DSGVO: Datenschutz bei Online-Apotheken und der Schutz personenbezogener Daten
Am 04.10.2024 entschied der Europäische Gerichtshof (EuGH) im Fall „Lindenapotheke“ (C-21/23), dass Online-Apotheken strenge Datenschutzregeln nach der Datenschutz-Grundverordnung (DS-GVO) einhalten müssen. Dieses Urteil betrifft nicht nur verschreibungspflichtige, sondern auch apothekenpflichtige, aber rezeptfreie Medikamente.
Bedeutung für Online-Apotheken
Online-Apotheken, die apothekenpflichtige Medikamente vertreiben, sind verpflichtet, sicherzustellen, dass Kundendaten, die im Bestellprozess eingegeben werden, ordnungsgemäß geschützt sind. Auch bei nicht verschreibungspflichtigen Medikamenten handelt es sich bei diesen Daten um Gesundheitsdaten, die einen besonderen Schutz genießen. Der EuGH bestätigt, dass solche Daten – auch ohne ärztliche Verschreibung – Rückschlüsse auf den Gesundheitszustand einer Person zulassen und somit unter den besonderen Schutz der DSGVO fallen.
Kernpunkte des Urteils:
- Gesundheitsdaten: Daten, die im Zusammenhang mit der Bestellung von apothekenpflichtigen Arzneimitteln verarbeitet werden, gelten als Gesundheitsdaten im Sinne der DS-GVO. Dies betrifft auch rezeptfreie Produkte, da aus den Bestellungen Rückschlüsse auf den Gesundheitszustand möglich sind.
- Einwilligungspflicht: Online-Apotheken müssen die ausdrückliche Einwilligung der Kunden zur Verarbeitung ihrer Daten einholen. Kunden müssen umfassend und verständlich über die Datenverarbeitung informiert werden.
- Wettbewerbsrecht: Verstöße gegen den Datenschutz können als unlautere Wettbewerbshandlungen (UWG) verfolgt werden. Damit stärkt das Urteil die Rechte der Betroffenen und schützt vor Datenschutzverstößen.
Dieses Urteil stellt einen wichtigen Meilenstein für den Schutz sensibler Daten im Online-Handel dar und zwingt Betreiber von Online-Apotheken zu besonderer Sorgfalt bei der Verarbeitung von Kundendaten.
Mitbewerber dürfen Verstöße rügen
Interessant ist, dass Mitbewerber nach nationalem Recht Verstöße gegen die DSGVO als unlautere Geschäftspraktik gerichtlich beanstanden können. Dies stärkt den Wettbewerb und den Datenschutz gleichermaßen.
Unternehmen im E-Commerce sollten daher sicherstellen, dass sie Kunden transparent über die Datenverarbeitung informieren und die Einwilligung ordnungsgemäß einholen, um rechtlichen Konflikten vorzubeugen.
Fazit
Dieses Urteil unterstreicht die Bedeutung eines hohen Datenschutzniveaus für Online-Apotheken. Unternehmen, die Arzneimittel online verkaufen, sollten ihre Prozesse überprüfen und anpassen, um DSGVO-konform zu handeln und den Schutz der Gesundheitsdaten ihrer Kunden zu gewährleisten.
EuGH, Urteil vom 04.10.2024 – C-21/23
