Häufige Fragen zu Doctolib

Wie kann ich wissen, ob meine Daten bei Doctolib gelandet sind?

Es kann sein, dass bereits ohne Ihr Wissen Informationen über Sie an Doctolib übermittelt wurden. Wenn sich eine Arztpraxis für Doctolib entscheidet, werden vor Beginn der Dienstleistung üblicherweise die Stammdaten der in dieser Praxis behandelten Menschen an Doctolib übermittelt. Wenn also z.B. Ihre Zahnärztin oder Ihr Hautarzt Doctolib nutzt, dann wurden wahrscheinlich schon Ihre Stammdaten aus dem Arztinformationssystem an Doctolib übermittelt – ohne dass Sie etwas davon mitbekommen haben. Sie merken davon erst etwas, wenn Sie beispielsweise telefonisch einen Termin vereinbart haben und zur Bestätigung eine E-Mail oder eine SMS von Doctolib erhalten. Vor einer solchen Terminbestätigung müssten Sie zuvor Ihre ausdrückliche Einwilligung erteilt haben. Sie können in den Praxen, in denen Sie behandelt werden, nachfragen, ob diese Doctolib nutzen. Sie können, wenn Sie damit nicht einverstanden sind, dies mit unserem Hinweisblatt zum Ausdruck bringen.

Kann ich von Doctolib verlangen, meine Daten zu löschen?

Ja, nach Art. 17 DSGVO hat jede betroffene Person das Recht, die eigenen Daten löschen zu lassen, wenn diese nicht mehr benötigt werden. Sollten Sie ein Konto bei Doctolib eingerichtet haben, z.B. um in Berlin online einen Impftermin zu vereinbaren, so können Sie diesen wieder löschen.
Sie können Doctolib auch unabhängig davon auffordern, Auskunft über Ihre Daten zu erteilen (Art. 15 DSGVO) oder Ihre Daten zu löschen. Uns ist allerdings berichtet worden, dass Doctolib in vielen Fällen eine Auskunft und eine Löschung verweigert. In diesem Fall ist es sinnvoll, sich wegen der Verweigerung bei der für Doctolib zuständigen Aufsichtsbehörde, dem Berliner Beauftragten für Datenschutz und Akteneinsicht zu beschweren.

Ich habe mehrere Befunde und andere Dokumente bei Doctolib hochgeladen, da ich dachte, das ginge ausschließlich an die Arztpraxis. Was passiert nun wohl damit?

Die Dokumente werden bei Doctolib zwischengespeichert und können von der behandelnden Ärztin oder dem Arzt abgerufen werden. Was Doctolib darüber hinaus mit den Dokumenten macht, ist unklar. Doctolib behauptet, diese Dokumente nicht einmal zur Kenntnis nehmen zu können und dies auch nicht zu tun. Das kann man, muss man aber nicht glauben.

Was ist mit Datensätzen aus der Vergangenheit? Muss ich jetzt bei allen Praxen, die mich jemals behandelt haben nachfragen, ob sie Doctolib benutzen?

Durch eine Sicherheitslücke, die der Chaos Computer Club aufgedeckt hat, wissen wir, dass Doctolib auch über Informationen über zurückliegende Sprechstundenbesuche – teils bis ins Jahr 1990 – verfügt hat. Doctolib gibt an, Terminbuchungen grundsätzlich 10 Jahre lang aufzubewahren. Vermutlich sind auch Arzt-Patienten-Beziehungen betroffen, die schon lange beendet wurden. Sie können von Doctolib Auskunft darüber verlangen, welche Daten über Sie gespeichert sind. Nach Art. 15 der Datenschutzgrundverordnung (DSGVO) haben Sie das Recht, zu erfahren, ob auf Ihre Person bezogene Daten gespeichert wurden. Im gleichen Zug können Sie auch die Löschung dieser Daten verlangen.

Kann mein Zahnarzt oder meine Hausärztin sich weigern, mich zu behandeln, wenn ich der Verarbeitung meiner Daten durch Doctolib widerspreche?

Es besteht grundsätzlich keine Behandlungspflicht für Ärztinnen und Ärzte. Etwas anderes gilt, wenn es sich um einen Notfall handelt.

Ich möchte eigentlich noch von diesem Arzt weiterbehandelt werden. Gleichzeitig möchte ich ausdrücken, dass ich es unmöglich finde, dass die Praxis sensible Informationen über mich weitergibt. Haben Sie vielleicht eine Idee, wie ich am besten argumentieren kann oder etwas schriftliches?

Unser Hinweisblatt können Sie ausdrucken und mit in die Arztpraxis nehmen.

Die Corona-Impfzentren in Berlin organisieren die Termine ausschließlich über Doctolib – was kann ich tun?

Um zu vermeiden, dass Daten bei Doctolib landen, gibt es in Berlin kurzfristig nur die Alternative, einen Impftermin beim Arzt, etwa bei der Hausärztin oder dem Betriebsarzt, zu vereinbaren.
Wenn Sie einen Termin beim Impfzentrum buchen möchten, können Sie Ihren Termin telefonisch vereinbaren und so Ihre digitalen Spuren immerhin verringern. In jedem Fall können Sie auch bei einer Terminvereinbarung mit einem Berliner Impfzentrum zum Ausdruck bringen, dass Sie mit der Einschaltung von Doctolib nicht einverstanden sind.

Ich habe gelesen, dass alle Vorwürfe der BigBrotherAward-Jury gegen Doctolib „falsche Tatsachenbehauptungen“ sind. Was stimmt denn nun?

Wir haben uns vor der Vergabe des BigBrotherAwards mit einem umfangreichen Fragenkatalog an Doctolib gewandt. Das Unternehmen wurde gebeten, zu den von BigBrotherAward-Jurymitglied Dr. Thilo Weichert (ehemaliger Datenschutzbeauftragter des Landes Schleswig-Holstein, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e.V. sowie Datenschutzexperte beim Netzwerk Datenschutzexpertise) verfassten umfangreichen Gutachten zu Doctolib Stellung zu nehmen. Doctolib hat hierauf bisher nicht direkt reagiert oder Stellung bezogen.

Kann ich meine Ärztin und die Firma Doctolib haftbar machen?

Solange Ihnen durch die Datenverarbeitung von Doctolib kein direkter Schaden entstanden ist, wird eine persönliche Haftung schwer durchsetzbar sein (Art. 82 DSGVO, § 823 BGB). Wohl aber kann die zuständige Aufsichtsbehörde, der Berliner Beauftragte für Datenschutz und Informationsfreiheit, ein Bußgeld nach Art. 83 DSGVO verhängen oder eine Verbotsverfügung erlassen.