Tests von online-Shops

Datenschutzlücken bei vielen Apotheken-Shops

Stuttgart - 03.03.2016, 16:55 Uhr

Risiko für Kundendaten: Nach einer Studie halten viele Apotheken-Shops nicht die gängigen Datenschutzregeln ein. (Grafik: Sparmedo)

Risiko für Kundendaten: Nach einer Studie halten viele Apotheken-Shops nicht die gängigen Datenschutzregeln ein. (Grafik: Sparmedo)


Nachdem in den letzten Wochen Online-Shops von Apotheken durch Hacker geplagt wurden, zeigt eine Studie des Preisvergleich-Portals Sparmedo nun verschiedene Sicherheitsprobleme auf: 74 Prozent der Versandapotheken müssten beim Datenschutz nachbessern. Seit kurzem können Verbraucherschützer ansonsten abmahnen.

Erneutes Ungemach für Online-Shops: Vor einem Monat wurden diese durch Hacker lahm gelegt, nun wurden Schwachstellen beim Datenschutz identifiziert. Das Preisvergleichsportal für Arzneimittel, Sparmedo, testete die Shops von 145 Apotheken, ob sie datenschutzkonform ausgestaltet sind. Dabei wurde beispielsweise die Verschlüsselung der Kundendaten überprüft, die Aktualität der Software sowie das Kleingedruckte.

„74 Prozent der Online-Apotheken haben Probleme mit der Datensicherheit und dem Datenschutz“, fasst Produktmanager Thomas Puhlmann die Bilanz von Sparmedo zusammen. Bei 60 Prozent gäbe es Probleme bei der sicheren Übertragung der sensiblen Daten, da die Shops unsichere externe Elemente mit in die Seite einbinden – oder Verschlüsselungs-Zertifikate mit bekannten Sicherheitslücken benutzen. 

Veraltete Systeme

Häufig würden auch Nutzerdaten an Drittanbieter weitergegeben, ohne dass die Kunden immer über die Datenschutzhinweise aufgeklärt werden. Auch hielt mindestens jeder dritte Shop die Server-Software nicht aktuell – oft fehlten aktuelle Updates.

Von den getesteten Versandapotheken verfolgen 89 über Dienste wie Google Analytics, wie die Benutzer sich auf der Internetseite bewegen. Doch bei gut 40 Prozent dieser Shops erfolgt dies nicht datenschutzkonform: Die Informationen werden nicht anonymisiert erhoben, die Nutzer haben kein Widerspruchsrecht oder die Datenschutzerklärung informiert hierüber nicht. Auch Datenschutzzertifizierungen oder Bewertungssiegel schützen die Kunden laut Sparmedo nicht ausreichend: Ungefähr zwei von drei Shops hätten dennoch Datenschutzmängel.

Kritische Risiken mit Abmahnrecht

Puhlmann findet die identifizierten Risiken kritisch. Das provisionsbasiert arbeitende Vergleichsportal wollte anfangs nur analysieren, warum viele Nutzer nach einem Klick auf den günstigsten Anbieter schnell zum zweiten übergehen. Doch der Grund, der oft an der fehlenden Smartphone-Tauglichkeit lag, war im Vergleich zu den später entdeckten Mängeln relativ harmlos. Sowohl kleine als auch große Shops seien betroffen. Problematisch könnte es für Apotheker auch dadurch werden, dass seit Ende Februar Verbraucherschutzverbände Shopbetreiber bei Verstößen gegen das Datenschutzrecht abmahnen können.

Viele Apotheker sollten also wohl bei ihren Anbietern nachfragen, ob die jeweilige Lösung wirklich datenschutzkonform ist. Ein erstes Indiz ist, ob auf der Seite durchgehend in der Browser-Leiste ein geschlossenes, grünes Schloss angezeigt wird. Sparmedo hat außerdem eine Checkliste zusammengestellt, was zu beachten ist.

Tipps für Kunden

Den Kunden empfiehlt Sparmedo außerdem, sichere Passwörter zu verwenden und diese nicht wiederzuverwenden – sowie per Rechnung oder Nachnahme zu zahlen. In einer Infografik stellt das Portal die wichtigsten Ergebnisse zusammen.

Um zu analysieren, ob sich das Risiko für Daten- und Identitätsdiebstahl sich zukünftig verbessert, will das Portal die Erhebung nun jährlich durchführen. 


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Vergleichsportal stößt auf Mängel bei Versandapotheken

Achtung Datenschutzlücken

Nach Datenklau in den USA

Patientendaten billig abzugeben

Wie Sie sich vor Diebstahl und Vandalismus schützen können

Ganzheitliche Sicherheit für die Apotheke

Datenauftragsverarbeitung, Löschfristen, WhatsApp

Das sind die wichtigsten Antworten zum Datenschutz in der Apotheke (Teil 5)

DAZ.online-Themenwoche Digitalisierung

So digital ist die Apotheke

2 Kommentare

Datenschutz...

von Jens-Wilhelm Salchow am 03.03.2016 um 18:30 Uhr

Ach, 107,3 der getesteten Apotheken arbeiten nicht regelkonform. Auf die weiteren Zahlen will ich gar nicht eingehen, auch die Sache nicht werten.
Was soll so'n Sch...?
JWS

» Auf diesen Kommentar antworten | 1 Antwort

AW: Leider genau die falsche Reaktion!

von Lothar Fuchs am 04.03.2016 um 9:14 Uhr

Sehr geehrter Herr Salchow,

kaufmännische Rundung hin oder her - Sie lassen doch auch nicht jeden X-beliebigen an die Kundendaten in Ihrer Warenwirtschaft?!
Wenn in einem Online-Shop beispielsweise Login-Daten (E-Mail-Adresse & Passwort) aller Stammkunden unverschlüsselt (https) übertragen werden, sind diese ungeschützt und können leicht gebraucht/missbraucht werden. Wie? Gehen Sie davon aus, dass die Nutzer eben diese Zugangsdaten auch für Amazon, PayPal, Facebook etc. verwenden und so auf Kosten der Versandapotheken-Kunden eingekauft werden kann. Mal davon abgesehen, dass Gesundheitsdaten ungeschützt sind, ist das ein Verstoß gegen Datenschutzgesetze, die seit Ende Februar von Verbraucherzentralen (zu Recht!) abgemaht werden.

Wenn ich dann noch lese, dass deren Server seit mehreren Jahren nicht mehr gewartet wurden, wundert es mich nicht, dass Computer-Viren, Trojaner und Scriptkiddies mit frei verfügbarer Software zunehmend mehr Schaden anrichten. Vgl:
http://www.spiegel.de/netzwelt/web/ransomware-teslacrypt-stadtverwaltung-dettelbach-zahlt-loesegeld-a-1080528.html
https://www.deutsche-apotheker-zeitung.de/news/artikel/2016/02/08/hacker-legen-apotheken-shops-lahm/

Nehmens Sie es mir bitte nicht persönlich, aber Ihre oben implizierte Haltung zur Betreibung einer Versandapotheke empfinde ich in Bezug auf Datenschutz grenzwertig.

Kommentar abgeben

 

Ich akzeptiere die allgemeinen Verhaltensregeln (Netiquette).

Ich möchte über Antworten auf diesen Kommentar per E-Mail benachrichtigt werden.

Sie müssen alle Felder ausfüllen und die allgemeinen Verhaltensregeln akzeptieren, um fortfahren zu können.