Umsetzung der Datenschutzvorgaben beim Verkauf von Arzneimitteln im Online-Shop

Umsetzung der Datenschutzvorgaben beim Verkauf von Arzneimitteln im Online-Shop
28.08.2024 | Lesezeit: 4 min

Bei Online-Arzneimittelbestellungen werden sensible Gesundheitsdaten in Form von Informationen über das konkrete Arzneimittel erhoben und verarbeitet, welche Rückschlüsse auf den physischen und/ oder psychischen Gesundheitszustand sowie einen bestimmten Therapiebedarf zulassen. Daher sind Online-Händler beim Verkauf von Medikamenten im Bestellprozess und vor Abgabe der Bestellung stets gehalten, vom Kunden eine besondere und ausdrückliche Einwilligung in die Erhebung und Verarbeitung dieser Gesundheitsdaten einzuholen.

Folgende Anleitung zeigt auf, wie die datenschutzrechtlichen Erfordernisse bestmöglich umgesetzt werden können.

1.) Das Besondere an Gesundheitsdaten

Die maßgebliche Datenschutz-Grundverordnung (DSGVO) definiert die Gesundheitsdaten in Art. 3 Nr. 15 als

"personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen."

Für die Verarbeitung von Gesundheitsdaten (= sog. besonderer Kategorie personenbezogener Daten) bedarf es zwingend einer ausdrücklichen Einwilligung der betoffenen natürlichen Person, Art. 9 Abs. 1, Abs. 2 lit. a) DSGVO. Diese Einwilligung muss ausdrücklich erfolgen, eine konkludente Einwilligung reicht hierfür nicht aus.

2.) Anpassung der Datenschutzerklärung

Weil die Einwilligung in die Erhebung und Verarbeitung von Gesundheitsdaten nur wirksam sein kann, wenn diese sich ausdrücklich auf die konkreten Daten bezieht und über den Umfang und den Zweck ihrer Nutzung aufklärt, sollte die Datenschutzerklärung im Online-Shop um einen Absatz mit dem Titel „Gesundheitsdaten“ ergänzt werden.

Folgender Passus kann übernommen werden:

IT-Recht Kanzlei

Exklusiv-Inhalt für Mandanten

Noch kein Mandant?

Ihre Vorteile im Überblick
  • Wissensvorsprung
    Zugriff auf exklusive Beiträge, Muster und Leitfäden
  • Schutz vor Abmahnungen
    Professionelle Rechtstexte – ständig aktualisiert
  • Monatlich kündbar
    Schutzpakete mit flexibler Laufzeit
Laptop
Ab
5,90 €
mtl.
Jetzt Mandant werden

Hinweis: Nutzen Sie für die Ausgestaltung Ihrer Datenschutzerklärung die Funktionen des Mandantenportals, wird der obige Zusatz bei Beantwortung der Frage „Bieten Sie apothekenpflichtige Arzneimittel an?“ mit „Ja“ automatisch übernommen.

3.) Nicht vorangecheckte Check-Box

Im Rahmen des Bestellprozesses ist im Falle einer Arzneimittelbestellung eine Einwilligung in die Erhebung und Verarbeitung von Gesundheitsdaten einzuholen. Diese Einwilligung des Kunden kann durch einen entsprechenden Erklärungstext bewerkstelligt werden, den der Kunde im Verlauf des Bestellprozesses in Ihrem Online-Shop durch Setzen eines Häkchens mittels Opt-In Checkbox ausdrücklich bestätigt.

Bitte fügen Sie daher im Bestellvorgang folgenden Einwilligungstext (inkl. Check- Box) ein:

IT-Recht Kanzlei

Exklusiv-Inhalt für Mandanten

Noch kein Mandant?

Ihre Vorteile im Überblick
  • Wissensvorsprung
    Zugriff auf exklusive Beiträge, Muster und Leitfäden
  • Schutz vor Abmahnungen
    Professionelle Rechtstexte – ständig aktualisiert
  • Monatlich kündbar
    Schutzpakete mit flexibler Laufzeit
Laptop
Ab
5,90 €
mtl.
Jetzt Mandant werden

Bitte beachten Sie, dass die Check-Box nicht vorangecheckt sein darf! Grund: Der Kunde muss seine Einwilligung in die Weitergabe seiner E-Mail-Adresse freiwillig und selbstständig erteilen!

Wichtig: Der Bestellprozess muss so ausgestaltet sein, dass ohne das Setzen des Häkchens als Einwilligungserteilung die Bestellung nicht abgegeben werden kann. Weil bereits mit Absenden der Bestellung Gesundheitsdaten in Form von Medikamenteninformationen erhoben werden, muss die Einwilligungseinholung für einen rechtskonformen Datenumgang zwingend im Bestellprozess umgesetzt werden.

Hinweis: Der Verkauf von rezeptfreien, apothekenpflichtigen Medikamenten über Amazon ist nach der Entscheidung des OLG Naumburg (Urteil vom 09.11.2019, Az.: 9 U 6/19) nicht möglich. Im Falle von Amazon fehlt es an einer wirksamen Einwilligung im Sinne des Art. 9 Abs. 2 lit. a DSGVO. Aus infrastrukturellen Gründen ist es dem Online-Händler auf der Verkaufsplattform Amazon nicht möglich, eine wirksame Einwilligung des Kunden einzuholen. Achtung: Die vom OLG Naumburg aufgestellten Grundsätze gelten auch für andere Verkaufsplattformen, auf denen die Einholung einer wirksamen Einholung nicht möglich ist, wie z.B. eBay!

4.) Protokollierung der Einwilligung

Jede mit der Bestellung erteilte Einwilligung sollte zwingend protokolliert werden, um die Datenschutzkonformität des Bestellvorgangs im Zweifel beweisen zu können.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Weitere News

Muster: Datenschutz-Informationsblatt für Videoüberwachung von Geschäftsräumen
(18.11.2024, 08:00 Uhr)
Muster: Datenschutz-Informationsblatt für Videoüberwachung von Geschäftsräumen
Non-disclosure agreement: Muster einer Geheimhaltungsvereinbarung
(15.11.2024, 17:28 Uhr)
Non-disclosure agreement: Muster einer Geheimhaltungsvereinbarung
Muster: Reaktionsschreiben an Kunden nach Hacking-Angriff auf Online-Shop
(14.11.2024, 08:07 Uhr)
Muster: Reaktionsschreiben an Kunden nach Hacking-Angriff auf Online-Shop
Muster: Benachrichtigung des Betroffenen über eine Datenpanne
(12.11.2024, 14:07 Uhr)
Muster: Benachrichtigung des Betroffenen über eine Datenpanne
Anleitung: Rechtstexte-Schnittstelle für TYPO3 einrichten
(11.11.2024, 14:34 Uhr)
Anleitung: Rechtstexte-Schnittstelle für TYPO3 einrichten
Muster: Nachversandkosten bei Unzustellbarkeit der Sendung einfordern
(06.11.2024, 08:00 Uhr)
Muster: Nachversandkosten bei Unzustellbarkeit der Sendung einfordern
© 2004-2024 · IT-Recht Kanzlei