Sind die Kundenkarten Ihrer Apotheke rechtskonform?

Viele Apotheken setzen Kundenkarten ein. Dadurch haben Ihre Kunden viele Vorteile: Rabatt auf freiverkäufliche Präparate, Übersicht über Medikation für Beratung und Arzneimittelsicherheit, jährliche Gesamtquittung über Arzneimittel etc. Bei der Ausstellung einer Kundenkarte werden sensible Daten Ihrer Kunden erfasst und verarbeitet. Hierbei sollten Sie die Bedingungen der EU-Datenschutz-Grundverordnung (DSGVO) beachten, um Bußgelder zu vermeiden.

Was hat sich 2018 geändert?

Seit Inkrafttreten der europaweit gültigen Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG) sind Ihre Kunden, deren Daten Sie verarbeiten, alleinige Besitzer ihrer Daten. Auch wenn Sie oder Ihre Mitarbeiter diese Daten erfasst und gespeichert haben. Die Rechte an personenbezogenen Daten haben nur die Kunden, denen sie zugeordnet werden können.

Ein neues Betroffenenrecht

• Ihre betroffenen Kunden müssen vor Verarbeitung ihrer Daten über die Zwecke der Verarbeitung vollständig und in einfacher Sprache informiert werden.
• Sie müssen außerdem informiert werden, wer bzw. ob Dritte Zugang zu den Daten haben werden.
• Werden die Daten auf einem zentralen Server gespeichert, auf den mehrere Filialen Zugriff haben, ist dies in der Einwilligungserklärung zu erwähnen.
• Die Durchführung des Medikationsmanagements darf nicht von einer Einwilligung zu werblichen Leistungen abhängig gemacht werden. Daher muss diese Einwilligung gesondert eingeholt werden.
• Ihre Apotheke ist bei Nachfragen der Kunden verpflichtet, zeitnah erneut Auskunft über Verarbeitungsvorgänge und über die gespeicherten Daten zu geben.
• Zudem haben Ihre Kunden das Recht auf kostenlose Löschung, Sperrung und Berichtigung ihrer persönlichen Daten.
• Die Einwilligung zur Verarbeitung, Erfassung und Speicherung ihrer persönlichen Daten können Kunden allzeit widerrufen, auch wenn sie zuvor zugestimmt haben.

Umkehr der Beweislast

Der Verantwortliche Ihrer Apotheke, nicht Ihre Kunden, muss nachweisen, dass den Verarbeitungstätigkeiten Ihrer Apotheke eine Einwilligungserklärung zugrunde lag. Deshalb muss Ihre Apotheke die Speicherung, Löschung, Änderung und Verarbeitung der personenbezogenen Daten dokumentieren. Durch diese Nachweispflicht empfiehlt sich immer eine Einholung der Einwilligung in Schriftform (handschriftliche Unterzeichnung).

Die Dokumentationspflicht gilt für jede Apotheke

Auch wenn Sie keinen Datenschutzbeauftragten bestellt haben, weil Sie weniger als zehn Personen mit der Verarbeitung der Kundendaten beschäftigen, müssen Sie die Einwilligung des Kunden und die Verarbeitungen der Kundendaten der Datenschutzbehörde und den Kunden nachweisen können.

Eine neue Einwilligungserklärung schützt Ihre Apotheke vor Bußgeldern

Das Staude-Team hat für Sie eine kostenlose Einwilligungserklärung zur Kundenkarte für Ihre Kunden vorbereitet, welche die gesetzlich vorgeschriebenen Informationspflichten erfüllt. Sie finden diese zum Download in unserem Kundenbereich.

Apotheken verarbeiten besonders sensible Kundendaten nach Artikel 9 DSGVO. Sie müssen die unterschriebenen Einwilligungserklärungen Ihrer Kunden sechs Jahre nach dem letzten Kaufvorgang Kunden und Behörden vorlegen können. Selbst dann, wenn Sie alle persönlichen Daten des Kunden, auf dessen Verlangen gelöscht haben.