Bonpflicht

Wo endet die Datenschutz-Verantwortung der Apotheker für Kassenbons?

Berlin - 10.01.2020, 07:00 Uhr

Kassenzettel aus der Apotheke sind häufig auch datenschutzrechtlich kritisch. (b/Foto: imago images / Steinach)

Kassenzettel aus der Apotheke sind häufig auch datenschutzrechtlich kritisch. (b/Foto: imago images / Steinach)


Aufgepasst bei der Entsorgung! 

Natürlich gibt es auch bei dieser „datenschutzkonformen“ Vernichtung einiges zu beachten. Die Kammer weist darauf hin, dass Aktenvernichter zur Vernichtung sensibler personenbezogener Daten gemäß DIN-Norm 66399 mindestens Schutzklasse 3, Sicherheits-/Zerkleinerungsstufe 4 entsprechen müssen. Dies sollte insbesondere bei Neuanschaffungen berücksichtigt werden. Bei der Nutzung von Datentonnen sei darauf zu achten, dass vom Entsorgungsunternehmen ein Entsorgungsbeleg zur Verfügung gestellt wird, der die datenschutzkonforme Vernichtung bestätigt. Gleichzeitig handele es sich regelmäßig um eine Auftragsverarbeitung, die über eine entsprechende Vereinbarung gemäß Art. 28 DSGVO zu regeln sei.

Außerhalb der Apotheke endet die Verantwortung

Die datenschutzrechtliche Verantwortung der Apotheke endet laut Kammer-Info, wenn der Kunde die Apotheke mit dem Bon verlassen hat. Dann sei es Angelegenheit des Kunden, wie er mit dem Bon umgeht: ob er ihn verwahrt, vernichtet oder ob er ihn einfach wegwirft.

Aus dem Wege gehen lässt sich dem Problem, wenn die Bons nicht mehr personalisiert ausgegeben werden. Denn es ist erst die Kombination von persönlichen Daten wie dem Namen und der Medikation, die die Bons so sensibel machen. Stehen auf dem Kassenzettel nur die Apotheke mit Anschrift, Preis, Datum, Uhrzeit und die gekauften Produkte, so ist dies datenschutzrechtlich unproblematisch – und die Entsorgung ebenso. Die Kammer regt für den Fall einer Umstellung auf nicht personalisierte Bons an, auch auf den Namen der bedienenden Person zu verzichten – wahlweise gänzlich oder indem er durch eine Nummer ersetzt wird.

Die Apothekerkammer Berlin rät überdies, die Kundenkarte zu nutzen, wenn ein Kunde einen Nachweis über seine Käufe und die geleistete Zuzahlung möchte. Die Kundenkartenvereinbarungen enthielten – soweit ersichtlich – die erforderlichen datenschutzrechtlichen Regelungen auf Basis der Einwilligung. Auf Wunsch des Kunden könne ihm eine Dokumentation seiner eingelösten Verordnungen und getätigten Käufe zur Verfügung gestellt werden.

Kunden, die auf einen personalisierten Bon bestehen, sollte man nicht nachgeben. Ihr sei keine Vorschrift bekannt, die den Ausdruck eines personalisierten Bons erfordere, erklärt die Kammer. 



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


2 Kommentare

Nicht personalisierte Bons

von Christoph am 12.01.2020 um 13:02 Uhr

Via Internet ist alles in den Log Dateien gespeichert. Also eher personalisiert. Wenn ich dann weiß, wer wann welche IP hatte, mit IPv6 geht das noch besser, weiß ich auch, wer wann was gekauft hat.

» Auf diesen Kommentar antworten | 0 Antworten

Nichtpersonalisierte Bons

von Karich am 10.01.2020 um 9:17 Uhr

Datenschutz schützt scheinbar sogar unsere Krankenkassen vor Kosten...Kunden, die nicht in jeder Apotheke eine Kundenkarte anlegen lassen wollen, benötigen die Einzel-Nachweise über geleistete Zuzahlungen, um sich ggf. bei ihrer Kasse von der Zuzahlungspflicht befreien zu lassen, oder um zuviel gezahlte Zuzahlungen zurückzuholen. Die Kassen fordern personalisierte Zahlungsnachweise - auch um Betrugsversuche abzuwehren. Kein Name auf dem Bon - kein Geld zurück! Und dann?
Bleibt nur noch Holland-Versand, dort muss man ja nicht zuzahlen!??

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.