren!

@rugk Ich stimme dem teilweise zu.Natuerlich ist es weiterhin sehr wichtig.Aber nicht wichtig genug,um meine Daten an Facebook zu spenden.Das muss komplett abgestellt werden,nicht nur pausiert und ab dann kann man wieder ueber eine Spende nachdenken.

@rufposten

Sehr schöne Arbeit, Mattias. Danke.
Auch wenn ich nicht betroffen bin, wird es hoffentlich einige Seitenbetreiber und -verantwortlich aufschrecken lassen.

@rufposten @digitalcourage
Wann ist es endlich nicht mehr sexy, "irgendwas mit Facebook zu machen", nur weil es geht?

@rufposten @digitalcourage Dankeschön für die Aufdeckung einer solchen Schlampigkeit/Datenmissbrauch

@rufposten @digitalcourage Wann hört die sorglose Nachlässigkeit bei der Einbindung von Trackern in die eigene Web-Präsenz endlich auf. Und wann werden endlich einmal empfindliche Strafgeldzahlungen fällig, wenn so sorglos mit persönlichen Daten umgegangen wird?

@pvoigt @rufposten @digitalcourage
ich befürchte noch eine lange zeit nicht, da es dem großteil der User egal ist solange sie kein Geld ausgeben müssen. Das ist so kurzsichtig und traurig.

@pvoigt @rufposten @digitalcourage

Falls es tatsächlich zu einer hohen Strafe käme, gäbe es daran sicherlich viel Kritik, da die Blutspendesammelabteilung vom Roten Kreuz aufgrund ihrer Haupttätigkeit eher eine Sympathieträgerin ist, und bestimmt auch nicht in Geld schwimmt.

@guenther @rufposten @digitalcourage Nochmals in aller Deutlichkeit: Ein Blutspendedienst braucht für seinen Webauftritt keine Tracker von Facebook. Dann fallen damit verbundene Strafzahlungen auch weg.

@pvoigt @guenther @rufposten @digitalcourage

das ist auch eine schlechte Logik. Nur weil eine Organisation vlt. Sympathie hat oder "gut" ist, darf sie dennoch nicht gegen Gesetze verstoßen.
Egal gegen welche. Wenn Sie gegen Arbeitsschutzgesetze verstoßen und Mitarbeiter*innen da bspw. dann viel zu lange arbeiten, weil halt viel Andrang ist, dann geht das auch nicht…

Gesetze brechen muss bestraft werden, ganz einfach. Egal, *wen* es betrifft. Simpler Justizgrundsatz.

@rugk @pvoigt @rufposten @digitalcourage

"Gesetze brechen muss bestraft werden, ganz einfach. Egal, *wen* es betrifft. Simpler Justizgrundsatz."

Ja, ist mir vollkommen klar. Nur hab ich Angst, dass öffentliche Wahrnehmung und mediales Framing hier in die Richtung "sinnlose bürokratische EU-Verbots-Regulierung bestraft gemeinnützige Organisation für eine völlig gängige Geschäftspraxis und am Ende haben wir keine Blutkonserven und Krankenhäuser mehr wegen dem scheiß Datenschutz" gehen können.

@rugk @pvoigt @rufposten @digitalcourage

Diesen Standpunkt mache ich mir natürlich ausdrücklich nicht zu eigen.

@guenther Das Deutsche Rote Kreuz ist ein millionenschweres unternehmen, gerade auch durch dessen monopolähnliche stellung bei blutspenden. Die zahlen strafzahlungen aus der portokasse.

Davon abgesehen muss bei unternehmen und anderen organisationen, die gesundheitsdaten verarbeiten, ein besonders hoher datenschutzstandard eingefordert und durchgesetzt werden. Weil der missbrauch dieser daten besonders schwerwiegende konsequenzen nach sich ziehen kann.

@digitalcourage @rufposten @pvoigt

@tastytea @guenther
Stimmt so nicht ganz, das DRK ist nach Rechtsform ein eingetragener, gemeinnütziger Verein, kein (Gewinn orientiertes) Unternehmen.
Stimmen tut natürlich, dass die Umsätze aus der Blutspende immens sind (mehrere hundert Millionen Euro). Genaueres weist der Bundesanzeiger aus, müsste dem entsprechend auch im Internet findbar sein.

@ck Wenn wir schon haare spalten, dann möchte ich einwenden, dass das Bayrische Rote Kreuz eine Körperschaft des öffentlichen Rechts und dessen blutspendedienst (wie alle anderen blutspendedienste des DRK) eine gemeinnützige GmbH ist.

In wirklichkeit ist das DRK allerdings wie ein unternehmen strukturiert, wird wie ein unternehmen geführt, arbeitet mit steuertricks wie ein unternehmen und lobbyiert wie ein unternehmen.

@guenther

@tastytea
... und rettet nebenbei auch noch eine ganze Menge Menschenleben und das jedes Jahr und bestimmt nicht aus finanziellen Gründen.

@ck @guenther

@olewels Das DRK rettet keine menschenleben, menschen retten menschenleben. Menschen, die oft miserabel bezahlt werden und unter miserablen arbeitsbedingungen leiden.

Zum beispiel die pflegekräfte, über die in letzter zeit häufiger berichtet wird. Das DRK betreibt eine ganze menge pflegeeinrichtungen.

Und überhaupt, was ist denn das bitte für eine argumentation! Weil eine organisation auch gutes tut, darf sie in betrügerischer weise geld anhäufen?

@guenther @ck

@tastytea @guenther @olewels
Nein, das ist natürlich nicht das Argument.
Natürlich muss man Missstände aufdecken, aufklären und auch bereinigen.
Wenn mit jemand eine Organisation nennen kann, die in vollständig altruistischen Beweggründen Blutspenden abnimmt und zur Verfügung stellt bin ich sofort bereit, dort meine Spende abzugeben. Mir ist keine bekannt, trotzdem bin ich froh darüber, dass Menschen trotzdem Blut spenden, denn es rettet Menschenleben.

@tastytea @guenther @olewels

Trotzdem muss natürlich weiter am System gearbeitet werden.

@ck Es geht mir nicht darum, menschen vom blutspenden abzuhalten. Oft nimmt das nächste krankenhaus blutspenden an. Wenn das DRK die einzige möglichkeit ist, dann eben da.

Nur möchte ich die erzählung, die in diesem thread geäußert wurde, nämlich dass das DRK eine selbst- und mittelllose organisation ist, nicht unwidersprochen stehen lassen.

@olewels @guenther

@rufposten @digitalcourage

RLRT:
So mies ich das auch finde möchte ich an dieser Stelle kurz anmerken, dass ich einen Boykott der Blutspende nicht für eine angemessene Reaktion halte.
Blut spenden ist weiterhin wichtig und richtig.

@ck @rufposten @digitalcourage Stimmt! Nicht wir sollten uns anpassen und klein beigeben, sondern die Blutspendedienste sollten unsere Kritik ernst nehmen und umgehend handeln!

@ck @rufposten @digitalcourage klar, hat doch keiner impliziert.

Gibt ja auch genügend andere Blutspendendienste. Man könnte also durchaus den einen boykottieren, und zu einem anderen gehen…

@rufposten @digitalcourage

Das BRK hat übrigens eine Stellungnahme zu dem Thema veröffentlicht [1].
TL;DR: Wir sind nicht Schuld, wenn Facebook diese Daten mit anderen anreichert, um daraus Profile zu erzeugen. Das ist Facebooks Sache.

[1] brk.de/aktuell/presse/meldung/

@ck @rufposten In der Stellungnahme gibt das BRK zu, personenbezogene Daten an Facebook übertragen zu haben. Der Rest ist Gefasel. /c

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!