Vivy: Kritik am Datenschutz der Gesundheits-App

Vivy Header
Vivy

Die Gesundheits-App „Vivy“ ist in dieser Woche an den Start gegangen. Sie soll es über 13 Millionen Krankenversicherten in Deutschland ermöglichen, die Verwaltung ihrer Gesundheitsdaten per App vorzunehmen. Kurz nach dem Start gibt es bereits heftige Kritik in Sachen Datenschutz.

Mit der elektronischen Gesundheitsakte in Form der App Vivy kann ein Patient seine persönlichen Gesundheitsdaten speichern, verwalten und bei Bedarf mit Leistungserbringern wie Ärzten teilen. Immerhin 14 gesetzliche (GKV) und zwei private Krankenversicherungen (PKV) sind zum Start dabei.

Vivy
Preis: Kostenlos
Vivy
Preis: Kostenlos

An den Start gingen als private Krankenversicherungen die Allianz Private Krankenversicherung, die Barmenia und die Goethaer. Auf Seiten der gesetzlichen Kassen starten die DAK-Gesundheit, die Innungskrankenkassen IKK classic, IKK Nord, IKK Südwest sowie die Betriebskrankenkassen Bertelsmann, Diakonie, Dürkopp Adler, Gildemeister, Heimat, HMR (Herford, Minden, Ravensberg), Melitta Plus, mhplus, Pronova, Stadt Augsburg. Ab Februar 2019 startet zudem die Gothaer Versicherung bei Vivy.

Datensicherheit wird versprochen

Volle Kontrolle und Datensicherheit für die Anwender, das versprechen die Macher von Vivy. Man gibt an, dass weder die anbietenden Kassen und Versicherungen, noch Vivy bzw. BITMARCK Zugriff auf die Daten haben. So heißt es:

Vivy setzt auf mehrstufige Sicherheitsprozesse und eine asymmetrische Ende-zu-Ende-Verschlüsselung, für die nur der Nutzer selbst den Schlüssel hat. Vivy wurde von unabhängigen Unternehmen wie ePrivacy und dem TÜV Rheinland getestet und als sichere Plattform zertifiziert.

Problem: Werbe- und Analytik-Module

Das mag stimmen, ändert aber nichts daran, dass die App an sich bereits vor der Anmeldung diverse Daten überträgt. Darauf weist der IT-Sicherheitsforscher Mike Kuketz aktuell in seinem Blog hin. Der Beitrag hat viele Nachfragen produziert und machte aktuell groß die Runde, sodass Kuketz sich gezwungen sah, nochmal genauer auf das Thema einzugehen.

Um die genauen Kritikpunkte nachvollziehen zu können, solltet ihr die beiden Beiträge in Ruhe lesen.

Festzuhalten bleibt aber: Es werden die Werbe- und Analytik-Module von Vivy kritisiert, nicht aber die Sicherheit der Gesundheitsdaten selbst. Diese wären theoretisch gefährdet, wenn die Werbe- und Analytik-Module nicht korrekt implementiert wurden, dafür gibt es aktuell aber keinen Anhaltspunkt. Die Entwickler könnten das Ganze also anpassen, ohne die Kernfunktionen der App zu beeinflussen.

Der Fall ist ähnlich gelagert, wie bei der App „Mobiles Bezahlen“ der Sparkassen. Groß mit „deutschem Datenschutz“ werben und dann aber Tracking-Module von US-Unternehmen einbauen, auf die man in der Datenschutzerklärung nicht ausreichend hinweist.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.