Gesundheits-App TK: Auch die Techniker trackt und erfasst Daten vor Einwilligung
Die Techniker-Krankenkasse bietet ebenfalls eine Gesundheits-App für ihre Versicherten an: Die TK-App – alles im Griff.
Auf Nachfrage einiger Leser habe ich eine kurze Analyse durchgeführt. Die Ergebnisse sind wie folgt:
[1] Unmittelbar nach dem Start kontaktiert die App die Analysefirma Webtrekk (Firmensitz Berlin, Deutschland | Beijing, China | Mailand, Italien | San Francisco, USA). Unter anderem werden folgende Informationen übermittelt [*.webtrekk.net]:
- Eindeutige TrackingID: 352053347634153
- Android-Version: 7.1.2
- Gerätemodell: Xiaomi Redmi Note 4
- Displayauflösung: 1920×1080
- Sprache: DE
- In welcher Ansicht sich der Nutzer sich gerade befindet (Intro-Seite, Datenschutzerklärung, usw.)
- Weiterer »Kauderwelsch«, den ich erst noch genauer analysieren müsste
Auszug:
GET /appinstall/v1/install?trackid=352053347634153&X-WT-UA=Tracking+Library+4.5.0+%28Android+7.1.2%3B+Xiaomi+Redmi+Note+4%3B+de_DE%29 HTTP/1.1 User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.2; Redmi Note 4 Build/NJH47F) Host: appinstall.webtrekk.net Connection: close Accept-Encoding: gzip, deflate
Weiterer Auszug:
GET /352053347634153/wt?p=450,apps.tk-app.geraetebindung.datenschutzerklaerung,0,1080x1920,32,0,1537784064852,0,0,0&eid=6153778405901396153&fns=0&one=0&tz=1&la=DE&ps=0&X-WT-UA=Tracking+Library+4.5.0+%28Android+7.1.2%3B+Xiaomi+Redmi+Note+4%3B+de_DE%29&cp6=android&cp7=datenschutzerklaerung&cs805=61&cs814=25&cs816=false&cg1=apps&cg2=tk-app&cg3=geraetebindung&cg4=datenschutzerklaerung&eor=1 HTTP/1.1 User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.2; Redmi Note 4 Build/NJH47F) Host: tk01.webtrekk.net Connection: close Accept-Encoding: gzip, deflate
Die Einwilligungsmöglichkeit in die Datenschutzbestimmung erscheint allerdings erst nachdem die Daten schon übermittelt wurden. In der Datenschutzerklärung wird der Nutzer aber immerhin über die »Datenerhebung zu Analysezwecken und Fehlerbehebung« ausreichend hingewiesen.
Fragen zum Datenschutz?
Für Fragen zur Verarbeitung Ihrer persönlichen Daten wenden Sie sich bitte an die Emailadresse
datenschutz@tk.de