Techniker Krankenkasse beendet Zusammenarbeit mit Ada
Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c't über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.
Das TÜV-Siegel, mit dem die ADA-App im App Store und Play Store zunächst beworben wurde (links), ist inzwischen verschwunden.
Die Techniker Krankenkasse (TK) hat die Zusammenarbeit mit dem Berliner Unternehmen Ada Health beendet. Als Grund verweist die TK die Datenschutzmängel in der Gesundheits-App von Ada Health, über die der Sicherheits-Experte Mike Kuketz und das Computermagazin c't berichtetet hatten.
In einer Erklärung der TK heißt es, man habe einen IT-Sicherheitsdienstleister mit der Prüfung beauftragt, der die Vorwürfe von Kuketz und c't nicht vollständig entkräften konnte. "Wir werden daher unsere Kooperation mit der Ada Health GmbH bis auf Weiteres beenden." Zuvor waren bereits sämtliche Verlinkungen zu TK-Angeboten in der Ada-App entfernt worden. Sucht man nun auf der Webseite der Krankenkasse nach Ada, taucht einzig ein Link zu den Pressemitteilungen des Versicherers auf. Dort allerdings findet sich bislang noch keine Stellungnahme zur Einstellung der Zusammenarbeit.
Nach ersten Analysen von Mike Kuketz hatte das Computermagazin c't dessen Vorwürfe bestätigt, dass die Ada-App unter anderem Informationen zu Krankheitssymptomen und den Namen der Krankenkasse an Internet-Analysedienste wie Amplitude und Facebook übertragen hatte. Die in Berlin ansässige Firma hatte daraufhin ein Update der Ada-App veröffentlicht, in dem die beanstandeten Übertragungen von c't nicht mehr festgestellt werden konnten.
Datenschutzerklärung und TÜV-Siegel
Das Computermagazin c't hatte darüber hinaus Passagen in der damals aktuellen Datenschutzerklärung der ADA-App beanstandet. Offenkundig rechtliche Fehler wurden von Ada inzwischen entfernt und die Erklärung vom 13. November erheblich überarbeitet.
Zusätzlich entfernte Ada inzwischen ein TÜV-Siegel, mit dem die App im App Store beworben wurde. Der TÜV Nord erklärte dazu gegenüber c't, dass die auf dem Siegel genannte Norm ISO 27001 dem Unternehmen ein funktionierendes Informationssicherheitsmanagementsystem bescheinigt. Allerdings würden in diesem Zusammenhang keine Produkte wie die ADA-App geprüft. Eine Platzierung des Siegels auf der Kaufseite der App sei daher zumindest missverständlich.
Die Berichterstattung über die Datenschutzmängel hatte offensichtlich auch Einfluss auf die Installationszahlen der Ada-App. Rangierte sie zuvor unter iOS im Bereich "Gesundheit & Fitness" des App Store stets unter den an meisten geladenen Gratis-Apps, so ist die Ada-App derzeit unter den Top 200 nicht mehr zu finden.
Weitere Details zur überarbeiteten Datenschutzerklärung der ADA Health GmbH sowie ausführliche Analysen zu Datenschutzproblemen bei der Digitalisierung der Medizin und drohenden Strafen bei Verletzungen der DSGVO lesen Sie in der kommenden Ausgabe 26/19 der c't, die ab Freitag für Abonnenten und ab Samstag am Kiosk erhältlich ist.
Update 11.12.2019: Die Ada-App wird inzwischen unter der Kategorie "Medizin" im Apple App Store gelistet und ist dort unter den Top Ten vertreten. (emw)
