Startseite
Icon Pfeil nach unten
Karlsruhe
Icon Pfeil nach unten
Stadtgespräch
Icon Pfeil nach unten

Bluttests bei dm in Karlsruhe: Wie sicher sind Ihre sensiblen Gesundheitsdaten wirklich?

Karlsruhe

Blutentnahme in Karlsruher dm-Filiale: Wie Patienten zu Kunden werden

    • |
    • |
    • |
    Symbolbild.
    Symbolbild. Foto: Frank Rumpenhorst, dpa (Symbolbild)

    In der Karlsruher Innenstadt hat dm Blutanalyse-Pakete in sein Gesundheitsdienstleistungs-Sortiment aufgenommen. Inzwischen können Kunden digital oder vor Ort in der dm-Filiale in der Kaiserstraße einen Termin für eine venöse Blutentnahme buchen. Die Auswertung erfolgt über seinen Partner Aware Health, der die Blutwerte den Kunden in der Aware-App nach zwei Tagen zur Verfügung stellt.

    Doch was hat den größten Drogeriekonzern Europas dazu bewegt, zwischen Hundefutter, Sojamilch und Kontaktlinsenflüssigkeit noch schnell einen medizinischen Boxenstopp anzubieten? Das Gesundheitssortiment von dm war bisher eher auf Vitamine oder homöopathische Medikamente, wie pflanzlicher Hustensaft und Heilerde Kapseln, beschränkt. Medizinische Eingriffe für die man normalerweise zum Hausarzt oder ins Krankenhaus geht, weichen hier deutlich von der hergebrachten Dienstleistung ab.

    (Archivbild)
    (Archivbild) Foto: Uli Deck/dpa

    Da dieser neue Service zudem Großteils digital erfolgt, kommen hierbei auch Fragen zum Datenschutz auf? Können dm und sein Partner Aware ihren Kunden die Sicherheit der sensiblen Gesundheitsdaten gewährleisten?

    Wie läuft die Blutanalyse bei dm ab?

    Die Kunden können mit der Aware-App oder direkt in der dm-Filiale, die diese Leistung anbietet, einen Termin buchen. Die Blutentnahme erfolgt durch medizinisch geschultes Fachpersonal im Markt und dauert rund zehn Minuten. Bereits nach maximal zwei Werktagen stehen die Ergebnisse in der Aware-App bereit, inklusive Auswertung und Verlaufskontrolle. Auf Wunsch ist zusätzlich eine ärztliche Nachbesprechung per Telefon buchbar.

    Die Tests kosten je nach Paket zwischen 9,95 Euro und 69,95 Euro und decken unterschiedliche Gesundheitsbereiche ab. Möglich sind unter anderem Analysen zum Herz-Kreislauf-System, zur Ermittlung eines Diabetes-Risikos oder zur Haut-Gesundheit.

    Was sagt dm zu seinem Vorstoß in die Humanmedizin?

    Laut dem deutschen Großkonzern sei die Gesunderhaltung der Menschen seit jeher eine ihrer drogistischen Kernkompetenzen. Gesundheitsprodukte seien ein fester Bestandteil ihres Sortiments, das freiverkäufliche Medikamente, Nahrungsergänzungsmittel und Bio-Lebensmittel enthält.

    Symbolbild
    Symbolbild Foto: Uli Deck/dpa

    Wie kommt das Angebot bisher bei den Karlsruhern an?

    Seit Einführung der Blutanalysen am 11. August durch ihren Partner Aware haben laut Geschäftsführer Sebastian Bayer viele Karlsruher Kunden den Service genutzt. Da man sich noch in der Pilotierungsphase befinde, möchte er gegenüber ka-news keine konkreten Zahlen nennen.

    Werden weitere Filialen den Service anbieten?

    Auch an welchen weiteren Standorten die Blutanalysen in Zukunft angeboten werden, möchte er zum aktuellen Zeitpunkt noch nicht mitteilen. Inzwischen bietet aber auch eine dm-Filiale in Konstanz Bluttests an. Insgesamt sollen an fünf verschiedenen Standorten die Kundennachfrage nach dem medizinischen Angebot getestet werden. „Mit den Pilotservices ist es unser Ziel zu evaluieren, ob wir eine Lücke schließen können,“ so Bayer.

    Gesundheitsdaten werden digital übermittelt.
    Gesundheitsdaten werden digital übermittelt. Foto: Sina Schuldt/dpa

    Was geschieht mit den Gesundheitsdaten der Kunden?

    „dm erfasse und verarbeite selbst keine gesundheitsbezogenen Daten im Rahmen der Blutanalyse“, sagt Bayer. Dies würde ausschließlich ihr Partner Aware übernehmen, ohne dass dm Einblick in die individuellen Testergebnisse der Kunden habe. Da der Datenschutz der Kunden ein zentrales Anliegen sei, habe man sich bewusst für Aware entschieden.

    Zudem erfolge die Speicherung auf sicheren Servern innerhalb Europas und erfülle höchste Datenschutzstandards. dm erhalte keinen Zugriff auf Testergebnisse und speichere diese auch nicht.

    Server (Symbolbild)
    Server (Symbolbild) Foto: GMX, WEB.DE, IONOS/dpa

    Speichern der Daten auf Amazon Web Services problematisch?

    Gegenüber der BNN gab Aware zudem an, die Informationen aus den Bluttests in Europa bei Amazon Web Services (AWS) zu speichern. Da der multinationale US-Konzern auch Server in Europa besitzt, gelten für die in der EU gespeicherten Daten de jure die europäische Datenschutz-Grundverordnung (DSGVO).

    Die US-Behörden besitzen jedoch aufgrund des CLOUD Act, eines trumpschen Gesetzes aus seiner ersten Amtszeit, einen erweiterten Zugriff auf Daten von Unternehmen, die an der US-Börse gelistet sind. Theoretisch ermöglicht dieses Gesetz US-Strafverfolgungsbehörde, von US-Unternehmen die Einsicht in Daten zu verlangen – selbst dann, wenn diese auf Servern in Europa gespeichert sind.

    (Symbolbild)
    (Symbolbild) Foto: Evan Vucci/AP/dpa

    Was sagt Amazon Web Services zu diesem US-Gesetz?

    Aufgrund des prekären Charakters dieses Gesetzes sieht sich Amazon gegenüber seinen Kunden verantwortlich, auf seiner Website über den erweiterten geografischen Geltungsbereich des US-Rechts aufzuklären. AWS versichert dort „seine ablehnende Haltung gegenüber Behördenanfragen nach Kundeninformationen“ und ergänzt: „Bislang haben wir nur sehr wenige Anfragen US-amerikanischer Strafverfolgungsbehörden erhalten und die Anzahl der erhaltenen Anfragen wird von uns transparent offengelegt.“

    Zudem kam es, laut Amazon, bisher auch noch zu keiner Übergabe von Daten an US-Behörden, die außerhalb des US-Territoriums gespeichert sind.

    Amazon ist als US-Unternehmen direkt vom CLOUD Act betroffen.
    Amazon ist als US-Unternehmen direkt vom CLOUD Act betroffen. Foto: Matthias Balk/dpa

    Was sagt die Stiftung Datenschutz zum CLOUD Act?

    Laut der Stiftung Datenschutz lasse sich derzeit kaum überblicken, welche Risiken dieses US-Gesetz in Zukunft birgt. Es liegt daher vorerst in der Verantwortung europäischer Unternehmen, wie sie im Hinblick auf den CLOUD Act künftig mit ihren eigenen Unternehmensdaten und den Daten ihrer Kunden umgehen. Derzeit scheint Amazon Web Services die Anforderungen der europäischen Datenschutz-Grundverordnung zumindest noch erfüllen zu können.

    Eine Presseanfrage von ka-news an den dm-Partner Aware blieb auch nach Rückfragen unbeantwortet.

    Diskutieren Sie mit
    0 Kommentare

    Um kommentieren zu können, müssen Sie angemeldet sein.

    Registrieren sie sich

    Sie haben ein Konto? Hier anmelden