Facebook Pixel: Meta muss sich Klage wegen Gesundheitsdatensammlung stellen

Meta Platforms muss sich einer geplanten Klage wegen der Sammlung persönlicher Gesundheitsdaten von Patienten stellen. Meta hatte das zunächst angezweifelt.

In Pocket speichern vorlesen Druckansicht
Paris,,France,-,January,03,,2017,:,Photo,Of,Facebook

(Bild: pixinoo / Shutterstock.com)

Lesezeit: 3 Min.
Inhaltsverzeichnis

Nachdem Meta Platforms Inc. eine Klage wegen Facebook Pixel zurückweisen wollte, geht es wohl mit einer Sammelklage weiter. Ein US-Richter hat jetzt einen Klageabweisungsantrag von Meta in weiten Teilen abgelehnt. Das Unternehmen hatte versucht, eine Klage unter anderem wegen "Vertragsbruchs [...] ungerechtfertigter Bereicherung und Verstößen gegen den Electronic Communications Privacy Act (ECPA) und den California Invasion of Privacy Act (CIPA)" abzuweisen.

In der Klageschrift wird behauptet, Meta habe über das Programm Facebook Pixel, das in den Patientenportalen verschiedener Gesundheitsdienstleistern eingebettet ist, gesundheitsbezogene Daten von Personen gesammelt. Laut Klageschrift würden "mindestens 664 medizinische Einrichtungen, die Technologie nutzen", geht aus einem Bericht von Bloomberg hervor. Dies sei ohne Zustimmung der Patienten geschehen, was laut Bundesgericht gegen Datenschutzgesetze und auch gegen Metas eigene Datenschutzrichtlinien verstoße. Ein weiterer Vorwurf lautet, Meta habe die Daten monetarisiert und gezielt Werbung geschaltet. Die fünf anonymen Kläger wollen wegen der Brisanz des Themas als John Doe und Jane Doe genannt werden.

Laut Meta hätten die Kläger nicht ausreichend nachgewiesen, dass das Unternehmen Informationen sammeln will. "Was Metas wahre Absicht ist, welche Schritte es tatsächlich unternommen hat, um den Erhalt von Gesundheitsinformationen zu verhindern, die Wirksamkeit seiner Filtertools und die technologische Machbarkeit der Umsetzung anderer Maßnahmen zur Verhinderung der Übertragung von Gesundheitsinformationen drehen sich um umstrittene Tatsachenfragen, die auf der Grundlage einer vollständigen Beweisaufnahme entwickelt werden müssen", sagte der US-Richter William H. Orrick aus Kalifornien.

Nach Ansicht des US-Richters hätten die Kläger hinreichend geltend gemacht, dass die von Meta über Facebook Pixel gesammelten Informationen als "Kommunikationsinhalt" zu qualifizieren seien und noch unklar sei, ob die Krankenhäuser der Übermittlung von Gesundheitsinformationen an Meta zugestimmt haben. Darüber hinaus habe Meta keine Schritte unternommen, um die Übertragung der sensiblen Informationen zu blockieren.

Den Klägern zufolge ermöglicht das Pixel persönlich identifizierbare medizinische Informationen und den Inhalt der Patientenkommunikation von Facebook-Nutzern abzufangen, die Meta dann zum eigenen finanziellen Vorteil monetarisierte. Die Kläger hatten laut US-Richter "mehrere bundes- und landesrechtliche Ansprüche geltend gemacht", von denen einige plausibel waren. Dem Richter zufolge haben die Kläger gezeigt, dass Meta die Übertragung sensibler Informationen nicht verhindert hatte.

Der Facebook Pixel ist ein Werbetracker, der die Aktivitäten von Besuchern auf Seiten tracken kann, die nicht zu Meta gehören. Sofern ein Patient auf eine Website eines Gesundheitsdienstleister kommt und dort Informationen weitergibt, würden diese an Facebook weitergeleitet und der Patient würde dort als solcher identifiziert.

In der Vergangenheit hat es immer wieder Kritik wegen des Facebook Pixels gegeben. So hatten Experten in der Vergangenheit die Websites 100 bekannter Krankenhäuser in den USA untersucht und auf 33 Websites das Tracking-Tool gefunden, das neben den Namen der Patienten auch die Uhrzeit und den Tag eines Termins sowie deren IP-Adresse sammelte – unabhängig davon, ob Personen mit ihrem Facebook-Konto angemeldet waren oder nicht.

Die Krankenhäuser gaben an, sich nicht über die Tracking-Vorgänge bewusst gewesen zu sein. Dabei verstoßen Krankenhäuser aufgrund der Einbettung von Facebook Pixel gegen das vom US-Gesundheitsministerium erlassene Gesetz – den Health Insurance Portability and Accountability Act (HIPAA). Dieses Gesetz dient dem Schutz sensibler Patientendaten vor ihrer ungefragten Offenlegung.

(mack)