Umsetzung der Datenschutzvorgaben beim Verkauf von Arzneimitteln im Online-Shop

Umsetzung der Datenschutzvorgaben beim Verkauf von Arzneimitteln im Online-Shop

Bei Online-Arzneimittelbestellungen werden sensible Gesundheitsdaten in Form von Informationen über das konkrete Arzneimittel erhoben und verarbeitet, welche Rückschlüsse auf den physischen und/ oder psychischen Gesundheitszustand sowie einen bestimmten Therapiebedarf zulassen. Daher sind Online-Händler beim Verkauf von Medikamenten im Bestellprozess und vor Abgabe der Bestellung stets gehalten, vom Kunden eine besondere und ausdrückliche Einwilligung in die Erhebung und Verarbeitung dieser Gesundheitsdaten einzuholen.

Folgende Anleitung zeigt auf, wie die datenschutzrechtlichen Erfordernisse bestmöglich umgesetzt werden können.

1.) Das Besondere an Gesundheitsdaten

Die maßgebliche Datenschutz-Grundverordnung (DSGVO) definiert die Gesundheitsdaten in Art. 3 Nr. 15 als

"personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen."

Für die Verarbeitung von Gesundheitsdaten (= sog. besonderer Kategorie personenbezogener Daten) bedarf es zwingend einer ausdrücklichen Einwilligung der betoffenen natürlichen Person, Art. 9 Abs. 1, Abs. 2 lit. a) DSGVO. Diese Einwilligung muss ausdrücklich erfolgen, eine konkludente Einwilligung reicht hierfür nicht aus.

2.) Anpassung der Datenschutzerklärung

Weil die Einwilligung in die Erhebung und Verarbeitung von Gesundheitsdaten nur wirksam sein kann, wenn diese sich ausdrücklich auf die konkreten Daten bezieht und über den Umfang und den Zweck ihrer Nutzung aufklärt, sollte die Datenschutzerklärung im Online-Shop um einen Absatz mit dem Titel „Gesundheitsdaten“ ergänzt werden.

Folgender Passus kann übernommen werden:

IT-Recht Kanzlei

Exklusiv-Inhalt für Mandanten

Noch kein Mandant?

Ihre Vorteile im Überblick
  • Wissensvorsprung
    Zugriff auf exklusive Beiträge, Muster und Leitfäden
  • Schutz vor Abmahnungen
    Professionelle Rechtstexte – ständig aktualisiert
  • Monatlich kündbar
    Schutzpakete mit flexibler Laufzeit
Laptop
Ab
5,90 €
mtl.

Hinweis: Nutzen Sie für die Ausgestaltung Ihrer Datenschutzerklärung die Funktionen des Mandantenportals, wird der obige Zusatz bei Beantwortung der Frage „Bieten Sie apothekenpflichtige Arzneimittel an?“ mit „Ja“ automatisch übernommen.

3.) Nicht vorangecheckte Check-Box

Im Rahmen des Bestellprozesses ist im Falle einer Arzneimittelbestellung eine Einwilligung in die Erhebung und Verarbeitung von Gesundheitsdaten einzuholen. Diese Einwilligung des Kunden kann durch einen entsprechenden Erklärungstext bewerkstelligt werden, den der Kunde im Verlauf des Bestellprozesses in Ihrem Online-Shop durch Setzen eines Häkchens mittels Opt-In Checkbox ausdrücklich bestätigt.

Bitte fügen Sie daher im Bestellvorgang folgenden Einwilligungstext (inkl. Check- Box) ein:

IT-Recht Kanzlei

Exklusiv-Inhalt für Mandanten

Noch kein Mandant?

Ihre Vorteile im Überblick
  • Wissensvorsprung
    Zugriff auf exklusive Beiträge, Muster und Leitfäden
  • Schutz vor Abmahnungen
    Professionelle Rechtstexte – ständig aktualisiert
  • Monatlich kündbar
    Schutzpakete mit flexibler Laufzeit
Laptop
Ab
5,90 €
mtl.

Bitte beachten Sie, dass die Check-Box nicht vorangecheckt sein darf! Grund: Der Kunde muss seine Einwilligung in die Weitergabe seiner E-Mail-Adresse freiwillig und selbstständig erteilen!

Wichtig: Der Bestellprozess muss so ausgestaltet sein, dass ohne das Setzen des Häkchens als Einwilligungserteilung die Bestellung nicht abgegeben werden kann. Weil bereits mit Absenden der Bestellung Gesundheitsdaten in Form von Medikamenteninformationen erhoben werden, muss die Einwilligungseinholung für einen rechtskonformen Datenumgang zwingend im Bestellprozess umgesetzt werden.

Hinweis: Der Verkauf von rezeptfreien, apothekenpflichtigen Medikamenten über Amazon ist nach der Entscheidung des OLG Naumburg (Urteil vom 09.11.2019, Az.: 9 U 6/19) nicht möglich. Im Falle von Amazon fehlt es an einer wirksamen Einwilligung im Sinne des Art. 9 Abs. 2 lit. a DSGVO. Aus infrastrukturellen Gründen ist es dem Online-Händler auf der Verkaufsplattform Amazon nicht möglich, eine wirksame Einwilligung des Kunden einzuholen. Achtung: Die vom OLG Naumburg aufgestellten Grundsätze gelten auch für andere Verkaufsplattformen, auf denen die Einholung einer wirksamen Einholung nicht möglich ist, wie z.B. eBay!

4.) Protokollierung der Einwilligung

Jede mit der Bestellung erteilte Einwilligung sollte zwingend protokolliert werden, um die Datenschutzkonformität des Bestellvorgangs im Zweifel beweisen zu können.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Beiträge zum Thema

Leitfaden zu Zahlungs- und Versandhinweisen im Online-Shop
(19.12.2024, 12:11 Uhr)
Leitfaden zu Zahlungs- und Versandhinweisen im Online-Shop
Musterschreiben: für Rücktritt bei Selbstbelieferungsvorbehalt
(11.12.2024, 14:07 Uhr)
Musterschreiben: für Rücktritt bei Selbstbelieferungsvorbehalt
Ladengeschäft: Newsletter-Anmeldungen leicht gemacht
(10.12.2024, 08:07 Uhr)
Ladengeschäft: Newsletter-Anmeldungen leicht gemacht
Newsletter-Anmeldungen auf Messen sicher sammeln!
(27.11.2024, 08:07 Uhr)
Newsletter-Anmeldungen auf Messen sicher sammeln!
Schadensersatz gegen Frachtführer bei Paketverlust nach Widerruf
(27.11.2024, 08:07 Uhr)
Schadensersatz gegen Frachtführer bei Paketverlust nach Widerruf
Mangelhafte Ware: Was tun, wenn Reparatur und Neulieferung scheitern?
(26.11.2024, 15:53 Uhr)
Mangelhafte Ware: Was tun, wenn Reparatur und Neulieferung scheitern?
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2024 · IT-Recht Kanzlei