Doctolib: Wachsender Riese im Gesundheitsdatenmarkt

<p>Doctolib ist hierzulande die führende Plattform für Online-Arzttermine. Trotz wachsender Kritik von Datenschützer:innen ist das Unternehmen seit Jahren auf Erfolgskurs – und auf bestem Wege, die Datenverarbeitung im Gesundheitswesen von ethischen Prinzipien zu befreien. Ein Kommentar.</p>
<figure class="wp-caption entry-thumbnail"><img width="860" height="484" src="https://cdn.netzpolitik.org/wp-upload/2024/04/imago0366632702h_1600-860x... class="attachment-landscape-860 size-landscape-860 wp-post-image" alt="Innenaufnahme des Doctolib-Büros bei Paris" decoding="async" srcset="https://cdn.netzpolitik.org/wp-upload/2024/04/imago0366632702h_1600-860x... 860w, https://cdn.netzpolitik.org/wp-upload/2024/04/imago0366632702h_1600-1200... 1200w, https://cdn.netzpolitik.org/wp-upload/2024/04/imago0366632702h_1600-380x... 380w, https://cdn.netzpolitik.org/wp-upload/2024/04/imago0366632702h_1600-1536... 1536w, https://cdn.netzpolitik.org/wp-upload/2024/04/imago0366632702h_1600-660x... 660w, https://cdn.netzpolitik.org/wp-upload/2024/04/imago0366632702h_1600-160x... 160w, https://cdn.netzpolitik.org/wp-upload/2024/04/imago0366632702h_1600.jpg 1600w" sizes="(max-width: 860px) 100vw, 860px" /><figcaption class="wp-caption-text">Wer hierzulande einen Arzttermin benötigt, kommt an diesem Unternehmen kaum noch vorbei. <span class='media-license-caption'> &#8211; Alle Rechte vorbehalten IMAGO / ABACAPRESS</span></figcaption></figure><p>Einer Patientin des Universitäts-Schlaflabors in Mannheim ist nach eigenen Angaben eine Behandlung verweigert worden, weil sie ihre Termine nicht über den IT-Dienstleister Doctolib abwickeln wollte. Ein angestellter Arzt befürchtet, sich strafbar zu machen, weil seine Praxis Termine über den Dienst vermittelt. Und Patienten, die Termine mündlich und fernmündlich bei ihrem Arzt verabredet haben, erhalten überraschend von Doctolib per SMS oder E-Mail eine Terminbestätigung und fragen sich, wie das Unternehmen an ihre vertraulichen Daten gekommen ist.</p>
<p>Die Zahl solcher Anfragen und Beschwerden, die bei Datenschutzaufsichtsbehörden und Ärztekammern zu Doctolib eingehen, wächst. Dessen ungeachtet ist das Unternehmen seit Jahren auf Erfolgskurs und auf bestem Wege, die Datenverarbeitung im Gesundheitswesen von ethischen Prinzipien zu befreien.</p>
<h3>Vom Start-up zum Unicorn</h3>
<p>Doctolib wurde 2013 in Frankreich gegründet. Drei Jahre später verfügte das Unternehmen landesweit schon über mehrere Dutzend Standorte und rund 230 Beschäftigte. Im Jahr 2016 expandierte es nach Deutschland, und bereits 2019 wurde Doctolibs Marktwert mit mehr als einer Milliarde Euro bemessen. Das Unternehmen war damit in nur sechs Jahren zum „Unicorn“ aufgestiegen.</p>
<p>Nach etlichen Finanzierungsrunden und weiteren Expansionen nach Italien und in die Niederlande erreichte Doctolib vor zwei Jahren einen Marktwert von rund 5,8 Milliarden Euro. Zum Vergleich: Der mit Blick auf den Umsatz weitaus größere Konkurrent CompuGroup Medical (CGM) wurde im vergangenen Jahr mit „nur“ zwei Milliarden Euro bewertet.</p>
<p>Doctolib agiert in einer Doppelrolle, nämlich als externer Auftragsverarbeiter und als eigenständiger Dienstleister. Zum einen ist Doctolib ein Terminmanager für Ärzte und weitere Gesundheitseinrichtungen. Sie zahlen für den Dienst jeweils knapp 140 Euro im Monat. Zum anderen ist Doctolib ein Dienstleister für Patienten. Für sie ist der Dienst kostenfrei, allerdings können sie Doctolib nur dann nutzen, wenn sie sich bei dem Dienst registrieren. Das Unternehmen erhält die Nutzerdaten damit unabhängig vom direkten Arztkontakt.</p>
<p>Doctolib leitet aus der Doppelfunktion das Recht ab, diese Daten auch zu weiteren Zwecken nutzen zu dürfen. Sie unterlägen demnach nicht dem besonderen Schutz des Patientengeheimnisses. <a href="https://www.sueddeutsche.de/gesundheit/doctolib-datenschutz-1.6108807">Das Unternehmen bestreitet zugleich</a>, Zugriff auf die Patientendaten zu haben oder diese zu anderen Zwecken zu verwenden. Überprüfen lässt sich das jedoch kaum.</p>
<h3>Marktanteil von 60 Prozent</h3>
<p>Gegenüber den Gesundheitseinrichtungen erklärt das Unternehmen, dass es <a href="https://bigbrotherawards.de/2021/doctolib-gmbh">die Stammdaten der Patienten benötige</a>, um das Terminmanagement zu betreiben. <a href="https://info.doctolib.de/blog/patientendaten-alles-zu-datenschutz-weiter... gehören</a> Namen, Geschlecht, Geburtsdatum, Telefonnummer, Patientennummer, Versichertenstatus sowie die Notizen und Termindaten der Ärzte, zu denen auch der „Besuchsgrund“ zählt.</p>
<p>Für viele Gesundheitseinrichtungen ist das Angebot bequem. Zugleich zwingen sie ihre Patienten faktisch dazu, bei Doctolib ein Konto zu eröffnen, um mit ihrer Arztpraxis zu kommunizieren. Auf diese Weise sammelt Doctolib seit Jahren die Daten von Patientinnen und Patienten – und <a href="https://bigbrotherawards.de/2021/doctolib-gmbh">erhielt dafür im Jahr 2021 den Big Brother Award</a>.</p>
<p>Bei der Terminvermittlung von Ärzten erreichte das Unternehmen im November 2023 <a href="https://www.handelsblatt.com/inside/digital-health/doctolib-start-up-lau... einen Marktanteil von 60 Prozent</a>. In Frankreich liegt er mutmaßlich noch höher.</p>
<p>Nach eigenen Angaben hat das Unternehmen aktuell insgesamt rund 80 Millionen Personen <a href="https://about.doctolib.de/">in seinen Datenbanken erfasst</a>. Europaweit nutzen etwa 900.000 Angehörige von Heilberufen den Dienst, <a href="https://about.doctolib.de/news/charite-universitatsmedizin-berlin-setzt-... sind es</a> etwa 70.000 niedergelassene Ärzte und Therapeuten sowie 400 Kliniken. Zu Letzteren zählen Einrichtungen des Sana-Konzerns, der St. Augustinus Gruppe, der Atos-Kliniken <a href="https://info.doctolib.de/krankenhaus-mvz/">und viele weitere</a>. Jeden Monat kommen nach Unternehmensangaben <a href="https://www.sueddeutsche.de/gesundheit/doctolib-datenschutz-1.6108807">rund 300.000 Kunden hinzu</a>.</p>
<h3>Steter Ausbau des Angebots</h3>
<p>Das Unternehmen erweitert kontinuierlich seine IT-Angebote für Gesundheitseinrichtungen. <a href="https://about.doctolib.de/news/neuer-meilenstein-auf-dem-weg-zur-digital... gehören Dienste</a> für Arztsuche und Videosprechstunden, zur Dokumentation von Gesundheitsunterlagen sowie zur Kommunikation zwischen Patienten und Gesundheitseinrichtung. Und mitunter kommt es dabei auch zu ungewöhnlichen Kooperationen wie etwa mit dem größten Verkehrsklub hierzulande.</p>
<p>So bietet etwa <a href="https://info.doctolib.de/krankenhaus-mvz/">das Angebot Doctolib Hospital</a> nicht nur die Vermittlung von Terminen, sondern auch eine „Optimierung des Zuweismanagements und eine intersektorale Vernetzung“ an. Unternehmen, die das Angebot nutzen, werden „vollständig mit Ihrem Krankenhausinformationssystem (KIS) verbunden“, wodurch etwa Dokumente „vom Patientenportal ins KIS und zurück sowie in die elektronische Patientenakte (ePA) übertragen werden“ <a href="https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/doctolib-bring...önnen</a>.</p>
<p><a href="https://www.handelsblatt.com/inside/digital-health/gesundheitsbranche-do... 2023 kaufte Doctolib</a> das Unternehmen „Siilo“. Der bis dahin größte Anbieter für Gesundheitsmessenger in Europa vernetzte nach eigenen Angaben rund 450.000 Gesundheitsanbieter miteinander.</p>
<p>Und am 14. März dieses Jahres <a href="https://about.doctolib.de/news/charite-universitatsmedizin-berlin-setzt-... Doctolib bekannt</a>, dass es die Ausschreibung der Charité gewonnen hat. Die europaweit größte Universitätsklink mit Sitz in Berlin plant die Einführung eines Patientenportals, das gemäß dem Krankenhauszukunftsgesetz gefördert wird. Die Charité hat an vier Standorten mehr als 100 Kliniken und Institute.</p>
<p>Bereits im Januar verkündete Doctolib <a href="https://about.doctolib.de/news/doctolib-und-adac-kooperieren-fuer-einfac... Kooperation mit dem ADAC</a>. Konkret geht es dabei um einen gemeinsamen „niederschwelligen Zugang zur gesundheitlichen Versorgung“. Ermöglichen soll dies die Integration von Doctolibs Arztterminbuchung in die „ADAC Medical App“. Nutzer können damit „von unterwegs oder bequem zu Hause sowie rund um die Uhr Termine vereinbaren und behalten dank aller relevanten Informationen jederzeit den Überblick“.</p>
<h3>Zweifelhafte Zertifikate</h3>
<p>In der Vergangenheit <a href="https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_202... das Unternehmen</a>, mit jenen Behörden zusammenzuarbeiten, „die für den Schutz von personenbezogenen Daten zuständig sind“. Wie diese „Zusammenarbeit“ aussieht, lässt sich den Jahresberichten der Berliner Datenschutzaufsicht aus den Jahren 2019 bis 2022 entnehmen: Demnach ignoriert Doctolib vor allem deren Kritik.</p>
<p>Gleichzeitig schmückt sich das Unternehmen gerne mit einer Vielzahl an Zertifikaten. Schaut man aber auch hier genauer hin, erweist sich deren Qualität mitunter als zweifelhaft.</p>
<p>So stammt etwa <a href="https://about.doctolib.de/news/bsi-group-zeichnet-doctolib-mit-dem-iso-2... Zertifizierung ISO/IEC 27001/27701 durch die BSI-Group</a> – anders als man auf den ersten Blick vermuten könnte – nicht vom Bundesamt für die Sicherheit in der Informationstechnik (BSI), sondern von einer <a href="https://www.bsigroup.com/">British Standards Institution</a>, ohne dass Doctolib für die Vergabe auf Nachfrage vertiefte Nachweise vorlegte. Nach der Intervention des Netzwerks Datenschutzexpertise änderte das Unternehmen <a href="https://about.doctolib.de/news/bsi-group-zeichnet-doctolib-mit-dem-iso-2... entsprechende Presseerklärung</a> nachträglich.</p>
<p>Darüber hinaus wirbt Doctolib mit einem deutschen C5-Testat, das tatsächlich <a href="https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informa... einen Kriterienkatalog des Bundesamtes für Sicherheit in der Informationstechnik zurückgeht</a> und Mindestanforderungen an sicheres Cloud Computing spezifiziert. Allerdings wird dieses Testat durch eine Selbstzertifizierung etwa gegenüber einem Wirtschaftsprüfer vergeben. Zudem ist das Zertifikat – zumindest hinsichtlich des Einsatzes des Terminmanagements – mutmaßlich ungültig. Denn es gilt nur für Auftragsverarbeiter, Doctolib verarbeitet jedoch eigenverantwortlich Daten.</p>
<h3>Mehrere Datenschutz-Gutachten kritisieren Doctolib</h3>
<p>Die Zertifikate können somit nicht über Zweifel daran hinwegtäuschen, dass Doctolibs Angebote durchweg datenschutzkonform sind. Das untermauern auch mehrere Gutachten des Netzwerks Datenschutzexpertise, an denen der Autor maßgeblich mitgewirkt hat.</p>
<p>Bereits <a href="https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_202... erste von bislang drei Gutachten</a> aus dem Jahr 2021 kommt zu dem Schluss, dass Doctolib entgegen seiner eigenen Darstellung nicht als Auftragsverarbeiter, sondern als verantwortlicher Dienstleister tätig sei. Das aber verletzt nicht nur den Datenschutz, sondern auch das Patientengeheimnis.</p>
<p>Nach <a href="https://www.gesetze-im-internet.de/stgb/__203.html">§ 203 StGB</a> machen sich Personen, die Heilberufe ausüben, und an der ärztlichen Berufstätigkeit Mitwirkende – zu denen auch Doctolib zählt – strafbar, wenn sie Patientengeheimnisse offenbaren oder dazu Beihilfe und Anstiftung leisten. Der Vorwurf der Strafbarkeit trifft nicht nur den Dienstleister selbst, sondern auch Ärzte und sonstige Gesundheitsfachkräfte, die das Terminmanagement von Doctolib verwenden.</p>
<p>Im Juli 2022 folgte <a href="https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_202... aktualisiertes Datenschutz-Gutachten</a>. Der Veröffentlichung waren zwar einige Änderungen in den Allgemeinen Geschäftsbedingungen von Doctolib vorausgegangen. Dessen ungeachtet kommt auch das zweite Gutachten zu dem Schluss, dass Doctolibs Angebot nicht datenschutzkonform sei.</p>
<h3>Ein mageres Gesprächsangebot</h3>
<p>Nach der Veröffentlichung des zweiten Gutachtens unterbreitete das Netzwerk dem Unternehmen das Angebot, miteinander ins Gespräch zu kommen. Auf entsprechende Anfragen reagierte Doctolib jedoch damals nicht.</p>
<p>Konkurrierenden Unternehmen, die sich auf die Gutachten des Netzwerks Datenschutzexpertise beriefen, <a href="https://www.heise.de/news/Datenschutzexperte-kritisert-Abmahnungen-von-D... Doctolib wegen unlauteren Wettbewerbs ab</a>. Dabei forderte das Unternehmen zum Teil Schadenersatz in Höhe von rund 50.000 Euro. Diese Abmahnungen veranlassten das Netzwerk Datenschutzexpertise dazu, Ende Oktober vergangenen Jahres <a href="https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_202... drittes Gutachten zu veröffentlichen</a>, in dem es darlegte, warum die Abmahnungen unberechtigt seien.</p>
<p>Wenige Wochen nach der Veröffentlichung erklärte sich der Geschäftsführer von Doctolib Deutschland, Nikolay Kolev, zu einem Gespräch mit dem Netzwerk Datenschutzexpertise bereit. Kolev versicherte bei dieser Gelegenheit zwar, dass sein Unternehmen dem Datenschutz eine hohe Bedeutung einräume. Der Forderung des Netzwerks Datenschutzexpertise, von weiteren Abmahnungen abzusehen, wollte er aber nicht explizit entsprechen. Seitdem sind aber immerhin keine weiteren Abmahnungen öffentlich bekannt geworden.</p>
<h3>Doctolib ignoriert weitgehend Kritik von Datenschutzaufsicht</h3>
<p>Auch die Kritik der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) ließ Doctolib weitgehend an sich abprallen.</p>
<p>So beauftragte die Berliner Senatsverwaltung für Gesundheit das Unternehmen Ende 2020 damit, die Corona-Impftermine für Bewohner der Bundeshauptstadt zu vermitteln. Dafür mussten sich die Impfwilligen auf dem Webportal von Doctolib ein Konto einrichten, über das die Impftermine vergeben wurden. Mehr als zwei Millionen Berlinerinnen und Berliner haben sich daraufhin bei dem Unternehmen registriert.</p>
<p>Für die Stadt war dies <a href="https://www.tagesspiegel.de/berlin/warum-stellt-die-firma-doctolib-dem-s... kostengünstige Lösung</a>. Es fielen lediglich 0,16 Cent pro Terminerinnerung an. Für Doctolib war es hingegen eine wirksame Werbemaßnahme, mit dem es nicht nur seine Nutzerbasis, sondern auch seinen Bekanntheitsgrad vergrößerte.</p>
<p>Dass die BlnBDI die Sammlung der sensiblen Gesundheitsdaten während der Pandemie als rechtswidrig kritisierte, störte offenbar weder die Gesundheitsverwaltung noch das Unternehmen. Bereits in ihrem Tätigkeitsbericht für das Jahr 2019 hatte die BlnBDI <a href="https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/jahresberich... unzulässige Datenverarbeitung bei Ärzten angeprangert</a>. In den <a href="https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/jahresberich...ätigkeitsberichten zu 2021</a> und <a href="https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/jahresberich... bekräftigte die Berliner Datenschutzaufsicht ihre Kritik.</p>
<p>Gänzlich folgenlos blieb die anhaltende Kritik nicht. Anfang 2022 änderte Doctolib immerhin seine Allgemeinen Geschäftsbedingungen. Offenbar versuchte das Unternehmen einige mutmaßliche Rechtsverstöße, die der BlnBDI angemahnt hatte, zu beheben, ohne das zugrundeliegende Geschäftsmodell zu ändern. So wurde etwa die Cookie-Übermittlung an Google gestoppt und wohl auch bei der Datensicherheit nachgebessert.</p>
<p>Zu weitergehenden Schritten zeigt sich das Unternehmen indes nicht bereit, auch weil es die BlnBDI in seinem Fall als nicht zuständig erachtet. Nach eigenen Angaben unterliege Doctolib, da die Konzernmutter ihren Sitz in Frankreich hat, der Aufsicht der „Commission Nationale de l’Informatique et des Libertés“ (CNIL).</p>
<p>Eine solche Argumentation ist juristisch <a href="https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_202... fragwürdig</a>, da laut DSGVO ausschlaggebend ist, an welchem Ort die Entscheidungen über die Datenverarbeitung getroffen werden – und das ist mutmaßlich die Doctolib GmbH in Berlin.</p>
<h3>Doctolib endlich in die Schranken weisen</h3>
<p>Es geht hier aber nicht &#8222;nur&#8220; um Datenschutz, sondern auch um das Patientengeheimnis. Dieses dient dem Vertrauen der Patienten in die Heilberufler und in das gesamte Gesundheitssystem. Doctolib ist somit auf dem besten Weg, die Datenverarbeitung im Gesundheitswesen von ethischen Prinzipien zu „befreien“.</p>
<p>Zudem erinnert die Expansion des Unternehmens an den Aufstieg der Unternehmen des Silicon Valleys in den zurückliegenden Jahrzehnten. Auch sie sicherten sich ihre informationstechnische Dominanz und ihren Profit zulasten der digitalen Grundrechte. All das verdeutlicht, dass Doctolibs Angebote endlich entschiedener kontrolliert und reguliert werden müssen.</p>
<p>Ein Patient sollte sich weigern können, die Dienste von Doctolib zu nutzen, ohne dass er deshalb bei einem Arzt oder einer Gesundheitseinrichtung Nachteile erleidet. Ist dies nicht der Fall, sollten sich Betroffene bei der zuständigen Datenschutzaufsichtsbehörde des Bundeslandes oder bei der Heilberufekammer der jeweiligen Region beschweren.</p>
<p>Außerdem kann ein Patient einen Antrag bei Doctolib stellen, um gemäß Art. 15 Datenschutzgrundverordnung (DSGVO) Auskunft darüber zu erhalten, welche Daten das Unternehmen über sie gespeichert hat. Einen umfassenden Einblick in den Datenschatz sollten einzelne Nutzer allerdings nicht erwarten. Denn Doctolib wird ihnen voraussichtlich nicht mitteilen, welche Daten es als vermeintlicher „Auftragsverarbeiter“ vom behandelnden Arzt erhalten hat.</p>
<p>Wer über ein Konto bei Doctolib verfügt und möchte, dass die dort gespeicherten Daten gelöscht werden, kann seinen Account kündigen. Doctolib ist verpflichtet, dem Ersuchen nachzukommen. Sicherheitshalber sollten Nutzerinnen und Nutzer das Unternehmen auch noch explizit zur Löschung der eigenen Daten auffordern.</p>
<p>Einzelne Kündigungen werden aber nicht ausreichen, damit das Unternehmen sein Geschäftsgebaren auch nachhaltig ändert. Es ist daher an den Aufsichtsbehörden, aber auch an den Heilberufekammern, dem Verbraucherschutz, den Standes- und den Patientenvertretungen den datenschutzrechtlichen Verstößen von Doctolib endlich Einhalt zu gebieten.</p>
<p><em><a href="https://www.netzwerk-datenschutzexpertise.de/autor/dr-thilo-weichert">Thilo Weichert</a>, Jurist und Politologe, ist Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e. V. (DVD) und Mitglied des Netzwerks Datenschutzexpertise. Von 2004 bis Juli 2015 war er Datenschutzbeauftragter von Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel.</em></p>
<hr id="spenden" />
<p>Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. <br />Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus <a href="https://netzpolitik.org/spenden/?via=rss">jetzt mit einer Spende</a>.</p>