- DAZ.online
- News
- Recht
- DSGVO: Apotheken müssen ...
Kartenzahlung in der Apotheke
DSGVO: Apotheken müssen Kunden über den Umgang mit Bankdaten informieren
Die Möglichkeit, in Geschäften mit der EC-Karte zu bezahlen, ist heute eine Selbstverständlichkeit. Auch in Apotheken. Doch genügt das derzeitige Prozedere den Anforderungen der Datenschutzgrundverordnung? Wohl kaum – Knackpunkt sind die Informationspflichten, die den Händlern obliegen. Zahlungsdienstleister und Einzelhandel suchen mit den Landesdatenschutzbehörden nach einer Lösung. Apotheken dürfte allerdings schon mit einem Aushang geholfen sein.
Die „Lebensmittel Zeitung“ berichtet aktuell über ein Problem, das Zahlungsdienstleister und Einzelhändler beschäftigt: Wie gestalten Händler die Kartenzahlung DSGVO-konform? Denn wenn Giro- und Kreditkarten eingesetzt werden, gibt der Kunde natürlich persönliche Daten preis. Und das löst beim Händler Informationspflichten nach der Datenschutzgrundverordnung aus. Ziel dieser Pflicht ist es, Transparenz zu schaffen: Jeder soll erkennen können, wer was wann und bei welcher Gelegenheit über ihn erhebt, verarbeitet oder speichert. Apotheken wissen das – sie hantieren tagtäglich mit sensiblen Daten und dürften daher die Informationen zu ihrer eigenen Datenverarbeitung seit dem 25. Mai in der Offizin für die Kunden bereithalten. Aber zum speziellen Fall der Kartenzahlung steht in diesen vermutlich nichts.
Der Bundesverband der Electronic-Cash-Netzbetreiber (BECN), der Bundesverband der Zahlungsinstitute (BVZI) sowie der Handelsverband Deutschland (HDE) sind auch der Auffassung, dass die Kunden an der Kasse informiert werden müssen, was mit ihren (Bank-)Daten an der Kasse passiert. Aber wie sollte das geschehen?
Aufkleber soll auf Datenschutz-Erklärung hinweisen
Der BECN hat den Datenschutzbeauftragten der Länder nun einen Vorschlag unterbreitet. Der „finale Entwurf“ zur Umsetzung der Informationspflichten über Katenzahlungen im Rahmen der DSGVO, der auch von den anderen Verbänden unterstützt wird, soll nun diskutiert werden. Eine Rückmeldung der Datenschützer gibt es bislang noch nicht – und ist laut HDE auch nicht zeitnah zu erwarten.
Laut Lebensmittel Zeitung sieht der Vorschlag unter anderem vor, dass Händler in der Kassenzone einen gut sichtbaren Aufkleber anbringen, der einen Link oder QR-Code zeigt, über den im Internet ausführliche Informationen abgerufen werden können. Zudem sollte der Kassierende eine Broschüre mit den einschlägigen Informationen bereithalten, die auf Nachfrage vorgelegt werden kann.
DSGVO-Experten Kieser und Buckstegge: Praktisch kaum umsetzbar
DAZ.online hat bei Dr. Timo Kieser und Svenja Buckstegge nachgefragt, was sie davon halten. Die beiden Juristen (Oppenländer Rechtsanwälte, Stuttgart) haben das neue Datenschutzrecht für die AZ und DAZ.online bereits mehrfach unter die apothekenspezifische Lupe genommen. Aus ihrer Sicht ist die geschilderte Vorgehensweise nicht ideal. Schon die Lebensmittel Zeitung nennt als möglichen Knackpunkt den Medienbruch: Wer analog einkauft und mit Karte bezahlt – reicht dem der Verweis auf eine Info im Internet?
Doch Kieser und Buckstegge halten den Vorschlag auch sonst für praktisch kaum umsetzbar. „Es dürfte kaum einen Verbraucher geben, der während/beim Bezahlvorgang erst einmal auf die Webseite geht und sich die Datenschutzinformationen im Einzelnen durchliest, um dann zu entscheiden, ob er den Kartenzahlungsvorgang fortsetzt“. Genauso wenig werde der Verbraucher die Druckbroschüre lesen – schon gar nicht, wenn eine Schlange hinter ihm wartet. „Der vorzugswürdigere Weg ist unseres Erachtens ein Aushang im Eingangsbereich oder Schaufenster, in dem auf die Verarbeitung der Daten bei Einsatz einer EC-Karte oder sonstigen Kartenzahlung im Einzelnen hingewiesen wird“, so die Anwälte. Ein Kunde, der sich dafür interessiert, kann sich dann vor dem Kauf informieren, was mit seinen Daten bei der Kartenzahlung geschieht.
„Wenn sämtliche Informationen in dem Aushang genannt werden, ist dies die sichere Variante“, so Buckstegge und Kieser. Hier habe der Kunde noch eine echte Entscheidungsmöglichkeit. Bekommt er die Info erst, wenn er direkt vorm Bezahlen steht, ist er nicht mehr so frei. Die Informationen können auch mit in den ohnehin schon bestehenden Aushang aufgenommen werden.
Mehr zum Thema
Thema: Datenschutz
Datenschutzgrundverordnung
Die Anwälte weisen darauf hin, dass die Pflicht zur Information über die ECKartenzahlung ohnehin nicht völlig neu ist. Eine Pflicht zur Information über die Datenverarbeitung im Rahmen des elektronischen Lastschriftverfahrens habe auch nach dem alten Datenschutzrecht bestanden. Die Datenschutzaufsichtsbehörden von Bayern, Nordrhein-Westfalen und Hessen hätten sich damals für einen Aushang der Informationen ausgesprochen und ein Muster mit den Netzbetreibern abgestimmt.
5 Kommentare
Gegenteil
von Karl Friedrich Müller am 24.08.2018 um 16:09 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Manchmal verstehe ich die Welt der Juristen nicht
von Hummelmann am 24.08.2018 um 13:53 Uhr
» Auf diesen Kommentar antworten | 1 Antwort
AW: Manchmal verstehe ich die Welt der
von Heiko Barz am 25.08.2018 um 10:24 Uhr
Anonymes Konto
von T. La Roche am 24.08.2018 um 10:03 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Weit weg von der Realität
von Sven Larisch am 24.08.2018 um 8:42 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Das Kommentieren ist aktuell nicht möglich.