Sammelklage in den USA

Facebook nutzte Daten über Kranke für Werbung

Der Skandal flog auf, weil Patienten von US-Krankenhäuern auf Facebook auffallend gut zu ihrer Diagnose passende Werbung zu sehen bekamen.

(Bild: LOIC VENANCE / AFP)

Der Facebook-Mutterkonzern Meta sieht sich in Kalifornien mit einer Sammelklage konfrontiert: Zählpixel des Unternehmens, die beim Surfen Nutzerdaten sammeln, wurden auf den Websites vieler US-Krankenhäuser entdeckt. Sie funken hochsensible Patientendaten ans „Mutterschiff“, wo auf Basis der Daten zielgerichtete Werbung geschaltet wurde - unter anderem für Kurpfuscher. Die Kläger fordern Schadensersatz.

Die Kläger werfen Meta und den Gesundheitsorganisationen UCSF Medical Center sowie Dignity Health Medical Foundation vor, unrechtmäßig und ohne das Wissen der betroffenen Patienten höchst sensible medizinische Daten über diese gesammelt zu haben. Diese Daten habe man dann verwendet, um Kranken zielgerichtete Werbung zu zeigen.

Kranke bekamen Kurpfuscher-Werbung zu sehen
Beispiele sind den Gerichtsdokumenten zu entnehmen: Die Patienten bekamen etwa Annoncen von Kurpfuschern zu sehen, die medizinische Behandlungen ohne wissenschaftliche Basis anboten. Den Klägern zufolge haben weder Facebook noch die den Zählpixel verwendenden Krankenhäuser die Patienten über die Auswertung ihrer Daten informiert oder ihre Zustimmung eingeholt.

Ein Zählpixel - solche Tools stellt nicht nur Meta bereit - ist ein Codefragment, das Website-Betreiber in ihre Seiten einbauen, um das Nutzerverhalten zu erfassen. Der Code erfasst Klicks, Scrollverhalten, eingegebene Daten, IP-Adressen und andere Nutzerdaten - auch, wenn der Website-Besucher gar keinen Facebook-Account hat. Hat er einen, werden die Daten mit diesem verknüpft, um die Person besser durchleuchten und besonders zielgerichtet mit Reklame konfrontieren zu können.

Zählpixel auf zahlreichen Krankenhaus-Websites aktiv
Laut der Klage kamen die Zählpixel auf vielen Krankenhaus-Websites in den USA zum Einsatz - ohne, dass die Patienten dies wussten. Aufgefallen sei dies, als Kranke auf Facebook auffällig gut zu ihrer Diagnose passende Werbung zu sehen bekamen. Nachforschungen ergaben, dass von den 100 wichtigsten US-Krankenhäusern ein Drittel den Meta-Zählpixel nutzt. Bei einigen Portalen war der Code sogar in passwortgeschützten Bereichen aktiv, in denen hochsensible Patientendaten - Diagnosen, persönliche Informationen, verschriebene Medikamente - einsehbar sind. Laut der Klage könnten durch dieses Vorgehen die Daten von 26 Millionen Patienten abgegriffen worden sein - allein im Jahr 2020.

Patientendaten auch in den USA streng geschützt
Natürlich sind Patientendaten auch in den USA streng geschützt. „Die Beklagten aus dem Gesundheitswesen haben kein gesetzliches Recht, die Daten der Kläger zu verwenden oder weiterzugeben, da diese Informationen durch den Health Insurance Portability and Accountability Act von 1996 geschützt sind“, heißt es in der Klage.

Meta selbst putzt sich in den Nutzungsbedingungen seines Zählpixels ab: Dieser dürfe nur genutzt werden, wenn der Partner auch das Recht habe, Daten über seine Nutzer zu sammeln. Genutzt wurden die gesammelten Informationen dann aber dennoch.

Die Kläger fordern laut „Bleeping Computer“ von Facebook und den Gesundheitseinrichtungen im Namen Betroffener, die sich in einer ähnlichen Situation befinden, Schadensersatz. Sie werfen den Beklagten die Verletzung ihrer Privatsphäre, die Verletzung der Vertraulichkeit medizinischer Informationen, Bereicherung, Vertragsbruch und unrechtmäßigen Computerzugriff nach dem Bundesabhörgesetz vor.