Wo endet die Datenschutz-Verantwortung der Apotheker für Kassenbons?
Die seit 1. Januar geltende „Bonpflicht“ erhitzt nach wie vor die Gemüter vieler Einzelhändler. Apotheken haben dabei ein besonderes Päckchen zu tragen: Anders als beim Bäcker oder im Supermarkt finden sich auf ihren Bons nicht nur die erworbenen Produkte, sondern häufig auch persönliche Daten der Kunden. Damit kann ihnen nicht ganz egal sein, was mit den von Kunden verschmähten Kassenzetteln geschieht. Doch wie weit geht die datenschutzrechtliche Verantwortung in der Offizin?
Die rechtlichen Vorgaben, die Gesetzgeber zum Schutz vor Kassenmanipulationen geschaffen hat, haben in diesem Jahr die sogenannte Belegausgabepflicht für elektronische Registrierkassen mit sich gebracht: Über jeden Geschäftsvorgang ist in unmittelbarem zeitlichem Zusammenhang ein Beleg auszustellen und dem Kunden zur Verfügung zu stellen. Entweder auf Papier oder auch in elektronischer Form.
Mehr zum Thema
Ergebnis der Umfrage
So gehen die Apotheker mit der Bonpflicht um
Belegausgabepflicht
Finanzministerium: Die Bonpflicht kommt!
Kassenführung in der Apotheke
Die neue Bon-Pflicht: Was ist zu beachten?
In der Apotheke üblich ist nach wie vor der normale Kassenbon auf Papier. Ausgedruckt und angeboten werden muss der Bon auf jeden Fall – ob der Kunde ihn auch mitnimmt, bleibt allerdings allein ihm überlassen. Die Apothekerkammer Berlin machte kürzlich auf ein besonderes Problem dabei aufmerksam: Apotheken-Kassenzettel enthalten oft den Namen des Kunden, dazu Anschrift, Geburtsdatum und natürlich die erworbenen Arzneimittel. Dabei handelt es sich um Gesundheitsdaten, die zu einer „besonderen Kategorie personenbezogene Daten“ im Sinne des Art. 9 Datenschutz-Grundverordnung (DSGVO) zählen. Diese Daten sind besonders schutzwürdig.
Daraus folgt, dass in der Apotheke bewusst verbliebene personalisierte Bons von der Apotheke datenschutzkonform zu vernichten, also möglichst zu schreddern, sind. Darauf hatte auch die ABDA schon hingewiesen. Aber was ist, wenn der Kunde den Zettel zwar mitnimmt, dann aber verliert oder selbst wegwirft ohne auf seine sensiblen Daten zu achten? Ist die Apotheke dann weiterhin datenschutzrechtlich verantwortlich?
Dazu erklärt die Apothekerkammer Berlin:
Quelle: Den ganzen Artikel lesen