Ist Ihre Webseite datenschutzkonform?

Eine Apothekenwebseite ohne Verarbeitung personenbezogener Daten ist kaum vorstellbar. Regelmäßig wird bei dem Aufruf einer Webseite jedenfalls die IP-Adresse des Besuchers der Webseite neben anderen Nutzungsdaten übermittelt. Die IP-Adresse gilt nach der Rechtsprechung des Europäischen Gerichtshofs als personenbezogenes Datum. Auch bei minimalistisch gehaltenen, rein informatorischen Apothekenwebseiten findet daher eine Datenverarbeitung statt und es sind die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Insbeson­dere sind die Besucher der Web­seite über die Datenverarbeitung zu informieren. Die Datenschutzinformationen müssen die nach Art. 13 DSGVO erforderlichen Angaben enthalten, unter anderem die Kontaktdaten der Apotheke und gegebenenfalls des Datenschutzbeauftragten, die Zwecke der Datenverarbeitung und Rechtsgrundlagen, die Speicherdauer und die Rechte der Betroffenen. Diese Datenschutzinformationen sollten von jeder Unterseite der Apothekenwebseite mit einem Klick zu erreichen sein, beispielsweise über einen aussagekräftig betitelten Link im Footer oder Header der Webseite (zum Beispiel Datenschutz, Datenschutzinformationen, Datenschutzhinweise). Es ist darauf zu achten, dass ein eventuell auf der Webseite enthaltenes Cookie-Banner den Link nicht verdeckt.

Werden auf der Webseite Formulare eingesetzt, über die personenbezogene Daten erhoben werden (zum Beispiel Newsletteranmeldung, Kontaktformular, Bestellformular), kann es sinnvoll sein, dort besonders auf die Datenschutzinformationen hinzuweisen. Keinesfalls sollte jedoch eine Einwilligung in die Datenschutzinformationen eingeholt, deren Akzeptanz oder Bestätigung der Kenntnisnahme gefordert werden. Denn damit können einerseits die Datenschutzinformationen als vertragliche Regelungen ausgelegt und einer (strengen) AGB-Kontrolle unterworfen werden. Andererseits geht aus einer jüngeren Entscheidung der europäischen Datenschutzaufsichtsbehörden hervor, dass dies auch als Verstoß gegen den datenschutzrechtlichen Grundsatz von Treu und Glauben (Art. 5 Abs. 1 lit. a DSGVO) angesehen werden kann. Es sollte auf Datenschutzinformationen also immer nur hingewiesen werden, ohne dass der Besucher der Webseite diese in irgendeiner Form aktiv bestätigen muss.

Was Apotheken darüber hinaus bei Cookies und Cookie-Bannern sowie bei der Einbindung von Drittdiensten beachten müssen, erklären Dr. Timo Kieser und Dr. Svenja Buckstegge, Oppenländer Rechts­anwälte Stuttgart, in der aktuellen AZ 2023, Nr. 19, S. 5