Apotheke
» Alle Artikel

Tests von online-Shops

Datenschutzlücken bei vielen Apotheken-Shops

Stuttgart - 03.03.2016, 16:55 Uhr

2

Risiko für Kundendaten: Nach einer Studie halten viele Apotheken-Shops nicht die gängigen Datenschutzregeln ein. (Grafik: Sparmedo)

Risiko für Kundendaten: Nach einer Studie halten viele Apotheken-Shops nicht die gängigen Datenschutzregeln ein. (Grafik: Sparmedo)

Nachdem in den letzten Wochen Online-Shops von Apotheken durch Hacker geplagt wurden, zeigt eine Studie des Preisvergleich-Portals Sparmedo nun verschiedene Sicherheitsprobleme auf: 74 Prozent der Versandapotheken müssten beim Datenschutz nachbessern. Seit kurzem können Verbraucherschützer ansonsten abmahnen.

Erneutes Ungemach für Online-Shops: Vor einem Monat wurden diese durch Hacker lahm gelegt, nun wurden Schwachstellen beim Datenschutz identifiziert. Das Preisvergleichsportal für Arzneimittel, Sparmedo, testete die Shops von 145 Apotheken, ob sie datenschutzkonform ausgestaltet sind. Dabei wurde beispielsweise die Verschlüsselung der Kundendaten überprüft, die Aktualität der Software sowie das Kleingedruckte.

„74 Prozent der Online-Apotheken haben Probleme mit der Datensicherheit und dem Datenschutz“, fasst Produktmanager Thomas Puhlmann die Bilanz von Sparmedo zusammen. Bei 60 Prozent gäbe es Probleme bei der sicheren Übertragung der sensiblen Daten, da die Shops unsichere externe Elemente mit in die Seite einbinden – oder Verschlüsselungs-Zertifikate mit bekannten Sicherheitslücken benutzen. 

Veraltete Systeme

Häufig würden auch Nutzerdaten an Drittanbieter weitergegeben, ohne dass die Kunden immer über die Datenschutzhinweise aufgeklärt werden. Auch hielt mindestens jeder dritte Shop die Server-Software nicht aktuell – oft fehlten aktuelle Updates.

Von den getesteten Versandapotheken verfolgen 89 über Dienste wie Google Analytics, wie die Benutzer sich auf der Internetseite bewegen. Doch bei gut 40 Prozent dieser Shops erfolgt dies nicht datenschutzkonform: Die Informationen werden nicht anonymisiert erhoben, die Nutzer haben kein Widerspruchsrecht oder die Datenschutzerklärung informiert hierüber nicht. Auch Datenschutzzertifizierungen oder Bewertungssiegel schützen die Kunden laut Sparmedo nicht ausreichend: Ungefähr zwei von drei Shops hätten dennoch Datenschutzmängel.

Kritische Risiken mit Abmahnrecht

Puhlmann findet die identifizierten Risiken kritisch. Das provisionsbasiert arbeitende Vergleichsportal wollte anfangs nur analysieren, warum viele Nutzer nach einem Klick auf den günstigsten Anbieter schnell zum zweiten übergehen. Doch der Grund, der oft an der fehlenden Smartphone-Tauglichkeit lag, war im Vergleich zu den später entdeckten Mängeln relativ harmlos. Sowohl kleine als auch große Shops seien betroffen. Problematisch könnte es für Apotheker auch dadurch werden, dass seit Ende Februar Verbraucherschutzverbände Shopbetreiber bei Verstößen gegen das Datenschutzrecht abmahnen können.

Viele Apotheker sollten also wohl bei ihren Anbietern nachfragen, ob die jeweilige Lösung wirklich datenschutzkonform ist. Ein erstes Indiz ist, ob auf der Seite durchgehend in der Browser-Leiste ein geschlossenes, grünes Schloss angezeigt wird. Sparmedo hat außerdem eine Checkliste zusammengestellt, was zu beachten ist.

Tipps für Kunden

Den Kunden empfiehlt Sparmedo außerdem, sichere Passwörter zu verwenden und diese nicht wiederzuverwenden – sowie per Rechnung oder Nachnahme zu zahlen. In einer Infografik stellt das Portal die wichtigsten Ergebnisse zusammen.

Um zu analysieren, ob sich das Risiko für Daten- und Identitätsdiebstahl sich zukünftig verbessert, will das Portal die Erhebung nun jährlich durchführen. 

Diesen Artikel teilen:

Seite drucken
Startseite

Das könnte Sie auch interessieren

Achtung Datenschutzlücken

Vergleichsportal stößt auf Mängel bei Versandapotheken

Achtung Datenschutzlücken

Patientendaten billig abzugeben

Nach Datenklau in den USA

Patientendaten billig abzugeben

Nie mehr Schlange stehen

Terminvergabe-Tools vereinfachen den Apothekenalltag - nicht nur bei Corona-Testungen

Nie mehr Schlange stehen

W wie wettbewerbsfähig

Aktuelle Angebote von Pharma Privat Wave

W wie wettbewerbsfähig

WhatsApp wurde nicht für Apotheken geschaffen

Risiken beim Datenschutz

WhatsApp wurde nicht für Apotheken geschaffen

Informatik-Experte belastet Awinta in Datenschutz-Affäre

Sicherheitslecks bei Versendern

Informatik-Experte belastet Awinta in Datenschutz-Affäre

Ganzheitliche Sicherheit für die Apotheke

Wie Sie sich vor Diebstahl und Vandalismus schützen können

Ganzheitliche Sicherheit für die Apotheke

Wort & Bild rollt Click & Collect aus

Bestellplattform

Wort & Bild rollt Click & Collect aus

Das sind die wichtigsten Antworten zum Datenschutz in der Apotheke (Teil 5)

Datenauftragsverarbeitung, Löschfristen, WhatsApp

Das sind die wichtigsten Antworten zum Datenschutz in der Apotheke (Teil 5)

Die gläserne Apotheke

Die gläserne Apotheke

2 Kommentare

Datenschutz...

von Jens-Wilhelm Salchow am 03.03.2016 um 18:30 Uhr

Ach, 107,3 der getesteten Apotheken arbeiten nicht regelkonform. Auf die weiteren Zahlen will ich gar nicht eingehen, auch die Sache nicht werten.
Was soll so'n Sch...?
JWS

» Auf diesen Kommentar antworten | 1 Antwort

AW: Leider genau die falsche Reaktion!

von Lothar Fuchs am 04.03.2016 um 9:14 Uhr

Sehr geehrter Herr Salchow,

kaufmännische Rundung hin oder her - Sie lassen doch auch nicht jeden X-beliebigen an die Kundendaten in Ihrer Warenwirtschaft?!
Wenn in einem Online-Shop beispielsweise Login-Daten (E-Mail-Adresse & Passwort) aller Stammkunden unverschlüsselt (https) übertragen werden, sind diese ungeschützt und können leicht gebraucht/missbraucht werden. Wie? Gehen Sie davon aus, dass die Nutzer eben diese Zugangsdaten auch für Amazon, PayPal, Facebook etc. verwenden und so auf Kosten der Versandapotheken-Kunden eingekauft werden kann. Mal davon abgesehen, dass Gesundheitsdaten ungeschützt sind, ist das ein Verstoß gegen Datenschutzgesetze, die seit Ende Februar von Verbraucherzentralen (zu Recht!) abgemaht werden.

Wenn ich dann noch lese, dass deren Server seit mehreren Jahren nicht mehr gewartet wurden, wundert es mich nicht, dass Computer-Viren, Trojaner und Scriptkiddies mit frei verfügbarer Software zunehmend mehr Schaden anrichten. Vgl:
http://www.spiegel.de/netzwelt/web/ransomware-teslacrypt-stadtverwaltung-dettelbach-zahlt-loesegeld-a-1080528.html
https://www.deutsche-apotheker-zeitung.de/news/artikel/2016/02/08/hacker-legen-apotheken-shops-lahm/

Nehmens Sie es mir bitte nicht persönlich, aber Ihre oben implizierte Haltung zur Betreibung einer Versandapotheke empfinde ich in Bezug auf Datenschutz grenzwertig.

Das Kommentieren ist aktuell nicht möglich.

INTERPHARM

Real-World-Daten zeigen Mehrwert von Cineol gegenüber Nasenspray-Monotherapie bei Rhinosinusitis
Aktuelle Ausgabe
NR. 16
Cover Jetzt online lesen
Aktuelle Ausgabe
NR. 51-52
Cover Jetzt online lesen
Meist gelesen
Meist kommentiert

Meist gelesen

Xarelto gibt es in verschiedenen Dosierungen, doch nur eine davon ist in Deutschland jetzt auch als Generikum erhältlich. (Foto: Semi / AdobeStock)

Erstmals Xarelto-Generika im Handel

Die Zuständigkeit fürs Apothekenhonorar wechselt: von Robert Habecks Bundeswirtschaftsministerium in Karl Lauterbachs Bundesgesundheitsministerium. (Foto. IMAGO / Mike Schmidt)

Lauterbach künftig fürs Apothekenhonorar zuständig
Probiotika gibt es nicht nur für den Darm, sondern auch für die Vaginalflora. (Foto: Orawan / AdobeStock)

Was passiert mit Döderlein, Kijimea und Co.?
Drohen den Apotheken Retaxationen, wenn sie bei Cannabisverordnungen die Genehmigung der Krankenkasse nicht überprüfen? (Foto: IMAGO / epd)

Müssen Apotheken bei Cannabis die Genehmigung der Kasse prüfen?
Auch Schwangere benötigen gelegentlich Schmerzmittel. Ob Paracetamol unbedenklich ist, wird seit einiger Zeit kontrovers diskutiert. Schwedische Forscher geben nun Entwarnung. (Foto: AdobeStock/New Africa)

Schwangerschaft: Freispruch für Paracetamol?

Meist kommentiert

Sieht bei den Apotheken eine wachsende Bedeutung: der Thüringer FDP-Generalsekretär Robert-Martin Montag. (Foto: Robert-Martin Montag)

Apothekenvergütung: Thüringer FDP will Debatte anstoßen
Die Zuständigkeit fürs Apothekenhonorar wechselt: von Robert Habecks Bundeswirtschaftsministerium in Karl Lauterbachs Bundesgesundheitsministerium. (Foto. IMAGO / Mike Schmidt)

Lauterbach künftig fürs Apothekenhonorar zuständig
Will mit den „schärfsten Maßnahmen“ noch warten: ABDA-Präsidentin Gabriele Regina Overwiening. (Foto: ABDA)

Overwiening: „Wut ersetzt keine Strategie“
Wie stehen Sie zu CardLink? (Foto: picture alliance/dpa | Jens Büttner)

Planen Sie, CardLink anzubieten?
Apotheker Carl Geffers von PTAheute im Gespräch mit Apothekerin Kaija Herholz von der AOK auf der INTERPHARM-Bühne. (Foto: Schelbert)

„Wir möchten nicht retaxieren“

Apotheken-Protest
Article teaser image

Gedächtnis

» Zu den Artikeln
Handverkauf

Pharmazeutische Dienstleistungen

via-Studie

Bürokratiekosten bei 
GKV-Rezepten

Impfen in Apotheken
Article image

Interpharm 2024

Sonnige Interpharm

» mehr
DAZ Abo

Lernen und Punkten »

Pädiatrie

Für eine unbeschwerte Kindheit

Für eine unbeschwerte Kindheit