Eine Frau tippt auf ihrem Smartphone. Darüber sind zwei Sprechblasen illustriert.© oatawa / iStock / Getty Images Plus
Es wäre so einfach - Kunden schicken ihre Rezepte vorab einfach per WhatsApp. Aber wie steht es dabei um den Datenschutz?

Datenschutz

IST ES ERLAUBT, DASS KUNDEN REZEPTE VIA WHATSAPP SCHICKEN?

Es ist bequem, es geht schnell und es kostet nichts: Wenn Kunden per WhatsApp ein Foto ihres Rezepts an die Apotheke schicken, wissen Apotheken genau, was verordnet wurde, und Kunden haben sich das Warten am Telefon gespart. Win-win, könnte man meinen. Aber wie ist hier die Rechtslage?

Seite 1/1 3 Minuten

Seite 1/1 3 Minuten

Die anhaltenden Lieferengpässe erfordern viel mehr Kommunikation. Oft müssen Kunden mehrere Apotheken anrufen, ob das Arzneimittel vorrätig ist. Warum nicht schnell ein Foto vom gerade erhaltenen Rezept über WhatsApp schicken? Und wäre es nicht angenehmer, wenn das Telefon seltener klingeln würde?

Stattdessen könnte die PTA einfach eine Nachricht schreiben. Das Telefon wäre öfter frei, die Apotheke besser erreichbar, zum Beispiel für Ärzte. Doch so einfach ist das leider wegen des Datenschutzes nicht. Die Tücke liegt wie so oft im Detail.

Datenschutz und WhatsApp

Seit Inkrafttreten der Datenschutzgrundverordnung DSGVO im Jahr 2018 müssen personenbezogene Daten strengstens geschützt werden. Gesundheitsdaten, zum Beispiel verordnete Medikamente oder Diagnosen, zählen zu den sehr sensiblen personenbezogenen Daten. Daher haben Apotheken besonders hohe Anforderungen zu erfüllen. Sie sind dafür verantwortlich, dass niemand außerhalb der Organisation, also der Apotheke, die Daten einsehen kann. Das Personal unterliegt der Schweigepflicht. Bietet die Apotheke ihren Kunden die Möglichkeit an, über WhatsApp Rezepte vorzubestellen, hat sie ein rechtliches Problem.

Der Grund hierfür: Die Server des WhatsApp-Mutterkonzerns Meta (zu dem auch Facebook und Instagram gehören) stehen in den USA. Alle Daten, die über WhatsApp versendet werden, laufen über diese Server. Es ist nicht genau bekannt, wie Meta mit den Daten umgeht, wo und in welcher Form sie gespeichert oder weitergeleitet werden, wer Zugriff darauf hat und wie lange.

Da laut DSGVO die Apotheke verantwortlich für den Schutz der sensiblen Gesundheitsdaten ist, sollte sie hier sehr vorsichtig sein. WhatsApp wirbt zwar mit einer „Ende-zu-Ende-Verschlüsselung“, erhebt und speichert aber sogenannte Metadaten. Das sind nicht unmittelbar personenbezogene Daten wie Zeitpunkt, Dauer und Umfang der Datenübertragung, die IP-Adresse, Telefonnummer und mehr. Werden diese Informationen in großen Mengen gesichert, kann daraus ein präzises Nutzerprofil erstellt werden.

Wie steht es um WhatsApp Business?

Auch die Business-Variante von WhatsApp bietet kein höheres Schutzniveau. Beide Versionen synchronisieren zudem die Kontaktlisten ihrer Nutzer. Nicht nur die Nummer des Kunden selbst, sondern auch die seiner Kontakte werden also möglicherweise über Server von Meta geleitet. Die Apotheken können letztlich nicht garantieren, dass die Daten ihrer Kunden DSGVO-konform behandelt werden.

Verbot für Apotheken

Im Jahr 2019 verbot Meta den Apotheken in seinen Richtlinien sogar eine Nutzung. Ein Verstoß gegen diese kann zur Löschung des Nutzerkontos führen. Der Hintergrund: In den USA müssen Unternehmen den Ermittlungsbehörden jederzeit Zugriff auf ihre gesammelten Daten ermöglichen.

Anders als in Europa kann bei einem Rechtsverstoß nicht nur der Täter, sondern auch seine Kommunikationsplattform verklagt werden. Laut den Regeln von Meta darf kein Nutzer seiner Dienste zum Beispiel Prostitution, den Handel mit Drogen, Kryptowährungen, Pornografie, Körperflüssigkeiten und eben auch verschreibungspflichtigen Arzneimitteln unterstützen.

Meta versuchte sich so rechtlich abzusichern. Mittlerweile hat sich der Konzern mit wenigen Partnern auf einen Kompromiss verständigt, der diesen den Austausch über rezeptpflichtige Arzneimittel in der Desktop-Variante (also am Computer, nicht auf dem Smartphone) erlaubt.

Ist Sicherheit käuflich?

Einige Anbieter werben damit, WhatsApp und auch weitere Kommunikationskanäle wie Instagram, Telegram oder Facebook DSGVO-konform nutzbar zu machen. Hierfür nutzen sie eine Desktop-Version von WhatsApp, bei der der Betrieb den Anbietern zufolge in einer geschützten IT-Umgebung stattfindet. Es werden den Unternehmen zufolge keine Telefonbücher synchronisiert und keine Metadaten erfasst. Die Kommunikation läuft, so das Versprechen, über deutsche Server in Zusammenarbeit mit einem der offiziellen Partner von WhatsApp. Für den Service fallen monatliche Kosten an.

Inwieweit die DSGVO hier eingehalten wird, sollte jede Apotheke von Datenschutzexperten sorgfältig prüfen lassen. Rechtliche Risiken bleiben bestehen.

Quellen:
https://www.pharmazeutische-zeitung.de/rezept-ueber-whatsapp-ist-das-rechtens-141327/
https://www.apotheke-adhoc.de/nachrichten/detail/pta-live/whatsapp-schmeisst-apotheken-raus-bestelldienste/
https://www.deutsche-apotheker-zeitung.de/news/artikel/2023/02/02/am-liebsten-ueber-whatsapp
https://www.pharmazeutische-zeitung.de/ausgabe-442017/schlechter-schutz-kann-teuer-werden/
https://www.whatsapotheke.de/dsgvo.php
https://www.superchat.de/ueber-uns

×