- DAZ.online
- DAZ / AZ
- DAZ 3/2020
- Lieber keine ...
DAZ aktuell
Lieber keine personalisierten Kassenbons
Apothekerkammer Berlin zu datenschutzrechtlichen Problemen bei der Bonpflicht
Enthält der Apotheken-Bon neben den erworbenen Arzneimitteln auch Daten wie Name, Anschrift und Geburtstag des Kunden, handelt es sich um Gesundheitsdaten, die zu einer „besonderen Kategorie personenbezogener Daten“ (Art. 9 DSGVO) zählen. Sie gelten als besonders schutzwürdig. Daraus folgt, dass personalisierte Bons, die ein Kunde bewusst in der Apotheke belässt, datenschutzkonform zu vernichten sind. Aber was ist, wenn der Kunde den Kassenzettel zwar mitnimmt, dann aber verliert oder selbst wegwirft ohne auf seine sensiblen Daten zu achten? Ist die Apotheke dann weiterhin datenschutzrechtlich verantwortlich? Dazu erklärt die Kammer Berlin: „Verliert der Kunde einen personalisierten Kassenbon in der Apotheke oder lässt er den Bon bewusst oder versehentlich in der Apotheke liegen, verbleiben diese sensiblen Daten im Hoheitsbereich der Apotheke als datenschutzrechtlich verantwortliche Stelle“. Liege ein solcher Bon in der Offizin und werde dies moniert – etwa beim zuständigen Datenschutzbeauftragten – treffe den Apothekeninhaber die Beweislast, dass er dies nicht verschulde.
Fazit: Ein nicht mitgenommener Bon ist unter allen Umständen datenschutzkonform zu vernichten – das heißt: Schreddern oder Datentonne. Die datenschutzrechtliche Verantwortung der Apotheke endet laut Kammer-Info aber, wenn der Kunde die Apotheke mit dem Bon verlassen hat. Dann sei es Angelegenheit des Kunden, ob er den Bon verwahrt, vernichtet oder ob er ihn einfach wegwirft. Die beste Lösung ist aus Sicht der Kammer, erst gar keine personalisierten Bons zu erstellen. |
0 Kommentare
Das Kommentieren ist aktuell nicht möglich.