Dr. Lukas Kalkbrenner und Dr. Morton Douglas von der Kanzlei Friedrich Graf von Westphalen & Partner, Freiburg, unterstützen die Redaktion regelmäßig bei juristischen Fragestellungen.
- DAZ.online
- News
- Recht
- Welche Daten dürfen ...
Vorwürfe gegen ADG ergeben datenschutzrechtliche Fragen
Welche Daten dürfen Apotheken wie lange speichern?
Ein Artikel, der kurz
vor Weihnachten auf „süddeutsche.de“ erschienen ist, erhebt schwere Vorwürfe gegen
den Software-Hersteller ADG. Die Software soll Patientendaten über das notwendige
Maß hinaus speichern, zudem soll ADG einem Löschauftrag seitens der Apotheke
nicht nachgekommen sein. Nach Ansicht der Datenschutzexperten Dr. Morton
Douglas und Dr. Lukas Kalkbrenner, die DAZ.online um eine Einschätzung gebeten hat,
werfen die Vorwürfe komplexe datenschutzrechtliche Fragen auf, die über den konkreten Sachverhalt
hinausgehen.
Die Vorwürfe gegen den Software-Hersteller ADG klingen schwerwiegend: In einem am 20. Dezember 2018 auf „sueddeutsche.de“ veröffentlichten Artikel hält eine Apothekerin aus München dem Warenwirtschaftssystem-Anbieter vor, die eingesetzte Software speichere zum einen viel mehr als sie sollte, zum anderen sei einem Löschauftrag seitens der Apotheke an ADG, der im Zusammenhang mit der Veräußerung der Apotheke ergangen sei, nicht hinreichend Rechnung getragen worden.
Beide Vorwürfe werfen, über den konkreten Sachverhalt hinaus, der vollständig sicher nur den unmittelbar Beteiligten bekannt ist, komplexe datenschutzrechtliche Fragen auf. Diese betreffen zum einen die allgemeine Frage, welche Daten durch Apotheken gespeichert werden dürfen und zum anderen das konkrete Schicksal dieser Daten im Falle der Übergabe einer Apotheke.
Bei dem Verdacht, der in dem Artikel nahegelegt wird, dass Daten von Millionen Menschen unzulässig mit Hilfe der ADG-Software von Apotheken gespeichert würden, ist zunächst zu differenzieren. So bestehen nicht nur – worauf der Anbieter in einer Stellungnahme zutreffend hinweist – zahlreiche gesetzliche Aufbewahrungspflichten für Apotheken, sondern sind darüber hinaus weitere legitime, gesetzlich nicht explizit verankerte Gründe vorstellbar, die einer Speicherung von Patientendaten nicht per se entgegenstehen.
Mehr zum Thema
Unzulässig gespeicherte Kundendaten
ADG widerspricht Datenschutzvorwürfen
Datenschutz in der Apotheke
Recht auf Löschung: Umsetzung in der Apothekensoftware
Denn die Verarbeitung von Gesundheitsdaten durch Apotheken dient sowohl der „Behandlung im Gesundheitsbereich“ als auch der „Gesundheitsvorsorge“ und ist damit gemäß Art. 9 Abs. 2 lit. h DS-GVO beziehungsweise § 22 Abs. 1 Nr. 1 lit. a BDSG gesetzlich privilegiert. Mit anderen Worten: Soweit Datenverarbeitungen zu diesen Zwecken „erforderlich“ sind, sind sie – auch ohne Einwilligung der betroffenen Patienten – zulässig. Bei der Bestimmung der Erforderlichkeit ist zu berücksichtigen, dass der Begriff der „Behandlung“ weit auszulegen ist und auch präventive oder nachsorgende Maßnahmen erfasst (Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Aufl. 2019, Art. 9 DS-GVO Rdnr. 83, m.w.N.). Die „Gesundheitsvorsorge“ dient ausweislich des 53. Erwägungsgrundes der DS-GVO sogar ausdrücklich auch „der Sicherstellung und Überwachung der Gesundheit und Gesundheitswarnungen“.
3 Kommentare
SZ? Wieso nicht DAZ?
von Matias Freyberger am 04.01.2019 um 17:55 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
SZ Artikel wird verfälscht...ACHTUNG
von Redaktion DAZ.online am 04.01.2019 um 13:26 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
SZ Artikel wird verfälscht...ACHTUNG
von Barbara Fäustle am 04.01.2019 um 12:51 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Das Kommentieren ist aktuell nicht möglich.