Datenschutz in Apotheken

Wann dürfen Apotheken Adressdaten für Werbeaussendungen nutzen?

Nicht erst mit dem Inkrafttreten der DSGVO sind Werbeaussendungen und deren Legitimierung in den Blickpunkt der Öffentlichkeit geraten. Dies betrifft nicht allein Marketingmaßnahmen von Großkonzernen, sondern auch kleine Unternehmen wie Apotheken.

Auch viele Unternehmen, die nicht über die Kapazitäten für groß angelegte Kundendatensammlungen verfügen, setzen auf personenbezogenes Direktmarketing, das immer wieder Fragen und Probleme aufwirft. Wie etwa die Aktivitäten einer Apotheke in Hessen, die es bis in den Bericht des Hessischen Datenschutzbeauftragten schaffte. Diese Apotheke nutzte Werbeanschreiben als beliebtes Instrument, um Produkte zur präsentieren und die Kundenbindung zu stärken. Wie aber wurden die dafür erforderlichen Adressen erlangt? Und war deren Verwendung zu Werbezwecken auch rechtens?

Ein Rezept ist keine rechtsgültige Adressdatei

In dem bekannt gewordenen Fall versendete die genannte Apotheke mehrmals im Jahr Werbebriefe an, wie es hieß, „treue, langjährige Kunden“. Deren Adressen waren in mehreren Jahren über Rückmeldungen bei von der Apotheke veranstalteten Gewinnspielen, aber auch in der direkten Kundenansprache, gesammelt, gepflegt und laufend aktualisiert worden.

Das im Berichtszeitraum noch geltende Bundesdatenschutzgesetz gestattete eine solche Datenverwendung, wenn die Informationen im Zuge eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses erhoben wurden (§ 28 Abs. 3 BDSG). Dazu zählen etwa Verträge oder Vertragsverhandlungen.

Bei Apotheken gehört dazu prinzipiell auch das Einreichen von Rezepten. Allerdings gibt es für Apotheken keinen Grund, bei der Einlösung von Rezepten Kundendaten zu erheben. Selbst wenn die Adresse eines Kunden auf dem Rezept steht, darf diese nicht für die Erstellung einer Kunden-adressliste und spätere Werbebriefe genutzt werden.

Nicht ohne schriftliche Einwilligung

Somit sind für Werbezwecke nur Adressdaten zulässig, die in der Apotheke anderweitig erhoben werden. Und damit tut sich ein weiteres Problem auf: Bei einem typischen Apothekenbesuch kommt es in der Regel kaum zu Situationen im Sinne eines Geschäftsverhältnisses, die automatisch das Hinterlegen einer Adresse erfordern.

Apothekern bleibt aber noch die Möglichkeit, die begehrten Kundenadressen, verbunden mit einer schriftlichen Einwilligung des Kunden, gezielt zu sammeln. Die Apotheke hat diese Einwilligungserklärungen aufzubewahren. Sie dienen als Nachweis, dass die Datenerhebung und die daraus folgende Nutzung zu Werbezwecken rechtens waren. Wo diese Erklärung nicht vorliegt, wurden Daten zu Unrecht verwendet.

Im Fall der hessischen Apotheke muss davon ausgegangen werden, dass die Datengrundlage für die Werbeaussendung auf wackeligen Füßen stand. Adressen, die zweifelsfrei mit ausdrücklicher Einwilligung von Kunden zur Verfügung gestellt wurden, werden sich zweifellos mit solchen vermischt haben, die im üblichen Kundenverkehr ohne schriftliches Einverständnis aufliefen. Apotheker sind also gut beraten, wenn sie ihre Marketingmaßnahmen mit einem rechtlich einwandfreien Adresssammeln verbinden.

Dreiundvierzigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten, ­Seite 212

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Folgen Sie uns: twitter

Datenschutz & Datensicherheit
Das Fachinformationsportal

Zum Bestellbereich

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen
Jetzt 4 Wochen testen