Wie sicher ist DoctorBox wirklich?
Spätestens im Zuge der Corona-Pandemie hat die Digitalisierung auch die Gesundheitsbranche erfasst. Hierdurch sollen sowohl Patient:innen als auch Ärzt:innen entlastet werden: Ein mühsames Zusammentragen gesundheitlicher Dokumente soll der Vergangenheit angehören. Das E-Health-Unternehmen DoctorBox widmet sich dieser Aufgabe: Die Gesundheits-App kombiniert die wesentlichen Gesundheitsdienste auf einer Plattform und ermöglicht User:innen das Managen gesundheitsbezogener Dokumente. Da Nutzer:innen in der DoctorBox App sensible Daten preisgeben, kommen jedoch vielfache Bedenken hinsichtlich des Datenschutzes auf. Wir haben deshalb den Test gemacht und das Sicherheitsniveau der populären Gesundheitsapp analysiert!
Die DoctorBox App im iOS App Store
Über die App
Bei DoctorBox handelt es sich um eine 2016 in Berlin gegründete Gesundheits-App, die ein persönliches und digitales Gesundheitsmanagement ermöglicht. Nutzer:innen können in der App Gesundheitsdaten (z.B. Befunde und Röntgenbilder) speichern und analysieren. Weiterhin können sie ein Symptomtagebuch führen, Dokumente bei Ärzt:innen anfragen und sich von einem digitalen Gesundheitsassistenten zu Symptomen beraten lassen.
Lesen Sie hier, welche Gesundheitsapps unseren Datenschutz-Test bestanden haben!
DoctorBox und Datenschutz: So sicher ist die DoctorBox App
Zur Analyse des Sicherheitsniveaus haben unsere Datenschutz-Experten den Test gemacht und DoctorBox im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei haben sie die DoctorBox App für iOS (v 6.1.0) geprüft.
Drittanbieter und Datenübertragung
Die Security-Experten konnten die Nutzung des Analyse-Tools Adjust feststellen. Erfreulicherweise fand in unserem Testlauf jedoch keine Übertragung der User:innendaten an Adjust statt. Ein weiterer positiver Punkt ist, dass die App Nutzer:innendaten wie den Vor- und Nachnamen oder die Email-Adresse Ende-zu-Ende-verschlüsselt und ausschließlich an den App-Hersteller sendet. Die Tests haben weiterhin ergeben, dass die Server von DoctorBox ausschließlich in Deutschland liegen und die Datenverarbeitung somit den Richtlinien der DSGVO unterliegt.
Erfahren Sie hier alles zu der Funktionsweise und den Gefahren des Nutzer-Trackings!
Zugriffsberechtigungen
Die App fordert den Zugriff auf diverse App-Berechtigungen an, unter anderem auf die Kontakte, die Kamera und die Standortdaten der User:innen. Da diese Zugriffe jedoch für die Nutzung des vollen Funktionsumfangs der App notwendig sind, stufen unsere Sicherheitsexperten die App nicht als überprivilegiert ein. Lesen Sie hier, wie Sie sicher mit App-Berechtigungen umgehen!
DoctorBox: Datenschutz-Beurteilung
Während des Pre-Penetrationstests nahmen unsere Experten die technische Umsetzung und die implementierten Sicherheitsvorkehrungen unter die Lupe. Aber auch die Prüfung von Datenschutz- und Sicherheitsstandards sind Teil des Prozesses. Das Ergebnis: Die App sendet Daten nur verschlüsselt an den App-Hersteller und hostet diese auf deutschem Boden. Die Sicherheitsexperten konnten keine Datenschutz- und Datensicherheitsverstöße feststellen und empfehlen die DoctorBox App deshalb uneingeschränkt weiter.
Detaillierter Prüfbericht
Hier können Sie sich den detaillierten Prüfbericht für iOS kostenlos herunterladen.
