![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Unsch\u00f6ne Geschichte f\u00fcr Menschen, die bei der Barmer Ersatzkasse versichert sind und deren Barmer-App f\u00fcr Android nutzen. Obwohl in der App sensitive Gesundheitsdaten verarbeitet werden, ist diese mit Trackern von Google & Co. gespickt – nicht so wirklich prickelnd. <\/p>\n
<\/p>\n
Zur weiteren Entwicklung der IT und zur Nutzung von Synergie-Effekten hat sich die Barmer im Jahr 2006 im Bereich des IT-Service mit der AOK Berlin, AOK Brandenburg, AOK Mecklenburg-Vorpommern, AOK Rheinland\/Hamburg, AOK Sachsen-Anhalt, AOK Schleswig-Holstein und der AOK Westfalen-Lippe zu einer Arbeitsgemeinschaft in der Rechtsform einer Gesellschaft b\u00fcrgerlichen Rechts zusammengeschlossen, der GKV Informatik (GKVI). Seit Oktober 2006 betreibt die GKVI ein gemeinsames Rechenzentrum im Geb\u00e4ude der heutigen Barmer in Wuppertal-Lichtscheid. Weitere IT-Bereiche wie Anwendungsentwicklung, Spezifikation und Test sind bei den jeweiligen Kassen verblieben.<\/p>\n<\/blockquote>\n Die Barmer Krankenkasse bietet Nutzern mit Android eine Krankenkassen-App, \u00fcber die sich viele Vorg\u00e4nge mit dem Versicherer abwickeln lassen. Die Barmer App<\/a> ist kostenlos im Google Play Store f\u00fcr Android erh\u00e4ltlich (siehe Screenshot). <\/p>\n Ziel der App ist es, Versicherten die Kommunikation mit der Krankenkasse zu erleichtern – man kann beispielsweise Krankmeldungen hochladen, Antr\u00e4ge stellen und Bescheinigungen herunterladen oder auch Bonuspunkte sammeln. Sollte zwar auch alles im Browser zu erledigen sein, aber viele Versicherte greifen lieber zur App. Im Google Play Store hei\u00dft es zwar: \"Keine Daten werden mit Drittunternehmen oder -organisationen geteilt\". Aufgefallen sind mir auch einige negative Bewertungen, die sich \u00fcber viele Fehler der App beklagen. <\/p>\n Ich habe die betreffenden Gesundheits-Apps nicht alle auf dem Radar, denn f\u00fcr meine Blogs gibt es einfach zu viele Themen. Aber ich wurde die Tage \u00fcber einen Tweet<\/a> von Mike Kuketz auf die Sachlage aufmerksam.<\/p>\n Die Aussage ist, dass in der App, in der die Versicherten sensible Gesundheitsdaten eingeben, gleich mehrere Tracker eingebettet sind. Basis ist die Analyse der Plattform Exodus, die hier<\/a> abrufbar ist. <\/p>\n Dort wird angegeben, dass die Code-Signatur der die drei oben aufgef\u00fchrten Tracker gefunden wurden. Hier mal ein kurzer Blick auf diese Thematik. <\/p>\n Ein Tracker ist eine Software, deren Aufgabe es ist, Informationen \u00fcber die Nutzer der App zu sammeln, wie die App verwendet wird, oder \u00fcber das Smartphone, auf dem sie verwendet wird. Ein Tracker wird normalerweise von Unternehmen als SDK (Software Development Kit) vertrieben, eine Art fertiges Toolkit, das darauf abzielt, es f\u00fcr Anwendungsentwickler einfacher zu machen. Es gibt aber auch \"Open Source\"-Tracker, deren Code verf\u00fcgbar und f\u00fcr jedermann zug\u00e4nglich ist. Auf der Exodus-Seite<\/a> finden sich weitere Hinweise zur Art der Tracker und wozu diese verwendet werden k\u00f6nnen.<\/p>\n<\/blockquote>\n Hier mal eine kurze \u00dcbersicht, wozu die oben genannten drei Tracker in der Barmer Android-App dienen. <\/p>\n Mit der Installation der App und Anmeldung bei der Barmer d\u00fcrfte auch die Zustimmung der Daten nach DSGVO abgefragt werden (ich habe es nicht \u00fcberpr\u00fcft). Aber ich habe massive Bauchschmerzen, wenn eine Krankenkasse eine Gesundheits-App mit Trackern von US-Unternehmen spickt, die meine Gewohnheiten und ggf. mein Ger\u00e4t \"ausspionieren\" k\u00f6nnten. Man k\u00f6nnte auch sagen: Geht gar nicht. <\/p>\n So richtig ist das Thema \"Privacy und Datenschutz\" bei der Barmer wohl noch nicht angekommen. So weist mir Exodus f\u00fcr die BARMER eRezept<\/a>-App f\u00fcr Android ebenfalls zwei Tracker (f\u00fcr Google AdMob-Werbung, und Firebase Analystics) auf. Bei andere BARMER-Apps werden keine Tracker eingesetzt. Allerdings sollen sich die Tracker f\u00fcr Analytics und f\u00fcr die App-Nutzung laut diesen Tweet<\/a> (und den Angaben im Play Store) deaktivieren lassen. Das wird aber kaum ein Nutzer wissen oder auch tun. <\/p>\n Da ich nicht als Android-Entwickler arbeite, war ich mir unsicher, ob die oben genannten Tracker gebraucht werden und ob das Usus bei Krankenkassen-Apps ist. Also habe ich mal Exodus bez\u00fcglich der von mir benutzten TK-App der Techniker Krankenkasse befragt<\/a>. Das Ergebnis ist nachfolgend zu sehen – diese Gesundheits-App ist frei von Trackern, sagt Exodus. Nach also, geht doch.<\/p>\n<\/blockquote>\n In der Datenschutzerkl\u00e4rung der BARMER<\/a> f\u00fcr die App lese ich auch nicht unbedingt Hinweise auf die obigen Tracker, sondern nur die allgemeine Angabe, dass man sich auf die Sammlung unbedingt notwendiger Daten beschr\u00e4nke. Da in der App Benachrichtigungen m\u00f6glich sind, greifen die Entwickler auf Google Firebase Cloud Messaging zur\u00fcck – auch nicht so prickelnd. Spannend sind auch die Angaben in der Datenschutzerkl\u00e4rung:<\/p>\n Webtracking<\/strong> <\/p>\n Um die Barmer-App zu optimieren, analysiert die Barmer regelm\u00e4\u00dfig das Nutzungsverhalten. Mit der Methode des sogenannten Webtrackings werten wir beispielsweise aus, wie h\u00e4ufig unsere Onlinedienste besucht werden und welche Inhalte besonders wertvoll f\u00fcr den Nutzer sind. Dazu werden anonymisierte Daten erfasst sowie gespeichert und daraus Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Technisch setzen wir Cookies ein, die die Wiederkennung eines Internet-Browsers erm\u00f6glichen. <\/p>\n Bei der Umsetzung des Webtrackings setzen wir die Technologien der econda GmbH<\/a> ein, die das T\u00dcV<\/abbr>-Zertifikat \"Gepr\u00fcfter Datenschutz\" des T\u00dcV<\/abbr> Saarland f\u00fcr den Bereich Web Controlling f\u00fchrt. <\/p>\n Ihre Zustimmung beziehungsweise Ablehnung zur Analyse des Nutzungsverhaltens k\u00f6nnen Sie unter \"Analysen f\u00fcr Verbesserungen\" in den App-Einstellungen \u00e4ndern. <\/p>\n Tag Management<\/strong> <\/p>\n Mit dem Tag-Management-System Tealium iQ werden Pixel der in den Datenschutzhinweisen genannten Anbieter auf den Webseiten der Barmer geladen. Tealium<\/a> erfasst dazu mittels Cookie einige nicht personenbezogene Daten. Dieses Cookie verliert nach 12 Monaten seine G\u00fcltigkeit. Folgende Informationen werden im Tealium Cookie gespeichert: <\/p>\n Sie k\u00f6nnen das Senden von Daten zur Nutzung (Nutzungsstatistik) jederzeit in den App-Einstellungen deaktivieren.<\/p>\n<\/blockquote>\n Es wird zwar transparent offen gelegt, was man macht – da aber die Deaktivierung der Funktionen m\u00f6glich ist, steht das f\u00fcr mich im Widerspruch zu \"wir erfassen nur die notwendigen Daten\". Auf der BARMER-Seite<\/a> findet sich noch der Hinweis:<\/p>\n Ihre Daten werden streng vertraulich behandelt. Ihre Daten werden nicht an Dritte weitergegeben. Die bei der Nutzung der Barmer-App anfallenden Daten werden ausschlie\u00dflich auf Servern in Deutschland oder innerhalb des Europ\u00e4ischen Wirtschaftsraumes (EWR) einem anderem EU- oder EWR-Mitgliedsstaat verarbeitet. <\/p>\n<\/blockquote>\n Anbieter wie Tealium haben entsprechende Seiten<\/a>, in denen die GDPR (DSGVO) best\u00e4tigt wird. Schaue ich mir die Entscheidung der Vergabekammer im Beitrag Vergabekammer Baden-W\u00fcrttemberg schlie\u00dft Anbieter eines US-Cloud-Diensts von Angebot aus<\/a> an, hat bei der BARMER wohl noch nicht wirklich eine Sensibilisierung bez\u00fcglich solcher Tracker in Gesundheits-Apps eingesetzt. Zumindest bleibt bei mir ein schales Gef\u00fchl zur\u00fcck, denn in der App l\u00e4dt der Versicherte Krankschreibungen, Antr\u00e4ge und was wei\u00df ich alles zur Barmer hoch. Da will ich keine Tracker, auch wenn die abw\u00e4hlbar sind – die Techniker-Krankenkasse hat sich in ihrer App gegen Tracker entschieden – was mir wesentlich sympathischer ist. Oder wie seht ihr das so?<\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne Geschichte f\u00fcr Menschen, die bei der Barmer Ersatzkasse versichert sind und deren Barmer-App f\u00fcr Android nutzen. Obwohl in der App sensitive Gesundheitsdaten verarbeitet werden, ist diese mit Trackern von Google & Co. gespickt – nicht so wirklich prickelnd.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-271616","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271616"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271616\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Barmer Ersatzkasse<\/a> ist eine K\u00f6rperschaft des \u00f6ffentlichen Rechts mit 8.8 Millionen Versicherten (Juli 2021) und ca. 13.430 Mitarbeitern. Die Krankenkasse hat ein Haushaltsvolumen von 43,6 Milliarden Euro (Juli 2021) und ist eine der gr\u00f6\u00dften gesetzlichen Krankenkassen in Deutschland. F\u00fcr mich interessant, die folgende Information der Wikipedia:<\/p>\n
\n
Die Barmer App<\/h2>\n
![\"Barmer](\"https:\/\/i.imgur.com\/iAIqyyI.png\"\/ "\\"Barmer")
<\/p>\nTracking-Paradies Barmer-App<\/h2>\n
![\"Tracking](\"https:\/\/i.imgur.com\/X6MCexF.png\"\/ "\\"Tracking")
<\/a><\/p>\n![\"Exodus](\"https:\/\/i.imgur.com\/8Stujfz.png\"\/ "\\"Exodus")
<\/a><\/p>\n\n
\n
\n
![\"Exodus](\"https:\/\/i.imgur.com\/79V9AfH.png\"\/ "\\"Exodus")
<\/a><\/p>\nWas sagt die BARMER?<\/h2>\n
\n
\n
\n