FAQs zur DS-GVO: Apotheken-Homepage, Patientendaten, Auftragsdatenverarbeitung

| Sowohl die Datenschutz-Grundverordnung (DS-GVO) als auch das neue Bundesdatenschutzgesetz (BDSG) halten für Apotheken einige Herausforderungen bereit. AH beantwortet die besonders häufig gestellten Fragen ‒ z. B. was beim Datenschutz auf der Homepage zu beachten ist, wie Patientendaten zu verschicken sind und was zur Auftragsdatenverarbeitung gehört. |

Datenschutz auf der Homepage: Was ist zu beachten?

Wenn Apotheken Websites betreiben, sind sie verpflichtet, eine rechtskonforme Datenschutzerklärung bereitzustellen. Datenschutzgeneratoren (z. B. https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de) helfen, eine passende Erklärung je nach den Funktionen der eigenen Homepage zusammenzusetzen. Zu berücksichtigen sind dabei u. a. sogenannte Logfiles (also Dateien, in denen Ereignisse auf Computersystemen oder in Netzwerken protokolliert werden), Registrierungsmöglichkeiten, die Verwendung von Cookies und der Einsatz von Analyse- oder Trackingdiensten.

Mancherorts überprüft die Landesdatenschutzaufsicht derzeit Websites von Unternehmen, auf denen Kontaktformulare verwendet werden. Besonders im Fokus stehen Websites, die trotz Verwendung von Kontaktformularen keine angemessenen Schutzmaßnahmen wie z. B. eine verschlüsselte Datenübertragung implementiert haben. Die Pflicht eines Websitebetreibers, der Diensteanbieter i. S. des § 2 Nr. 1 Telemediengesetz (TMG) ist, im Rahmen der Verwendung von Kontaktformularen zur Übertragung von personenbezogenen Daten ein anerkanntes Verschlüsselungsverfahren zu implementieren, ergibt sich aus § 13 Abs. 7 TMG, der seit Inkrafttreten des IT-Sicherheitsgesetzes im Sommer 2018 gilt. Dieser fordert außerdem, dass nicht nur Websites mit Kontaktformularen das Verschlüsselungsprotokoll verwenden müssen, sondern sämtliche geschäftsmäßig erbrachten Onlinedienste, über die Nutzer elektronisch personenbezogene Daten an den Dienstebetreiber übertragen. Dies kann neben Shops z. B. Blogs etc. betreffen.