![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Beim \"Internet Medizin-Dienstleister\" Dr. Ansay hat es ja einen weiteren Datenschutzvorfall gegeben, bei dem Patientenrezepte per Internet durch unbefugte Dritte abrufbar waren. Das Datenleck ist inzwischen wohl geschlossen, es ist aber der zweite Vorfall, der mir bez\u00fcglich des Anbieters bekannt ist.<\/p>\n
<\/p>\n
Wenn meine Informationen noch stimmen, ist der Gr\u00fcnder des Internet-Medizindienstleister-Plattform, die laut Eigenaussage \"Menschen mit eHealth gl\u00fccklich machen m\u00f6chte\", promovierter Jurist (die Mutter ist Medizinerin, hat aber wohl die Approbation verloren<\/a>). Der Anbieter residiert als Limited auf Malta, und hat wohl ausl\u00e4ndische Mediziner unter Vertrag, die Patienten per Telemedizin \"behandeln\" sowie Rezepte ausstellen k\u00f6nnen.<\/p>\n Kann man so tun, ob das in Deutschland auch alles legal ist, m\u00fcssten Juristen beurteilen. Mich schreckt auch der aus dem Angebot der Webseite ableitbare Ansatz: \"Hast Du Haarausfall? Frag Dr. AnsaAI\", \"Willst Du abnehmen oder plagen dich erektile Dysfunktionen, bei Dr. Ansay wird dir geholfen\" ab.<\/p>\n Noch mehr st\u00f6rt mich, dass der Anbieter schon mal mit einem Datenleck zu tun hatte. Im Mai 2024 hatte ich im Blog-Beitrag Autsch: Datenleck bei Dr. Ansay, Cannabis-Rezepte in DuckDuckGo sichtbar<\/a> \u00fcber eine Fehlkonfiguration bei\u00a0dransay.com berichtet.<\/p>\n Ein Ordner mit PDF-Dateien (die PDFs enthielten die Cannabis-Rezepte) stand wohl frei erreichbar im Internet. Das f\u00fchre zu einem massives Datenleck, denn Suchmaschinen konnten die Rezepte indexieren. Die L\u00fccke wurde schnell behoben, aber der DSGVO-Vorfall war passiert. Am Artikelende finden sich Links auf die betreffenden Blog-Beitr\u00e4ge.<\/p>\n Die Redaktion von heise wurde wohl 2025 von einem Leser informiert, dass es bei Dr. Ansay ein neues Datenleck gebe. Durch eine Fehlkonfiguration der Zugriffsregeln einer Firebase-Firestore-Datenbank waren Nutzer nach einer Anmeldung in der Lage, mit ihrem Token neben den eigenen Rezepten alle Firestore-Datens\u00e4tze abzurufen. heise gibt an, das \u00fcberpr\u00fcft zu haben und best\u00e4tigt die Fehlkonfiguration in diesem Artikel<\/a>.<\/p>\n Es waren, laut heise, rund 1,7 Millionen Datens\u00e4tze mit Rezepten von ca. 500.000 Kunden zugreifbar. Das habe vor allem Cannabis-Rezepte betroffen. \u00dcber die Rezepte sind Gesundheits- und personenbezogenen Daten, darunter Namen, Adressen, E-Mail-Adressen, Telefonnummern einsehbar. Auch die Daten zu den rund 15 verschreibenden \u00c4rzten, die meist nicht aus Deutschland kommen, seien ebenfalls abrufbar gewesen, hei\u00dft es. Manche Datens\u00e4tze erhielten wohl auch Angaben zu ausgew\u00e4hlten Apotheken oder Schmerzmittel-Bestellungen.<\/p>\n heise schreibt, dass, trotz mehrerer Meldeversuche des Entdeckers der Schwachstelle an das Unternehmen eine Reaktion zun\u00e4chst ausblieb (wird vom Anbieter mit den Weihnachtstagen begr\u00fcndet). Die Daten seien bis Anfang Januar 2026 weiterhin unbefugt abrufbar gewesen. Erst am Abend, nachdem heise online Anfang Januar 2026 eine Anfrage an das Unternehmen gestellt habe, sei die L\u00fccke geschlossen worden.<\/p>\n Antworten auf die Fragen von heise online, ob Daten abgeflossen sind, blieben vom Unternehmen unbeantwortet. Ob eine DSGVO-Meldung bei der Datenschutzaufsicht in Malta erfolgte, ist laut heise derzeit unklar. Durch den Firmensitz in Malta d\u00fcrfte die Durchsetzung der DSGVO-Anspr\u00fcche von Betroffenen nicht einfacher werden. Eine Information der Betroffenen laut DSGVO scheint bisher auch nicht erfolgt zu sein (gibt zumindest entsprechende Aussagen im heise-Beitrag sowie in zugeh\u00f6rigen Forenkommentaren).<\/p>\n Im heise-Beitrag<\/a> wird auch noch erw\u00e4hnt, dass es im Darknet angeblich eine Sammlung mit Dr. Ansay-Datens\u00e4tzen gebe. Hier ist aber unklar, woher die Daten kommen und ob diese echt sind.<\/p>\n \u00c4hnliche Artikel:<\/strong> Beim \"Internet Medizin-Dienstleister\" Dr. Ansay hat es ja einen weiteren Datenschutzvorfall gegeben, bei dem Patientenrezepte per Internet durch unbefugte Dritte abrufbar waren. Das Datenleck ist inzwischen wohl geschlossen, es ist aber der zweite Vorfall, der mir bez\u00fcglich des Anbieters bekannt … Weiterlesen Bei Dr. Ansay handelt es sich um einen \"Medizindienstleister\" im\u00a0Internet<\/a>, bei dem Du alles, von der Online-Krankschreibung bis hin zum Cannabis-Rezept bekommen kannst.<\/p>\n
![\"Dr.](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-50.png\")
<\/a><\/p>\n![\"](\"https:\/\/i.postimg.cc\/1XGgTQLm\/image.png\" "\\"")
<\/p>\nNeues Datenleck bei Dr. Ansay in 2025<\/h2>\n
Z\u00e4he Reaktion, keine DSGVO-Meldung?<\/h2>\n
\nAutsch: Datenleck bei Dr. Ansay, Cannabis-Rezepte in DuckDuckGo sichtbar<\/a>
\nCannabis-Rezepte Datenleck: CEO Dr. Jur Ansay sucht die Schuld bei anderen<\/a>
\nNachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"