Gesundheits-App TK: Auch die Techniker trackt und erfasst Daten vor Einwilligung

Die Techniker-Krankenkasse bietet ebenfalls eine Gesundheits-App für ihre Versicherten an: Die TK-App – alles im Griff.

Auf Nachfrage einiger Leser habe ich eine kurze Analyse durchgeführt. Die Ergebnisse sind wie folgt:

[1] Unmittelbar nach dem Start kontaktiert die App die Analysefirma Webtrekk (Firmensitz Berlin, Deutschland | Beijing, China | Mailand, Italien | San Francisco, USA). Unter anderem werden folgende Informationen übermittelt [*.webtrekk.net]:

  • Eindeutige TrackingID: 352053347634153
  • Android-Version: 7.1.2
  • Gerätemodell: Xiaomi Redmi Note 4
  • Displayauflösung: 1920×1080
  • Sprache: DE
  • In welcher Ansicht sich der Nutzer sich gerade befindet (Intro-Seite, Datenschutzerklärung, usw.)
  • Weiterer »Kauderwelsch«, den ich erst noch genauer analysieren müsste

Auszug:

GET /appinstall/v1/install?trackid=352053347634153&X-WT-UA=Tracking+Library+4.5.0+%28Android+7.1.2%3B+Xiaomi+Redmi+Note+4%3B+de_DE%29 HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.2; Redmi Note 4 Build/NJH47F)
Host: appinstall.webtrekk.net
Connection: close
Accept-Encoding: gzip, deflate

Weiterer Auszug:

GET /352053347634153/wt?p=450,apps.tk-app.geraetebindung.datenschutzerklaerung,0,1080x1920,32,0,1537784064852,0,0,0&eid=6153778405901396153&fns=0&one=0&tz=1&la=DE&ps=0&X-WT-UA=Tracking+Library+4.5.0+%28Android+7.1.2%3B+Xiaomi+Redmi+Note+4%3B+de_DE%29&cp6=android&cp7=datenschutzerklaerung&cs805=61&cs814=25&cs816=false&cg1=apps&cg2=tk-app&cg3=geraetebindung&cg4=datenschutzerklaerung&eor=1 HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.2; Redmi Note 4 Build/NJH47F)
Host: tk01.webtrekk.net
Connection: close
Accept-Encoding: gzip, deflate

Die Einwilligungsmöglichkeit in die Datenschutzbestimmung erscheint allerdings erst nachdem die Daten schon übermittelt wurden. In der Datenschutzerklärung wird der Nutzer aber immerhin über die »Datenerhebung zu Analysezwecken und Fehlerbehebung« ausreichend hingewiesen.

Fragen zum Datenschutz?

Für Fragen zur Verarbeitung Ihrer persönlichen Daten wenden Sie sich bitte an die Emailadresse

datenschutz@tk.de

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡