Nord-Süd-Konflikt um Datenschutz eskaliert

Für Mitte August ist ein weiterer Gesprächstermin zwischen den Experten des Landesbeauftragten für Datenschutz angesetzt. Auf dem Tisch liegen hat Lepper bereits eine schriftliche Stellungnahme von ARZ Haan. Dem Vernehmen nach zeigt sich darin ARZ Haan zwar bereit, den Forderungen der Datenaufsicht nach einer neuen Form der Datenaufbereitung nachzukommen. Voraussetzung sei jedoch eine Anordnung des Landesdatenschützers nach Paragraf 38 Bundesdatenschutzgesetz. Auf diese Weise könnten nicht nur mögliche Schadenersatzforderungen von Kunden wie IMS Health und Insight Health vom ARZ Haan abgewehrt und an die Landesdatenschutzbehörde weitergereicht werden.

Eine Anordnung nach Paragraf 38 BDSG böte zudem die Möglichkeit der gerichtlichen Klärung des Datenschutzes im Umgang mit Rezeptdaten. „Wir werden deshalb auch vor einer gerichtlichen Prüfung notfalls nicht zurückschrecken“, heißt es in einer aktuellen Stellungnahme der VSA-Gruppe zum Streit um den Umgang mit Rezeptdaten. In dieser Frage tritt ebenfalls ein Konflikt innerhalb der Apothekerschaft zu Tage: Eine gerichtliche Auseinandersetzung würde nämlich der Absicht der ABDA-Führung zuwiderlaufen, eine breite öffentliche Diskussion über das Thema Datenschutz von Rezeptdaten zu vermeiden.    

Als Reaktion auf die Wiederwahl von Dr. Jörn Graue zum NARZ-Vorsitzenden und seinen klaren Aussagen zum vom NARZ praktizierten Datenschutz hat die VSA eine Stellungnahme verbreitet. Darin wird Graue vorgeworfen, im „vorauseilenden Gehorsam“ die Datenlieferung so angepasst zu haben, dass sie wirtschaftlich nicht mehr verwertbar sind. Dies führe für NARZ zu hohen Einnahmeausfällen sowie zu gerichtlichen Auseinandersetzungen mit den Datenempfängern. Im Vorfeld der NARZ-Mitgliederversammlung am letzten Samstag scheiterten Versuche von interessierter Seite, die einstimmige Wiederwahl Graues zu verhindern.   

In seiner Rede vor der NARZ-Mitgliederversammlung war Graue ausführlich auf das Thema Datenschutz eingegangen. Das NARZ liefere nur noch anonymisierte Daten ohne Personenbezug an datenauswertende Unternehmen. In vielen Gesprächen mit der Bremer Landesdatenschutzbeauftragten sei ein Format entwickelt worden, das allen datenschutzrechtlichen Anforderungen gerecht werde. Ausweislich auch des schriftlichen Redemanuskripts gab es jedoch keine direkte Aufforderung Graues an andere Apothekenrechenzentren, den Datenschutz ernster zu nehmen.

Gleichwohl reagierte die VSA-Gruppe mit einer Stellungnahme: „Aus den Presseberichten über die Mitgliederversammlung das NARZ geht hervor, dass die Apothekenrechenzentren nach Auffassung von Herrn Graue bei den Datenlieferungen an Marktforschungsunternehmen die Frage des Datenschutzes nicht ausreichend berücksichtigen. Ferner wird suggeriert, dass lediglich pseudonymisierte und nicht anonymisierte Daten geliefert werden. Wir widersprechen dieser Auffassung entschieden und betonen, dass wir die gesetzlichen Bestimmungen des Datenschutzes und des SGB V strikt einhalten. Diese Aussage kann sicherlich auch auf die anderen Apothekenrechenzentren übertragen werden“, heißt es darin.

In der langjährigen Praxis der Lieferung anonymisierter Daten von Apothekenrechenzentren an Marktforschungsunternehmen sei kein Fall bekannt geworden, bei dem personenbezogene Daten an die Pharmaindustrie gegangen sind oder Marktforschungsunternehmen nicht anonymisierte Daten erhalten haben. Wenn diesem Thema von Seiten der Datenschützer verstärkte Aufmerksamkeit zu Teil werde, liege dies sicherlich daran, dass durch die rasante Entwicklung  im IT-Bereich nachvollziehbar höhere Sicherheitsstandards erforderlich geworden seien, so die aktuelle VSA-Stellungnahme. In einer früheren Stellungnahme hatte VSA jedoch eingeräumt, vor 2010 unverschlüsselte Daten intern geliefert zu haben.

Direkte Kritik übt VSA auch am Vorgehen des NARZ-Vorsitzenden Graue: „Nach unserem Kenntnisstand hat die Bremer Datenschutzbehörde bisher keine Umstellung auf vollständig anonymisierte Datenlieferungen gefordert. Vor diesem Hintergrund ist völlig unverständlich, warum Herr Graue gewissermaßen in vorauseilendem Gehorsam die Umstellung der Datenlieferungen des NARZ angeordnet hat und damit hohe Einnahmeausfälle sowie gerichtliche Auseinandersetzungen mit den Datenempfängern in Kauf nimmt.“ Gebührenerhöhungen stehen nach Aussage des NARZ auf absehbare Zeit aber nicht an.

Aus Sorge um die Einhaltung des Datenschutzes hat zu Jahresbeginn der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, die Weitergabe von Rezeptdaten durch die Rezeptabrechnungsstelle Berliner Apotheker (RBA) bis auf Weiteres gestoppt. Die RBA habe das vom Gesetzgeber vorgeschriebene Anonymisierungsverfahren „nicht korrekt gehandhabt“, sagte Dix bei der Vorstellung seines Datenschutzberichtes 2012 im April. Das von RBA gewählte Verfahren der Codierung der Rezeptdaten sei „zu schwach“.

Das Manuskript der Rede von Dr. Jörn Graue auf der Mitgliederversammlung des NARZ können Sie hier lesen:

Die vollständige Mitteilung der VSA können Sie hier lesen: