Im August 2019 hatte ich im Blog-Beitrag Rotes Kreuz übermittelt Daten von Blutspendern an Facebook berichtet, dass beim bayrischen Roten Kreuz Daten von Blutspendern an Facebook übermittelt wurden. Das dies ein Datenschutzvorfall war, wurde jetzt von der Datenschutzaufsicht bestätigt.
Anzeige
Das betraf eine Webseite mit einem 'Vorcheck' für Blutspender über die Webseite blutspendedienst.com des bayrischen Roten Kreuzes. Interessenten können sich auf der Seite vorab informieren, ob sie überhaupt Blut spenden dürfen .
(Screenshot der Webseite)
Das Problem war, dass der Facebooks Pixel-Tracking-Dienst als Marketing-Werkzeug auf der betreffenden Webseite eingebunden worden war. So wurden persönliche Daten der Interessenten an Facebook übertragen. Das Rote Kreuz hatte den Vorfall selbst bei der Datenschutzbehörde angezeigt. Es gab eine Prüfung des Landesamts für Datenschutzaufsicht, die Ende 2020 beendet wurde.
Die Süddeutsche hat das Ergebnis hier aufgegriffen. Das Bayerische Rote Kreuz (BRK) hat laut Prüfbericht damit gegen Datenschutzgesetze verstoßen. Ein Bußgeld wird gegen den Blutspendedienst nicht erhoben – denn meldet eine Person oder ein Unternehmen einen Datenschutzverstoß selbst, kann dies nicht gegen den Willen des Meldenden für ein Ordnungswidrigkeitsverfahren der Datenschutzbehörde verwendet werden. Man wollte vermeiden, dass Datenschutzverstöße durch Betroffene nicht gemeldet werden.
Anzeige
Anzeige
Wenn ich den letzten Absatz so lese, in Summe passiert gar nix und Facebook hat nun ein paar Nutzerdaten mehr welche sie sich versilbern lassen können?