Letzte Woche haben 47 Unternehmen aus der App-Branche den „Spitzenverband Digitale Gesundheitsversorgung“ gegründet. In einem „Manifest für die Digitalisierung im Gesundheitssektor“ fordern sie vom Gesundheitsminister, „dass sich Deutschland stärker für digitale Innovationen öffnet“. Auch die Kassen müssten sich bewegen. Wörtlich heißt es dort: „Deutschlands digitale Gesundheitsunternehmen brauchen eine Aufsicht mit Augenmaß, die uns konstruktiv dabei begleitet, Menschen zu helfen, und zwar effizient und in einem vertretbaren Zeitrahmen“.
Dagegen ist prinzipiell nichts einzuwenden – auch in diesem Blog haben wir den Interessenkonflikt zwischen Innovation und Regulation schon öfter thematisiert. Nur: Dieses Manifest hat einen faden Beigeschmack. Denn in den letzten Tagen und Wochen waren genau „Deutschlands digitale Gesundheitsunternehmen“ schwer in die Kritik geraten. Und Auslöser war mit dem Symptom-Checker Ada Health einer der Unterzeichner des Manifests.
Was war passiert: Das Computermagazin c‘t hatte berichtet, dass personenbezogene Daten an Tracking- und Analyse-Dienstleister wie Amplitude, Adjust und Facebook weitergegeben wurden. Der App-Anbieter hat die Vorwürfe natürlich energisch bestritten, aber die Indizienkette ist erschlagend. Und während die Löcher in den iOS- und Android-Apps nach der Veröffentlichung schnell gestopft wurden, werden über das Browser-basierte Webinterface laut c‘t weiter Daten übertragen (Link).
Davon war im Manifest leider nichts zu lesen. Und so bleibt leider der Eindruck hängen, dass offensichtlich noch immer nicht alle Unternehmen der App-Branche verstanden haben, dass Datenschutz zwar kein Totschlag-Argument ist, aber auch nicht permanent mit Füßen getreten werden sollte. Und dass lukrative Verträge mit Facebook & Co. nicht dazu dienen, Vertrauen zu generieren.
Deshalb, liebe Hersteller: Euer Anliegen ist richtig. Aber bitte haltet Euch an das, was Ihr versprecht und versteckt Euch nicht im AGB-Dickicht Eurer Helfershelfer außerhalb der EU. Sonst hilft auch kein Schreien …