Häufige Fragen zu Doctolib

Seitdem die Firma Doctolib einen BigBrotherAward 2021 bekommen hat, bekommen wir viele Nachfragen zu diesem Thema. Die häufigsten Fragen beantworten wir auf dieser Seite.

Grid imageDennis Blomeyer, CC-BY 4.0

Alle Fragen auf einen Blick

(mit Klick auf die Frage gelangen Sie zur Antwort)

Für Patient.innen

Welche Daten genau sammelt Doctolib?

Wie kann ich wissen, ob meine Daten bei Doctolib gelandet sind?

Kann ich von Doctolib verlangen, meine Daten zu löschen?

Kann ich mich im Vorhinein gegen die Weitergabe von Daten durch meine Ärztinnen oder Ärzte irgendwie wehren?

Ich habe bereits Termine über Doctolib angefragt – was kann ich jetzt machen?

Ich habe Befunde und andere Dokumente bei Doctolib hochgeladen, da ich dachte, das ginge ausschließlich an die Arztpraxis. Was passiert nun wohl damit?

Was ist mit Datensätzen aus der Vergangenheit? Muss ich jetzt bei allen Praxen, die mich jemals behandelt haben nachfragen, ob sie Doctolib benutzen?

Kann mein Zahnarzt oder meine Hausärztin sich weigern, mich zu behandeln, wenn ich der Verarbeitung meiner Daten durch Doctolib widerspreche?

Ich möchte eigentlich noch von diesem Arzt weiterbehandelt werden. Gleichzeitig möchte ich ausdrücken, dass ich es unmöglich finde, dass die Praxis sensible Informationen über mich weitergibt. Haben Sie vielleicht Musterschreiben oder eine Idee, wie ich am besten argumentieren kann?

Die Corona-Impfzentren in Berlin organisieren die Termine ausschließlich über Doctolib – was kann ich tun?

Ich habe gelesen, dass alle Vorwürfe der BigBrotherAward-Jury gegen Doctolib „falsche Tatsachenbehauptungen“ sind. Was stimmt denn nun?

Kann ich meine Ärztin und die Firma Doctolib haftbar machen?

 

Für Gesundheitsfachkräfte

Verletze ich die ärztliche Schweigepflicht, wenn ich Doctolib nutze?

Ich nutze bislang Doctolib für meine Praxis. Nun sind mir Zweifel gekommen. Was kann ich machen?

 

Sie haben eine Frage, die hier noch nicht auftaucht? Schreiben Sie uns an mail@digitalcourage.de!

Musterschreiben

Mit unseren Musterschreiben können Sie:

Sie haben bei Doctolib eine datenschutzrechtliche Selbstauskunft und das Löschen Ihrer Daten verlangt? Schreiben Sie uns gerne, wie Doctolib reagiert hat! An mail@digitalcourage.de.

 

Fragen und Antworten

Für Patient.innen

Welche Daten genau sammelt Doctolib?

Doctolib selbst nennt in seinen Datenschutzhinweisen:
  * Name, Vorname, Telefonnummer, E-Mail-Adresse
  * Verlauf der Termine
  * vom Nutzer eingestellte Dokumente
  * wenn ein Doctolib-Konto besteht: Verbindungs- und Nutzungsdaten
  * durch Cookies erfasste Daten bei der Nutzung der Services
  * evtl. Postanschrift, berufliche Tätigkeit, Familienstand sowie weitere Angaben
    
Auch wenn Sie selbst kein Benutzer-Konto bei Doctolib haben und die Plattform nicht nutzen, können über Freitextfelder im Arztsystem Informationen über Beschwerden oder andere intime Informationen zu Docotolib gelangen.

Wie kann ich wissen, ob meine Daten bei Doctolib gelandet sind?

Es kann sein, dass bereits ohne Ihr Wissen Informationen über Sie an Doctolib übermittelt wurden. Wenn sich eine Arztpraxis für Doctolib entscheidet, werden vor Beginn der Dienstleistung üblicherweise die Stammdaten aller in dieser Praxis behandelten Menschen an Doctolib übermittelt. Wenn also z.B. Ihre Zahnärztin oder Ihr Hautarzt Doctolib nutzt, dann wurden wahrscheinlich schon Ihre Stammdaten aus dem Arztinformationssystem an Doctolib übermittelt – ohne dass Sie etwas davon mitbekommen haben. Sie merken davon erst etwas, wenn Sie beispielsweise telefonisch einen Termin vereinbart haben und zur Bestätigung eine E-Mail oder eine SMS von Doctolib erhalten. Sie können in den Praxen, in denen Sie behandelt werden, nachfragen, ob diese Doctolib nutzen. Oder Sie nehmen den direkten Weg und fragen bei Doctolib selber nach, ob dort Daten über Sie gespeichert sind. Mithilfe unserer Vorlage können Sie von Doctolib Auskunft und gleichzeitig auch schon die Löschung Ihrer Daten verlangen.

Kann ich von Doctolib verlangen, meine Daten zu löschen?

Ja, nach Art. 17 DSGVO hat jede betroffene Person das Recht, die eigenen Daten löschen zu lassen, wenn diese nicht mehr benötigt werden. Dies ist der Fall, wenn Sie die Dienste von Doctolib nicht (mehr) in Anspruch nehmen wollen. Mithilfe dieser Vorlage können Sie Doctolib auffordern, Ihre Daten zu löschen. Möglicherweise verweigert Doctolib eine Auskunft und eine Löschung mit der Begründung, das Unternehmen sei nur als Dienstleister oder Auftragsverarbeiter der verantwortlichen Arztpraxen tätig. In diesem Fall ist es sinnvoll, sich wegen der Auskunftsverweigerung bei der für Doctolib zuständigen Aufsichtsbehörde, der Berliner Beauftragten für Datenschutz und Akteneinsicht zu beschweren.

Kann ich mich im Vorhinein gegen die Weitergabe von Daten durch meine Ärztinnen oder Ärzte irgendwie wehren?

Das datenschutzrechtliche Widerspruchsrecht wird nur wirksam, wenn tatsächlich schon eine Datenverarbeitung stattgefunden hat. Das ist der Fall, wenn Ihr Arzt mit Doctolib kooperiert. Sie können aber Ihren Arztpraxen auch schon im Vorhinein mitteilen, dass Sie im Fall einer Zusammenarbeit mit Doctolib der Verwendung Ihrer Daten widersprechen. Dafür können Sie unsere Widerspruchsvorlage nutzen.

Ich habe bereits Termine über Doctolib angefragt – was kann ich jetzt machen?

Wenn Sie Doctolib nicht mehr nutzen wollen, können Sie Ihr Benutzerkonto bei Doctolib löschen und die Löschung aller bei Doctolib über Sie gespeicherten Daten verlangen. Das geht zum Beispiel mit unserem Musterschreiben für ein Auskunfts-und Löschgesuch an Doctolib.

Ich habe mehrere Befunde und andere Dokumente bei Doctolib hochgeladen, da ich dachte, das ginge ausschließlich an die Arztpraxis. Was passiert nun wohl damit?

Die Dokumente werden bei Doctolib zwischengespeichert und können von der behandelnden Ärztin oder dem Arzt abgerufen werden. Was Doctolib darüber hinaus mit den Dokumenten macht, ist unklar. Doctolib behauptet, diese Dokumente nicht einmal zur Kenntnis nehmen zu können und dies auch nicht zu tun. Wir halten das für wenig glaubwürdig.

Was ist mit Datensätzen aus der Vergangenheit? Muss ich jetzt bei allen Praxen, die mich jemals behandelt haben nachfragen, ob sie Doctolib benutzen?

Durch eine Sicherheitslücke, die der Chaos Computer Club aufgedeckt hat, wissen wir, dass Doctolib auch über Informationen über zurückliegende Sprechstundenbesuche – teils bis ins Jahr 1990 – verfügt hat. Vermutlich sind also auch Arzt-Patienten-Beziehungen betroffen, die schon lange beendet wurden. Sie können von Doctolib Auskunft darüber verlangen, welche Daten über Sie dort gespeichert sind. Nach Art. 15 der Datenschutzgrundverordnung (DSGVO) haben Sie das Recht, zu erfahren, ob auf Ihre Person bezogene Daten gespeichert wurden. Im gleichen Zug können Sie auch die Löschung dieser Daten verlangen.

Kann mein Zahnarzt oder meine Hausärztin sich weigern, mich zu behandeln, wenn ich der Verarbeitung meiner Daten durch Doctolib widerspreche?

Es besteht grundsätzlich keine Behandlungspflicht für Ärztinnen und Ärzte. Etwas anderes gilt, wenn es sich um einen Notfall handelt.

Die Corona-Impfzentren in Berlin organisieren die Termine ausschließlich über Doctolib – was kann ich tun?

Um zu vermeiden, dass Daten bei Doctolib landen, gibt es in Berlin kurzfristig nur die Alternative, einen Impftermin beim Arzt, etwa bei der Hausärztin oder dem Betriebsarzt, zu vereinbaren.
Wenn Sie einen Termin beim Impfzentrum buchen möchten, können Sie Ihren Termin telefonisch vereinbaren und so Ihre digitalen Spuren immerhin verringern. In jedem Fall können Sie auch bei einer Terminvereinbarung mit einem Berliner Impfzentrum zum Ausdruck bringen, dass Sie mit der Einschaltung von Doctolib nicht einverstanden sind und dass Sie nach erfolgter Impfung die umgehende Löschung Ihrer Daten bei Doctolib verlangen.

Ich habe gelesen, dass alle Vorwürfe der BigBrotherAward-Jury gegen Doctolib „falsche Tatsachenbehauptungen“ sind. Was stimmt denn nun?

Wir haben uns vor der Vergabe des BigBrotherAwards mit einem umfangreichen Fragenkatalog an Doctolib gewandt, der bis heute unbeantwortet geblieben ist. BigBrotherAward-Jurymitglied Dr. Thilo Weichert (ehemaliger Datenschutzbeauftragter des Landes Schleswig-Holstein, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e.V. sowie Datenschutzexperte beim Netzwerk Datenschutzexpertise) hat ein umfangreiches Gutachten zu Doctolib verfasst. Den Feststellungen dieses Gutachtens hat Doctolib bisher nicht substanziell widersprochen.

Kann ich meine Ärztin und die Firma Doctolib haftbar machen?

Solange Ihnen durch die Datenverarbeitung von Doctolib kein direkter Schaden entstanden ist, wird eine persönliche Haftung schwer durchsetzbar sein (Art. 82 DSGVO, § 823 BGB). Wohl aber kann die zuständige Aufsichtsbehörde, die Berliner Beauftragte für Datenschutz und Akteneinsicht, ein Bußgeld nach Art. 83 DSGVO verhängen oder eine Verbotsverfügung erlassen.

Für Gesundheitsfachkräfte

Verletze ich die ärztliche Schweigepflicht, wenn ich Doctolib nutze?

Sie verletzten Ihre Schweigepflicht dann, wenn die Offenbarung von Patientengeheimnissen zur Erbringung der ärztlichen Dienstleistung nicht erforderlich und adäquat ist.
Wenn Sie Dienstleistungen von Doctolib in Anspruch nehmen wollen, verlangt Doctolib Zugriff auf den gesamten Patientenstammdatensatz oder einen aktuellen Teil davon. Das ist aus unserer Sicht ganz klar weder erforderlich noch adäquat.
Auch das Setzen von für die Diensterbringung unnötigen Cookies, so wie es Doctolib durchführt, ist eine Verletzung der Schweigepflicht.
Dieser Verstoß kann grundsätzlich strafrechtlich und datenschutzrechtlich geahndet werden. Die Datenschutzbehörde oder die Staatsanwaltschaft werden sich aber wahrscheinlich zuerst an Doctolib mit Sanktionen wenden und Ihnen zunächst nur eine Abmahnung zukommen lassen.

Ich nutze bislang Doctolib für meine Praxis. Nun sind mir Zweifel gekommen. Was kann ich machen?

Sie können z.B. das Unternehmen Doctolib dazu auffordern, eine Stellungnahme zum Gutachten des Netzwerks Datenschutzexpertise abzugeben, damit Sie Ihren Verdacht der rechtswidrigen Datenverarbeitung überprüfen können.
In jedem Fall können Sie die Inanspruchnahme der Dienste von Doctolib kurzfristig kündigen und die Löschung sämtlicher über Ihre Praxis erlangten Daten verlangen.

Über uns

Digitalcourage e.V. engagiert sich seit 1987 für Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter. Wir sind technikaffin, doch wir wehren uns dagegen, dass unsere Demokratie „verdatet und verkauft“ wird. Seit 2000 verleihen wir die BigBrotherAwards. Digitalcourage ist gemeinnützig, finanziert sich durch Spenden und lebt von viel freiwilliger Arbeit. Mehr zu unserer Arbeit.

Newsletter abonnieren

Drei Schritte: Link anklicken, E-Mail-Adresse eintragen, Bestätigungsmail beantworten.

Auskunfts- und Löschgesuch an Doctolib

Mit diesem Schreiben können Sie Auskunft darüber verlangen, ob Doctolib bereits Daten über Sie gespeichert hat und gegebenenfalls das Unternehmen zum Löschen dieser Informationen auffordern.

Das Musterschreiben zum Runterladen:

Als ODT (u.a. für das Textverarbeitungsprogramm Libre Office)

Als DOC (u.a. für das Textverarbeitungsprogramm Microsoft Word)

Oder als Text zum Kopieren und Einfügen:

 

Ihr Name
Ihre Adresse

An
Doctolib GmbH
Mehringdamm 51
10961 Berlin

Sehr geehrte Damen und Herren,

( ) ich habe die begründete Befürchtung, dass Sie Gesundheitsdaten von mir verarbeiten, die Sie von einem Arzt/einer Ärztin erhalten haben, der/die mit Ihnen zusammenarbeitet.
( ) ich hatte bisher bei Ihnen ein Doctolib-Konto im Internet.

Hiermit bitte ich Sie gemäß Art. 15 DSGVO um Auskunft, ob Sie personenbezogene Daten zu meiner Person verarbeiten. Sollte dies der Fall sein, so bitte ich Sie gemäß dieser Vorschrift um vollständige Mitteilung sämtlicher bei Ihnen über mich gespeicherten Daten sowie um Mitteilung, an welche Stellen diese Daten für welche Zwecke weitergegeben wurden.

Im Fall einer Datenspeicherung bitte ich Sie gemäß Art. 17 DSGVO um Löschung sämtlicher Daten zu meiner Person, nachdem Sie mir umfassend Auskunft erteilt haben, und bitte Sie, mir diese Löschung zu bestätigen. Ich habe mir eine Antwortfrist von zwei Wochen vorgemerkt.

Mit freundlichen Grüßen

(Unterschrift)

 

Widerspruchserklärung

Die Widerspruchserklärung können Sie in die Arztpraxis mitnehmen und damit deutlich machen, dass Sie keine Weitergabe Ihrer Daten wünschen.

Das Musterschreiben zum Runterladen:

Als ODT (u.a. für das Textverarbeitungsprogramm Libre Office)

Als DOC (u.a. für das Textverarbeitungsprogramm Microsoft Word)

Oder als Text zum Kopieren und Einfügen:

 

Ihr Name

Ihre Adresse

An Name und Adresse der Ärztin/des Arztes

 

Sehr geehrte Frau …, sehr geehrter Herr …,

ich habe festgestellt, dass Ihre Arztpraxis die Dienste der Doctolib GmbH in Anspruch nimmt. Im Rahmen der Erbringung der Dienste von Doctolib kommt es zu erheblichen Verstößen gegen den Datenschutz und gegen das Patientengeheimnis.

Ich habe großes Verständnis dafür, dass es das Personal in Ihrer Praxis entlastet, wenn Sie die Terminvergabe online erledigen lassen können. Bei der Einschaltung von Doctolib sehe ich jedoch die Vertraulichkeit der Arzt-Patientenbeziehung beeinträchtigt, zumal das Unternehmen nicht substanziell zu den Fakten Stellung bezogen hat, die zu Rechtsverstößen führen.

Daher widerspreche ich der Nutzung meiner Daten durch das Unternehmen Doctolib GmbH gemäß Art. 21 DSGVO. Ich bitte Sie, mir innerhalb von zwei Wochen zu bestätigen, dass Sie künftig keine Daten über mich (mehr) an Doctolib weitergeben.

Mit freundlichen Grüßen

(Unterschrift)

Unsere Arbeit lebt von Ihrer Unterstützung

Wir freuen uns über Spenden und neue Mitglieder.

Veröffentlicht am 12.07.2021

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld