Die Social-Media-Frage: Wie nutzen Apotheken WhatsApp datenschutzkonform?
Die Antwort
Wie so oft bei juristischen Angelegenheiten gibt es auf diese Frage keine eindeutige Antwort. Wenn Apotheken mit ihren Kunden kommunizieren, sind sie als Verantwortliche verpflichtet, sicherzustellen, dass die Vorgaben der Datenschutz-Grundverordnung (DSGVO) eingehalten werden. Das ist nicht so einfach. Denn beim kommerziellen Einsatz von WhatsApp müssen Verantwortliche einen Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO abschließen, in dem klar geregelt ist, auf welcher Grundlage WhatsApp die Daten der Kunden verarbeiten darf. Diesen Vertrag zur Auftragsverarbeitung bietet die Version WhatsApp Business an.
Jede Verarbeitung personenbezogener Daten bedarf zudem einer Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO. Vorliegend kommt gegebenenfalls eine Einwilligung in Betracht, an die jedoch sehr hohe Anforderungen, insbesondere im Hinblick auf die Freiwilligkeit und die Informiertheit, zu stellen sind. Eine Sprecherin des Berliner Datenschutzbeauftragten erläuterte auf Anfrage von DAS PTA MAGAZIN: „Wir gehen davon aus, dass die meisten Apotheken nicht genau wissen, was mit den Daten bei Meta im Einzelfall geschieht.“
Da es im Kontext von Apotheken um besonders sensible Gesundheitsdaten geht, müssen Apotheken sicherstellen, dass die Inhalte der Kommunikation vertraulich bleiben und nicht Dritten zur Kenntnis gelangen. Da WhatsApp zum US-amerikanischen Meta-Konzern gehört, ist allerdings mit der Speicherung der Daten auf Servern außerhalb der EU, zum Beispiel in den USA, oder mit Zugriffen aus Drittländern zu rechnen. Hierfür gelten jedoch erhöhte Sicherheitsanforderungen laut der DSGVO.
Rat des Experten
Bevor die WhatsApp Business API im Jahr 2018 eingeführt wurde, war die Verwendung von WhatsApp im unternehmerischen Kontext problematisch und nicht zu empfehlen. Nun können Apotheken ihren Kunden den Kommunikationsweg über WhatsApp datenschutzkonform anbieten. Der Trick: Statt der gewohnten App auf Ihrem Diensthandy nutzen Sie über einen externen Anbieter die Schnittstelle WhatsApp Business API. Dazu wird die Festnetznummer Ihrer Apotheke genutzt.
Alle Chats zwischen Ihrer Apotheke und den Kunden sind Ende-zu-Ende-verschlüsselt und können weder von Externen noch von Meta selbst eingesehen werden. Die Server stehen in Deutschland und entsprechen damit europäischen Datenschutzrichtlinien.
Alle Vorbestellungen, Anfragen und Wünsche von Kunden können Sie über den Desktop-PC abrufen und beantworten. Die Kosten starten bei 79 Euro pro Monat, variieren von Anbieter zu Anbieter und können höher liegen, falls mehrere Filialapotheken eigene WhatsApp-Accounts nutzen möchten.
Christoph Niekamp betreut als Onlineredakteur bei DAS PTA MAGAZIN den wöchentlichen Newsletter, die Website das-pta-magazin.de und unsere Accounts in den sozialen Netzwerken. Als Digital Native beantwortet er Fragen zum Thema Social Media.