Neuer Datenschutzvorfall in 2025 bei Dr. Ansay

Veröffentlicht am 11. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim "Internet Medizin-Dienstleister" Dr. Ansay hat es ja einen weiteren Datenschutzvorfall gegeben, bei dem Patientenrezepte per Internet durch unbefugte Dritte abrufbar waren. Das Datenleck ist inzwischen wohl geschlossen, es ist aber der zweite Vorfall, der mir bezüglich des Anbieters bekannt ist.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Sponsored by IT Pro)

Dr. Ansay – ein Medizindienstleister

Bei Dr. Ansay handelt es sich um einen "Medizindienstleister" im Internet, bei dem Du alles, von der Online-Krankschreibung bis hin zum Cannabis-Rezept bekommen kannst.

Dr. Ansay

Wenn meine Informationen noch stimmen, ist der Gründer des Internet-Medizindienstleister-Plattform, die laut Eigenaussage "Menschen mit eHealth glücklich machen möchte", promovierter Jurist (die Mutter ist Medizinerin, hat aber wohl die Approbation verloren). Der Anbieter residiert als Limited auf Malta, und hat wohl ausländische Mediziner unter Vertrag, die Patienten per Telemedizin "behandeln" sowie Rezepte ausstellen können.

Kann man so tun, ob das in Deutschland auch alles legal ist, müssten Juristen beurteilen. Mich schreckt auch der aus dem Angebot der Webseite ableitbare Ansatz: "Hast Du Haarausfall? Frag Dr. AnsaAI", "Willst Du abnehmen oder plagen dich erektile Dysfunktionen, bei Dr. Ansay wird dir geholfen" ab.

Noch mehr stört mich, dass der Anbieter schon mal mit einem Datenleck zu tun hatte. Im Mai 2024 hatte ich im Blog-Beitrag Autsch: Datenleck bei Dr. Ansay, Cannabis-Rezepte in DuckDuckGo sichtbar über eine Fehlkonfiguration bei dransay.com berichtet.

Dr. Ansay Cannabis Rezepte im Internet - aber nicht so

Ein Ordner mit PDF-Dateien (die PDFs enthielten die Cannabis-Rezepte) stand wohl frei erreichbar im Internet. Das führe zu einem massives Datenleck, denn Suchmaschinen konnten die Rezepte indexieren. Die Lücke wurde schnell behoben, aber der DSGVO-Vorfall war passiert. Am Artikelende finden sich Links auf die betreffenden Blog-Beiträge.

Neues Datenleck bei Dr. Ansay in 2025

Die Redaktion von heise wurde wohl 2025 von einem Leser informiert, dass es bei Dr. Ansay ein neues Datenleck gebe. Durch eine Fehlkonfiguration der Zugriffsregeln einer Firebase-Firestore-Datenbank waren Nutzer nach einer Anmeldung in der Lage, mit ihrem Token neben den eigenen Rezepten alle Firestore-Datensätze abzurufen. heise gibt an, das überprüft zu haben und bestätigt die Fehlkonfiguration in diesem Artikel.

Es waren, laut heise, rund 1,7 Millionen Datensätze mit Rezepten von ca. 500.000 Kunden zugreifbar. Das habe vor allem Cannabis-Rezepte betroffen. Über die Rezepte sind Gesundheits- und personenbezogenen Daten, darunter Namen, Adressen, E-Mail-Adressen, Telefonnummern einsehbar. Auch die Daten zu den rund 15 verschreibenden Ärzten, die meist nicht aus Deutschland kommen, seien ebenfalls abrufbar gewesen, heißt es. Manche Datensätze erhielten wohl auch Angaben zu ausgewählten Apotheken oder Schmerzmittel-Bestellungen.

Zähe Reaktion, keine DSGVO-Meldung?

heise schreibt, dass, trotz mehrerer Meldeversuche des Entdeckers der Schwachstelle an das Unternehmen eine Reaktion zunächst ausblieb (wird vom Anbieter mit den Weihnachtstagen begründet). Die Daten seien bis Anfang Januar 2026 weiterhin unbefugt abrufbar gewesen. Erst am Abend, nachdem heise online Anfang Januar 2026 eine Anfrage an das Unternehmen gestellt habe, sei die Lücke geschlossen worden.

Antworten auf die Fragen von heise online, ob Daten abgeflossen sind, blieben vom Unternehmen unbeantwortet. Ob eine DSGVO-Meldung bei der Datenschutzaufsicht in Malta erfolgte, ist laut heise derzeit unklar. Durch den Firmensitz in Malta dürfte die Durchsetzung der DSGVO-Ansprüche von Betroffenen nicht einfacher werden. Eine Information der Betroffenen laut DSGVO scheint bisher auch nicht erfolgt zu sein (gibt zumindest entsprechende Aussagen im heise-Beitrag sowie in zugehörigen Forenkommentaren).

Im heise-Beitrag wird auch noch erwähnt, dass es im Darknet angeblich eine Sammlung mit Dr. Ansay-Datensätzen gebe. Hier ist aber unklar, woher die Daten kommen und ob diese echt sind.

Ähnliche Artikel:
Autsch: Datenleck bei Dr. Ansay, Cannabis-Rezepte in DuckDuckGo sichtbar
Cannabis-Rezepte Datenleck: CEO Dr. Jur Ansay sucht die Schuld bei anderen
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.