20.01.17 - Rezepte mit WhatsApp vorbestellen

Apotheken gehen auch mit digitalen Zeitalter mit der Zeit und wollen attraktiver für Ihre Kundschaft werden. So ist es nicht unüblich, dass Apotheken Dienstleistungen in diesem Umfeld anbieten, um Prozesse einfacher zu gestalten und Kunden stärker zu binden.

So einfach geht es: „Eine Nachricht schicken, ein Foto vom Produkt oder vom Rezept erstellen und an die WhatsApp-Nummer schicken und zur angegebenen Uhrzeit dann abholen.“

Doch was einfach ist, muss nicht unbedingt auch gesetzeskonform sein.

Die Apothekerkammern und die Bundesvereinigung Deutscher Apothekerverbände raten vom Einsatz jedoch ab.

Was sagen die Datenschutzaufsichtsbehörden zu dem Service? Woran müssen die Apotheken denken, damit die deutschen Gesetze eingehalten werden?

Gesundheitsdaten - eine lohnende Einnahmequelle

Wenn Gesundheitsdaten ausgetauscht werden, gehen bei den Datenschutzaufsichtsbehörden die Alarmleuchten an. Bei den oben genannten Informationen handelt es sich um besondere personenbezogene Daten von den Kunden, die besonders geschützt werden müssen. Wenn zu den Informationen dann noch die Telefonnummer des Kunden hinzukommt, weiß auch der Dienstanbieter möglicherweise über den Gesundheitszustand Bescheid und kann diese Informationen gewinnbringend an Dritte verkaufen.

Welche Informationen werden übertragen? 

Neben den oben genannten inhaltlichen Daten werden auch Metadaten (Telefonnummer, auf dem Smartphone gespeicherten  Kontaktdaten, IP-Adressen beider Kommunikationsdaten, Uhrzeiten und Nutzer-IDs) übertragen. Weiterhin werden auch sämtliche Telefonnummern in den Kontakten der Kunden und der Apotheken an Facebook übermittelt.

Ob die Übertragung überhaupt verschlüsselt übertragen wird, ist schwierig zu prüfen. Immer wieder ist Facebook mit seinem Nachrichtendienst WhatsApp in den Schlagzeilen, wenn es um die Sicherheit und die Verknüpfung mit den Facebooks-Accounts geht. Für den Verbraucher ist es nicht möglich, diesen Sachverhalt zu prüfen.

Aber was ist eigentlich das Problem für den Betreiber der Apotheke? 

In einem Interview mit der DAZ.online führt Marit Hansen, die Datenschutzbeauftragte vom Unabhängigen Landeszentrum für Datenschutz aus:

„WhatsApp hält sich im Moment weder an das deutsche und europäische Datenschutzrecht noch an das Fernmeldegeheimnis. Auch basiert WhatsApp darauf, dass Daten analysiert werden. Die Dienstleistung, die WhatsApp erbringt, kostet natürlich Geld. Wie funktioniert das Geschäftsmodell? Indem Daten analysiert werden.“

„WhatsApp hat Zugriff auf alle Kontakte, die im Smartphone gespeichert sind, denn das Telefonbuch wird automatisch abgeglichen. Das bedeutet: Ein Apotheker würde alle Kundendaten an WhatsApp übertragen, die im Telefonbuch auf seinem Endgerät gespeichert ist. Das wäre eine unzulässige Übermittlung von personenbezogenen Daten. Mein Rat ist daher, dass man lieber die Finger davon lassen sollte.

„Falls Apotheker die App nutzen wollen, sollten sie versuchen, WhatsApp dazu zu bringen, datenschutzkonform zu werden – beispielsweise auch über die Apothekerkammern.“

Gesundheitsdaten und Datenschutz in der Apotheke

In der Praxis - Technische und organisatorische Maßnahmen in der Apotheke 

Zwar können sich die Apotheken darauf beziehen, dass der Kunde doch die Vorbestellung durchführt und dies als explizite Einwilligung zu deuten ist - da die Apotheke jedoch den Dienst seinen Kunden anbietet und den WhatsApp-Messenger bewirbt, muss spätestens bei der Antwort der Apotheke an den Kunden §9 und Anlage des Bundesdatenschutzgesetzes angewendet werden.

Die Gesundheitsdaten des Kunden werden nach der Übertragung auf dem Tablet der Apotheke üblicherweise unverschlüsselt gespeichert. Es ist zu gewährleisten, dass die Grundsätze der Informationssicherheit eingehalten werden:

  • Vertraulichkeit (kein Unbefugter darf auf die personenbezogenen Daten zugreifen)
  • Integrität (personenbezogenen Daten können nicht verändert werden)
  • Verfügbarkeit (personenbezogenen Daten sind vor Verlust geschützt)
  • Authentizität (personenbezogenen Daten können dem Ursprung zugeordnet werden)
  • Revisionsfähigkeit (Es kann der Nachweis erbracht werden, wer die personenbezogenen Daten verarbeitet hat)
  • Transparenz (das gesamte Verfahren ist vollständig zu dokumentieren und nachzuweisen)

Die Apotheke muss die oben genannten Punkte in dem gesamten Verfahren nachweisbar realisieren. Ob dies mit dem Betreiber von WhatsApp möglich ist, ist eher unwahrscheinlich. Es drohen jedoch Strafzahlungen von bis zu 300.000 EUR für den Betreiber der Apotheke. 

Hinweis: Ab Mai 2018 gilt auch für Apotheken die EU-Datenschutzgrundverordnung und die ePrivacy-Verordnung. Verstöße können dann mit hohen Geldbußen von bis zu 20 Millionen Euro bzw. 4% des Vorjahresumsatzes bestraft werden. Ob die Datenschutzaufsichtsbehörden ein Bußgeldverfahren anstreben, ist noch offen.

Gleichzeitig muss die Apotheke die Berufsordnung der Landesapothekenkammer einhalten, denn da heißt es:

I. Allgemeine Grundsätze der Berufsausübung

§1 Berufsordnung

Die Apothekerin und der Apotheker sind verpflichtet, ihren Beruf gewissenhaft auszuüben. Sie müssen dem Vertrauen, welches ihnen im Zusammenhang mit dem Beruf entgegengebracht wird, entsprechen.

...

 §15 Verschwiegenheit

(1) Der Apothekerin und dem Apotheker ist es untersagt, unbefugt ein fremdes Geheimnis im Sinne des § 203 Strafgesetzbuch, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, zu offenbaren, das ihnen in Ausübung ihres Berufes anvertraut worden oder sonst bekannt geworden ist. Sie müssen alle unter ihrer Leitung tätigen Personen, die nicht der Berufsordnung unterliegen, über die gesetzliche Pflicht zur Verschwiegenheit belehren und sich dies schriftlich bestätigen lassen.

Weitere Schritte

Die Apotheken müssen sich Gedanken machen, wie sie die digitalen Möglichkeiten mit den gesetzlichen Anforderungen des Bundesdatenschutzgesetzes und der kommenden EU-Datenschutzgrundverordnung ein Einklang bringen. Aus unserer Sicht ist aktuell eine gemeinsame Kommunikationsplattform nach deutschen Standards der sinnvollste Weg, um die Vorteile der Digitalisierung für die Apotheken gesetzeskonform einheitlich umzusetzen.

Apotheken sollten, sofern Sie die Dienstleistung per WhatsApp anwenden oder den Einsatz beabsichtigen, in Zusammenarbeit mit ihrem Datenschutzbeauftragten die weiteren Schritte planen und umsetzen.

Wir bereiten Ihr Unternehmen auf die neuen EU-Verordnungen vor. Für Sie sind wir der richtige Partner, wenn Sie eine praxisnahe und wirtschaftliche Umsetzung von Datenschutzanforderungen bevorzugen. Unser Motto lautet „Datenschutz EINFACH machen“ Wir bieten kundenindividuelle Antworten und Lösungen!

Nehmen Sie gerne Kontakt mit uns auf.

Zurück

Suche