Anzeige

Studie von Usercentrics

Onlineapotheken: keine DSGVO auf Rezept

UserCentrics Studie

Wie sicher sind Ihre Daten bei Ihrem Versandapotheker des Vertrauens? Nicht besonders sicher, meint eine Analyse von UserCentrics – Foto: Imago / Westend61

Neun von zehn Onlineapotheken fallen durch, wenn es um Datenschutz geht. Das Martech-Unternehmen UserCentrics hat eine Studie durchgeführt, die erschreckende Erkenntnisse mit sich bringt. Abmahnanwälte aufgepasst.

Anzeige

Wenn man eine Antwort auf die Frage sucht, warum in der EU und vor allem in Deutschland die Themen HealthTech und Telemedizin nicht so richtig von der Stelle kommen, dann wird man in der aktuellen Studie von UsercCentrics fündig. Unter 150 getesteten Online-Apotheken in der EU erfüllen nur 17 alle Auflagen der DSGVO in Sachen Datenschutz. Betrachtet man nur den DACH-Raum, wird es noch schlimmer. Da bleiben bei 100 Apotheken sechs übrig, die sich an das geltende Gesetz halten, so der Bericht.

„Denn sie wissen nicht, was sie tun, Teil 3“, könnte die Überschrift über dem Bericht lauten. Es geht natürlich um Cookies. Und es geht um die Cookies, die „notwendig“ sind, um eine Website zu betreiben. Solche Cookies wären zumindest nach Ansicht einiger Experten auch ohne explizite Einwilligung der User verwendbar. Es gilt das „Berechtigte Interesse“. Freilich ist unter Juristen die genaue Definition umstritten, welche Cookies wirklich notwendig sind. Streng genommen ist auch ein rudimentäres Analytics-System nicht zwingend erforderlich. Die Website ist trotzdem da. Nur kann sie Fehler enthalten, die der Betreiber nicht entdeckt.

Ländervergleich
Keine der in Deutschland ansässigen Versandapotheken erfüllt die DSGVO umfassend, sagt die Analyse von UserCentrics – Foto: UserCentrics

Folgt man der Definition von UserCentrics, dann wird insgesamt über die Hälfte aller nicht-notwendigen Cookies (55 Prozent) ohne Einwilligung der Nutzer gesetzt. Das wäre schon bedenklich genug, aber noch krasser wird das Problem auf der nächsten Ebene: 62 Prozent aller Cookies, die ohne Zustimmung gesetzt werden, kommen von Drittparteien und zählen zum erweiterten Bereich Online-Marketing.


Zur aktuellen Debatte um den rechtskonformen Einsatz von US-Software lesen Sie auch:


Dass die verboten sind – in manchen Fällen ist es aktuell nicht einmal möglich, eine gültige Einwilligung einzuholen – dürfte sich herumgesprochen haben. Angesichts der drakonischen Strafen, die die DSGVO vorsieht (bis zu vier Prozent vom Jahresumsatz) und eingedenk der Tatsache, welch intensiver Wettbewerb in dieser Branche herrscht, kommt das Tolerieren dieses Zustands durch die Websitebetreiber einem Himmelfahrtskommando gleich. Oder … sie wissen es einfach nicht.

Tilman Harmeling, Datenschutzexperte von Usercentrics erklärt: „Unsere Scantechnologie hat in der datenschutzsensiblen Online-Apothekenbranche erhebliche Versäumnisse bei der Einhaltung der DSGVO aufgedeckt und die negativen Auswirkungen auf die Kundenbeziehungen aufgezeigt“.

Umfrage Kunden
Das Datenschutzverhalten der Apotheken steht in krassem Widerspruch zu den Bedürfnissen der Kunden, die in einer separaten Umfrage erhoben wurden – Foto: UserCentrics

Das Studienergebnis ist Wasser auf die Mühlen von UserCentrics, die eines der führenden Consent Management Systeme anbieten, mit denen eben solche Einwilligungen eingeholt und verwaltet werden können. Natürlich könnte man die Frage stellen, ob das alles für den Endkunden überhaupt eine Rolle spielt. Dem antwortet UserCentrics mit einer Umfrage, die man im Februar 2022 mit 1000 deutschen Verbrauchern durchgeführt hat, die allesamt bei Online-Apotheken unterwegs waren. Dreiviertel davon bezeichnen das Thema Datenschutz in diesem sensiblen Umfeld als „besonders wichtig“.

Anzeige