Das sind die wichtigsten Antworten zum Datenschutz in der Apotheke (Teil 1)

Frage:  Welcher Behörde muss ich den Datenschutzbeauftragten melden und wo muss sein Name überall erscheinen?

Antwort: Bei dem Datenschutzbeauftragten ist zunächst zwischen dem Namen und den Kontaktdaten zu unterscheiden. Nur die Kontaktdaten sind nach Art. 37 DSGVO zu veröffentlichen und der Aufsichtsbehörde mitzuteilen. Die Aufsichtsbehörde richtet sich nach dem jeweiligen Sitz der (Haupt-)Apotheke. Sie ist in den verschiedenen Bundesländern unterschiedlich. Einen Katalog, wo die Kontaktdaten (nicht der Name) des Datenschutzbeauftragten überall erscheinen müssen, gibt es nicht. Ein Aushang am Eingang der Apotheke alleine genügt aber nicht. Die ganz herrschende Meinung fordert, dass die Angaben auf der Internetseite im Impressum oder in einer Datenschutzerklärung angegeben werden müssen. Zudem sind die Kontaktdaten in Informationen über die Verarbeitung und Nutzung personenbezogener Daten, die den betroffenen Personen erteilt werden müssen (Art. 13, Art. 14 DSGVO), anzugeben. Mindestens aufzunehmen sind die Kontaktdaten also in:

• einem Aushang,
• im Internet (deutlich sichtbar), Kundenkartenanträge,
• in sonstigen Patienteninformationen (nach Art. 13, 14 DSGVO).

Frage:  Muss ich auf dem allgemeinem Facebook- Account der Apotheke einen Hinweis auf den Datenschutzbeauftragten der Apotheke geben?

Antwort: Wie oben ausgeführt enthält Art. 37 Abs. 7 DSGVO nur eine allgemeine Veröffentlichungspflicht der Kontaktdaten. Die Rechtsprechung hat bei Facebook bisher gefordert, dass ein vollständiges Impressum aufzunehmen ist. Es ist deshalb nur ein kleiner Schritt, dass auch ein Hinweis auf den Datenschutzbeauftragten gefordert wird. Hier sollte kein Risiko eingegangen werden und die Kontaktdaten mit aufgenommen werden.