Wechselt eine Apotheke den Besitzer, sollen die treuen Stammkunden möglichst nicht die Apotheke wechseln. Oft wird daher die Datenbank mit den Kundenkarten mit übergeben. Doch das ist datenschutzrechtlich problematisch. Laut einer Mitteilung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) drohen je nach Sachverhalt Geldbußen von bis 300.000 Euro.
Kundendaten sind besonders für eine gezielte Werbung interessant – und entsprechend wertvoll. Auch bei Apothekenübernahmen ist die Anzahl der ausgegebenen Kundenkarten häufig eine kaufpreisrelevante Größe. Erlaubt ist das jedoch nur, wenn die Kunden in die Weitergabe einwilligen. „Für die unzulässige Übergabe von Kundenkarten tragen sowohl der Veräußerer als auch der Erwerber als sogenannte 'verantwortliche Stellen' die Datenschutzrechtliche Verantwortung“, so der BayLDA.
Kritisch wird es, wenn die Kundendatenbank – was üblicherweise der Fall ist – weitergehende Daten enthält. Häufig wird in der Datenbank etwa die Kaufhistorie gespeichert. Deshalb müssen Apotheken laut Rechtsanwalt Dr. Morton Douglas von der Freiburger Kanzlei Friedrich Graf von Westphalen doppelt aufpassen: „Die Kundendaten einer Apotheke enthalten typischerweise die Medikation des Kunden. Dabei handelt es sich aber um Gesundheitsdaten, die unter datenschutzrechtlichen Aspekten als besonders sensibel zu behandeln sind.“
Douglas verweist auf mögliche weitere, zum Teil gravierende Folgen für Apotheken: „Bei Verstößen gegen das Datenschutzrecht kann der komplette Kaufvertrag für nichtig erklärt werden.“ Da beide Seiten an der unberechtigten Übertragung der Daten beteiligt sind, könnten beide Parteien sich darauf berufen und der Käufer zum Beispiel die Zahlung der Kaufpreisraten verweigern, so Douglas.
Doch selbst wenn der Verkauf abgewickelt ist, drohen rechtliche Fallstricke: „Verstöße gegen den Datenschutz können nach der neueren Rechtsprechung auch wettbewerbsrechtlich relevant sein und zu Abmahnungen von Kollegen führen“, warnt der Anwalt. Interessant dürfte werden, inwieweit die Aufsichtsbehörden in Zukunft die Kaufverträge auch unter diesem Gesichtspunkt prüfen werden.
Relativ unproblematisch ist es, sogenannte Listendaten weiterzuverkaufen. Dazu zählen Namen und Postanschrift von Kunden. Diese dürfen laut BayLGA auch ohne vorherige Einwilligung des Betroffenen für werbliche Zwecke übermittelt werden, sofern der Verkäufer dies dokumentiert.
Werden umfangreichere Daten beim Verkauf an den neuen Eigentümer übertragen, müssen die Kunden vorher einwilligen. Mindestens müssen die Kunden aber über den Inhaberwechsel im Vorfeld informiert werden, inklusive Widerspruchsrecht. Ob ein solches „Opt-out-Verfahren“ allerdings ausreicht, ist umstritten.
Bei E-Mail-Adressen und Telefonnummer gibt es ein weiteres Problem: Diese dürfen laut dem Gesetz gegen unlauteren Wettbewerb (UWG) nicht ungefragt für Werbezwecke benutzt werden. Eine ausdrückliche Einwilligung des Kunden ist hierfür Voraussetzung. Werden diese Daten dennoch verwendet, ist das also nicht nur ein Verstoß gegen den Datenschutz, sondern auch gegen das UWG.
Das BayLDA hatte kürzlich Bußgelder in fünfstelliger Höhe wegen datenschutzrechtlicher Verstöße beim Verkauf eines Onlineshops verhängt. Zur Kasse gebeten wurden Käufer und Verkäufer. „Um die Sensibilität der Unternehmen zu erhöhen, werden wir auch in weiteren geeigneten Fällen dieser Art Verstöße mit Geldbußen ahnden“, kündigt BayLDA-Präsident Thomas Kranig an.
Laut BayLDA sind die Kundendaten nicht nur bei bei Asset Deals als werthaltige Güter interessant, sondern auch für Insolvenzverwalter oft der einzig relevante verbliebene Wert, der bestmöglich verkauft werden soll. Kranig betont, dass sich Unternehmen darüber im Klaren sein müssen, dass Kundendaten „nicht wie eine beliebige Ware veräußert werden dürfen“. Dies sei nur unter Beachtung der datenschutzrechtlichen Vorgaben zulässig, so der BayLDA-Chef.
+++ APOTHEKE ADHOC Umfrage +++
Kundenkarten bei Apothekenübergabe mit verkaufen. Was meinen Sie? Jetzt abstimmen! »
APOTHEKE ADHOC Debatte