Blue Shield of California hat bestätigt, dass über einen Zeitraum von fast drei Jahren - von April 2021 bis Januar 2024 - private Gesundheitsdaten von rund 4,7 Millionen Versicherten unbeabsichtigt an Google weitergeleitet wurden. Ursache war eine fehlerhafte Konfiguration von Google Analytics auf den Webseiten des Versicherers, wodurch sensible Informationen an Google Ads übermittelt wurden, ohne dass die Betroffenen davon wussten.
ZENTRALE Überblick
- Zeitraum des Vorfalls: April 2021 bis Januar 2024
- Betroffen: 4,7 Millionen Versicherte von Blue Shield of California
- Geteilte Daten: Namen, Postleitzahlen, Geschlecht, medizinische Leistungsdaten, Versicherungsinformationen, Online-Kontonummern, Suchbegriffe aus der "Arztsuche", Familiengröße und mehr
- Grund: Fehlkonfiguration von Google Analytics, die Datenübermittlung an Google Ads ermöglichte
- Google könnte die Daten für gezielte Werbekampagnen genutzt haben, laut Blue Shield aber keine Weitergabe an Dritte
- Kein Zugriff auf besonders sensible Daten wie Sozialversicherungsnummern oder Bankdaten
- Blue Shield hat die Verbindung zu Google Ads im Januar 2024 gekappt und informiert die Betroffenen
Was ist passiert?
Blue Shield nutzte Google Analytics, um das Nutzerverhalten auf seinen Webseiten zu analysieren. Aufgrund eines Konfigurationsfehlers wurden dabei nicht nur technische Nutzungsdaten, sondern auch geschützte Gesundheitsdaten (Protected Health Information, PHI) an Google Ads weitergeleitet. Dazu zählten etwa Namen, Versicherungsdetails, medizinische Leistungsdaten und Suchanfragen nach Ärzten - Informationen, die Rückschlüsse auf sensible Gesundheitszustände zulassen.
Erst im Februar 2025 wurde der Fehler entdeckt. Blue Shield hat daraufhin die Verbindung zu Google Ads gekappt und eine umfassende Überprüfung der eigenen Websysteme eingeleitet.
Folgen und Bewertung
Laut Blue Shield gibt es bislang keine Hinweise darauf, dass Dritte oder Kriminelle Zugriff auf die Daten hatten. Google erklärte, dass Daten, die über Google Analytics gesendet werden, standardmäßig keine Personen identifizieren sollen und dass das Unternehmen keine Werbung auf Basis sensibler Gesundheitsdaten zulässt.
Trotzdem bleibt der Vorfall ein schwerwiegender Verstoß gegen Datenschutz und Vertraulichkeit im Gesundheitswesen. Die Betroffenen werden von Blue Shield informiert, erhalten aber bislang keine Angebote für Identitäts- oder Kreditschutz. Experten raten, Kontoauszüge und Versicherungsabrechnungen auf Unregelmäßigkeiten zu prüfen.
Tipps zum Schutz der eigenen Gesundheitsdaten
- Möglichst wenige persönliche Informationen auf Gesundheitsportalen hinterlegen
- Datenschutz- und Cookie-Einstellungen streng wählen, Tracking ablehnen
- Browser mit integriertem Datenschutz (z. B. Brave, Firefox) nutzen
- Ad-Personalisierung bei Google deaktivieren
- Regelmäßig Kontobewegungen und Versicherungsleistungen überprüfen
- Bei Unsicherheiten den Anbieter direkt kontaktieren und nach Tracking-Tools fragen
Einordnung
Der Fall Blue Shield zeigt, wie schnell durch technische Fehler selbst bei großen Unternehmen hochsensible Gesundheitsdaten in Werbenetzwerke gelangen können - ohne kriminelle Absicht, aber mit erheblichen Folgen für den Datenschutz. Er unterstreicht die Notwendigkeit klarer technischer und organisatorischer Schutzmaßnahmen und mehr Transparenz im Umgang mit Patientendaten.
