![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Sorglosigkeit oder Dilettantismus: Beim bayrischen Roten Kreuz wurden Daten von Blutspendern an Facebook \u00fcbermittelt, weil die Facebooks Pixel-Tracking-Dienst als Marketing-Werkzeug auf der betreffenden Webseite verwendeten. <\/p>\nSorglosigkeit oder Dilettantismus: Beim bayrischen Roten Kreuz wurden Daten von Blutspendern an Facebook \u00fcbermittelt, weil die Facebooks Pixel-Tracking-Dienst als Marketing-Werkzeug auf der betreffenden Webseite verwendeten. <\/p>\n
<\/p>\n
Das bayrische Rote Kreuz hat aber eine Webseite mit einem 'Vorcheck' f\u00fcr Blutspender \u00fcber die Webseite blutspendedienst.com<\/a> aufgesetzt. Interessenten k\u00f6nnen sich auf der Seite vorab informieren, ob sie \u00fcberhaupt Blut spenden d\u00fcrfen \u2013 eigentlich eine gute Sache.<\/p>\n Auf der Webseite wird der Blutspendeinteressent durch 29 Fragen geleitet und am Ende bekommt er dann den Hinweis, ob er f\u00fcr eine Blutspende geeignet ist. Auch kein wirkliches Problem, wenn das sauber implementiert wird. Denn die Interessenten m\u00fcssen ja keine pers\u00f6nlichen Daten abgeben. <\/p>\n Das Ganze ist in HTML mit Ja-\/Nein-Schaltfl\u00e4chen implementiert \u2013 alles l\u00e4uft per JavaScript und der Interessent bekommt seine Information, ob er spenden kann, direkt im Browser angezeigt. Es werden keine Daten an den Blutspendedienst \u00fcbertragen. Richtig vorbildlich, zumindest in der Theorie. <\/p>\n Allerdings scheinen die Webdesigner dieser Vorcheck-Seite mit dem Klammerbeutel gepudert gewesen zu sein. Zu Analysezwecken hat man Facebooks Pixel, einen Tracking-Dienst, eingebunden. Und damit wird die Sache kriminell, denn einerseits wurde der Besucher nicht \u00fcber diesen Sachverhalt informiert. Anderseits erm\u00f6glicht der Pixel-Tracking-Dienst in der vorliegenden Konfiguration Facebook alles aufzuzeichnen, was der Benutzer auf der Vorcheck-Seite eingibt oder unternimmt. Da er dort mutma\u00dflich wahrheitsgem\u00e4\u00df die Ja-\/Nein-Schaltfl\u00e4chen anklickt, ob er Drogen nimmt oder an HIV erkrankt ist, sind das schon brisante Informationen. <\/p>\n Eigentlich vorbildlich und man k\u00f6nnte annehmen, dass der Benutzer anonym bleibt, er gibt ja keine pers\u00f6nlichen Daten an. Aber durch den Tracking-Dienst bekommt Facebook sehr genau mit, wer die Webseite besucht und welche Schaltfl\u00e4chen der Benutzer bei welchen Fragen angeklickt hat \u2013 speziell, wenn der Betreffende ein Konto bei Facebook besitzt. <\/p>\n Denn, falls vorhanden, werden die Cookies und die pers\u00f6nlichen Facebook-Identifikationsnummern (IDs) der Besucher mitgeschickt. Damit kann Facebook die Aktivit\u00e4ten eindeutig einer Person zuordnen. Facebooks Pixel-Tool wird oft f\u00fcr Retargeting verwendet. Dieses Retargeting erm\u00f6glicht Onlineh\u00e4ndlern zielgerichtet Anzeigen speziell f\u00fcr Besucher buchen, die vorher eine Bestellung bei ihm abgebrochen haben.<\/p>\n Laut der Berichterstattung hatten die Entwickler der Webseite die automatische Aufzeichnung einzelner Klicks nicht abgeschaltet. Damit bekommt Facebook \u00fcber die per JavaScript ausgewerteten Klicks auf die Ja-\/Nein-Schaltfl\u00e4che sogar mit, was der Benutzer ausw\u00e4hlt. Da die gesamte Sitzung aufgezeichnet wurde, lie\u00dfe sich theoretisch nachvollziehen, welche Antworten der Besucher auf die Fragen gegeben hat. Er wird also gl\u00e4sern. Aber auch ohne die automatische Erfassung aller Aktivit\u00e4ten und ohne diese Aufzeichnung hat ein Facebook Tracking-Dienst nichts auf einer solchen Webseite zu suchen. <\/p>\n Zwar wird kein Facebook-Mitarbeiter diese Daten ansehen und einem Konto zuordnen. Aber \u00fcber Big-Data-Auswertungen k\u00f6nnten Informationen von Relevanz herausgezogen werden. So k\u00f6nnte der Besuch der Vor-Check-Seite dazu f\u00fchren, dass diesen ein Blutdruckmessger\u00e4t, Angebote f\u00fcr Schwanger oder \u00e4hnliches als Werbung beim Besuch von Webseiten angezeigt werden. Das wird zwar von Facebook zur\u00fcckgewiesen \u2013 aber sind die Daten einmal erfasst, fehlt jegliche Kontrolle, was damit passiert. <\/p>\n Laut S\u00fcddeutsche Zeitung bewertet die Datenschutzaktivistin Rena Tangens vom Verein Digitalcourage den Vorgang kritisch: \"Fakt ist, dass Facebook personenbezogene Daten bekommen hat, die R\u00fcckschl\u00fcsse auf Krankheiten zulassen.\" F\u00fcr Versicherungen sei es sehr lukrativ, an solche Gesundheitsdaten zu kommen. Erfahrungsgem\u00e4\u00df sei es nur eine Frage der Zeit, bis das auch geschieht: \"Der Blutspendedienst hat absolut fahrl\u00e4ssig gehandelt.\", so Tangens. <\/p>\n Spannend wird jetzt, wie das Ganze im Hinblick auf die DSGVO gehandhabt wird. Das Bayerische Landesamt f\u00fcr Datenschutzaufsicht empfiehlt, Pixel aus Datenschutzgr\u00fcnden nicht einzusetzen. Und die Webseite des Blutspendediensts hat mutma\u00dflich pers\u00f6nliche Gesundheitsdaten weitergegeben. Laut vorliegenden Informationen haben die Betreiber die zust\u00e4ndige Datenschutzaufsicht \u00fcber den Vorfall informiert und wollen zu einem sp\u00e4teren Zeitpunkt eine Stellungnahme ver\u00f6ffentlichen. Bei heise<\/a> oder Golem<\/a> lassen sich zus\u00e4tzliche Artikel mit Informationen abrufen.<\/p>\n <\/p>\n Laut S\u00fcddeutscher Zeitung ist momentan unklar, wie lange der Blutspendedienst (BSD) das Facebook-Tracking eingesetzt hat und wie viele Menschen an dieser Umfrage teilgenommen haben. <\/p>\n","protected":false},"excerpt":{"rendered":" Sorglosigkeit oder Dilettantismus: Beim bayrischen Roten Kreuz wurden Daten von Blutspendern an Facebook \u00fcbermittelt, weil die Facebooks Pixel-Tracking-Dienst als Marketing-Werkzeug auf der betreffenden Webseite verwendeten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451],"class_list":["post-222073","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222073"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222073\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die S\u00fcddeutsche Zeitung hat das Ganze in diesem Artikel<\/a> aufgedeckt. Bei der Blutspende erfasst das Rote Kreuz automatisch bestimmte Daten des Spenders wie HIV-Infektion, Schwangerschaft, Drogenkonsum oder Diabetes. Soweit nichts neues, so etwas gibt man im Fragebogen vor der Spende an.<\/p>\n
Modern: Vorcheck im Web<\/h2>\n
![\"Vorcheck](\"https:\/\/i.imgur.com\/V5FmuJG.jpg\"\/ "\\"Vorcheck")
(Screenshot der Webseite)<\/p>\nWir binden Facebooks Pixel-Tracking-Dienst ein<\/h2>\n