OTC-Verkauf über Plattformen

BGH: Zwei Apotheker streiten über Amazon

, Uhr
Karlsruhe -

Dürfen Arzneimittel durch Apotheken über Amazon verkauft werden, wenn diese die Bestelldaten „mitlesen“ können? Diese Frage musste heute der Bundesgerichtshof (BGH) klären, der dazu eine Segelanweisung aus Luxemburg angefordert hatte. Der Europäische Gerichtshof (EuGH) hatte die Sache restriktiv ausgelegt, gleichzeitig aber eine Hintertür gelassen: Wenn Kundin beziehungsweise Kunde zustimmen, geht die Sache in Ordnung. In Karlsruhe wurde trotzdem ausdauernd gestritten – und paradoxerweise kritisierten beide Apotheker den Internetriesen.

Der Münchener Apotheker Dr. Hermann Vogel Jr. hatte seinen Kollegen Michael Spiegel aus Gräfenhainichen verklagt. Der Inhaber der Linden-Apotheke bietet apothekenpflichtige Arzneimittel über Amazon an. Vogel hatte Verstöße gegen das Apothekenrecht sowie die Datenschutzgrundverordnung (DSGVO) geltend gemacht, da Rückschlüsse auf den Gesundheitszustand der Kund:innen möglich seien, ohne dass deren Einverständnis eingeholt worden sei.

Zum Prozess in Karlsruhe erschien Vogel persönlich, während Spiegel sich durch seinen Anwalt vertreten liess. Der argumentierte, man könne allen Käufern zutrauen, sich bei einer Online-Bestellung bewusst zu sein, dass ihre Daten verarbeitet werden. Vogel sieht das anders: „Ich glaube nicht, dass sich die meisten bedenken, dass ihre Daten gespeichert werden. Die Kunden wollen das nicht.“

Der EuGH hatte schon klargestellt, dass auch Mitbewerber gegen mutmaßliche Datenverstöße vorgehen können. Entsprechenden nationalen Vorschriften stehe die DSGVO nicht entgegen. „Im Gegenteil – dies trägt unbestreitbar dazu bei, die Rechte der betroffenen Personen zu stärken und ihnen ein hohes Schutzniveau zu gewährleisten. Im Übrigen kann sich dies als besonders wirksam erweisen, da so zahlreiche Verstöße gegen die DSGVO verhindert werden können.“

Richter sind skeptisch

„Wir meinen, dass Gesundheitsdaten betroffen und die behaupteten Verstöße zu bejahen sind“, sagte der Vorsitzende Richter zu Beginn der Verhandlung. Immerhin sei der Schutz der sensiblen Informationen für die Betroffenen von besonderer Bedeutung. Einen Schadenersatzanspruch sehe man dagegen eher nicht, weil sich die Apotheke im Graubereich bewegt habe, wobei es auch hier noch zur Beratung kommen müsse.

Auf die Frage, wie ein zulässiges Modell aussehen könnte, ging der BGH zunächst nicht weiter ein. Stattdessen nutzten beide Parteien die Verhandlung, um ihre Positionen vorzutragen. Vogel argumentierte, die Daten würden ewig gespeichert; Amazon sei aber keine Apotheke. „Wenn wir ein Gesetz haben, muss es eingehalten werden bis zum letzten Komma.“ Dass er den Kampf alleine stemmen muss und keine Unterstützung von Verbänden bekommt, ist für Vogel kein Problem. Sein Antrieb ist die Ungerechtigkeit: „Wenn der Pharmazierat in die Apotheke kommt, misst er sogar den Abstand zwischen den Kassenplätzen, ob genug Diskretion gegeben ist.“ Deshalb müsst der Datenschutz überall gelten, wo Arzneimittel gehandelt werden.

Spiegels Anwalt dementierte, dass es einen Verstoß gegeben habe. Amazon sei nur Beauftragter der Apotheke, analog zum IT-Dienstleister einer Apotheke. „Beim Aufsetzen des Webshops sind auch fachfremde Personen involviert.“ Die Willensbekräftigung des Kunden zur Datenverarbeitung liege wiederum im Vertragsabschluss.

Dem hatte der Vorsitzende Richter bereits eingangs widersprochen: Der EuGH definiere die Einwilligung sehr eng, die Mitgliedstaaten könnten sogar zusätzliche Regelungen einführen.

Nicht noch mehr Daten für Amazon

Was denn gewonnen wäre, wollte Spiegels Anwalt nunmehr wissen. Und nun wurde seine Argumentation paradox: Wenn eine Einwilligungserklärung eingeholt werde, könnten sogar noch mehr Daten eingesehen werden als notwendig. „Gewinnen wir aus Kundensicht etwas? Ich meine: Nein.“ Vielmehr entstünden ein zusätzlicher Aufwand und damit höhere Kosten.

Diese verdrehte Sichtweise wollte Vogel nicht im Raum stehen lassen: Bei jeder Bestellung über Amazon flössen automatisch Daten an den Plattformbetreiber, die dieser für weitere Aktivitäten nutzen könne. Wer auf Amazon bestelle, bekomme auch gleich Vorschläge geliefert, was andere Kunden noch dazu erworben hätten – ein ganz klares Zeichen von „Datendiffusion“, wie Vogel es nannte. Und ein Alarmsignal.

„In der Apotheke findet auch Zusatzverkauf statt,“ räumte Vogel ein, „aber immer individuell und auf die persönlichen Gesundheitsbedürfnisse abgestimmt.“ Wie gut das dem Amazon-Algorithmus gelingt, sei anzuzweifeln. Und überhaupt: „Ist Amazon für die Gesundheitsversorgung wichtig? Nein!“ Bei Amazon gebe es keine Beratung, noch nicht einmal einen Hinweis auf eine Beratungsmöglichkeit. „Die Apothekenbetriebsordnung greift nicht auf einer Plattform, die Bücher vertreibt.“

Spiegels Anwalt sagte zum Schluss, man sei sich in vielen Punkten überraschend nah. Aber die Anträge beträfen nicht die DSGVO, sondern nur den Bestellvorgang. „Datenschutzverstöße wären eine nachgelagerte Frage.“ So aber gehe es nicht um Datenschutz, sondern um die Bekämpfung des Geschäftsmodells.

EuGH fordert Zustimmung

Das wird sich aber vermutlich kaum noch stoppen lassen. Denn laut EuGH ist eine Zustimmung möglich: „Der Verkäufer muss diese Kunden daher klar, vollständig und in leicht verständlicher Weise über die spezifischen Umstände und Zwecke der Verarbeitung dieser Daten informieren und ihre ausdrückliche Einwilligung in diese Verarbeitung einholen.“

Laut EuGH stellen die von den Kunden bei der Bestellung eingegebenen Daten – wie Name, Lieferadresse und für die Individualisierung der Arzneimittel notwendigen Informationen – Gesundheitsdaten im Sinne der DSGVO dar. Dabei spielt es keine Rolle, dass der Verkauf dieser Arzneimittel keiner ärztlichen Verschreibung bedarf.

„Aus diesen Daten kann nämlich mittels gedanklicher Kombination oder Ableitung auf den Gesundheitszustand einer identifizierten oder identifizierbaren natürlichen Person geschlossen werden, da eine Verbindung zwischen dieser Person und einem Arzneimittel, seinen therapeutischen Indikationen und Anwendungen hergestellt wird, unabhängig davon, ob diese Informationen den Kunden oder eine andere Person betreffen, für die der Kunde die Bestellung tätigt“, so der EuGH.

Folglich sei es unerheblich, dass ohne ärztliche Verschreibung Arzneimittel nur mit einer gewissen Wahrscheinlichkeit und nicht mit absoluter Sicherheit für die Kunden bestimmt sind, die sie bestellt haben. „Nach der Art der Arzneimittel und danach zu differenzieren, ob ihr Verkauf einer ärztlichen Verschreibung bedarf, liefe dem mit der DSGVO verfolgten Ziel eines hohen Schutzniveaus zuwider.“

Guter Journalismus ist unbezahlbar.
Jetzt bei APOTHEKE ADHOC plus anmelden, für 0 Euro.
Melden Sie sich kostenfrei an und
lesen Sie weiter.
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Neuere Artikel zum Thema
Mehr zum Thema
„Apothekenmarathon? Muss nicht sein!“
Rx-Rabatt: DocMorris ködert Pflegende via App
Plakatwerbung für Online-Rezepte
DoktorABC: Völlig überhöhte Rx-Preise
Mehr aus Ressort
Softwarekonzern plant Delisting
CGM: Abschied von der Börse