Unterschriften Aktion in der Apotheke Datenschutz

Unterschriftenaktion in der Apotheke: Worauf Sie beim Datenschutz achten sollten

Kommentar verfassen / Apotheke und Datenschutz / Von /

Petitionen zu lokalen Anliegen wie einem Tempolimit werden oft öffentlich zur Unterschrift ausgelegt – auch in Apotheken. Dabei stellt sich regelmäßig die Frage: Dürfen solche Unterschriftenlisten mit personenbezogenen Daten offen zugänglich ausliegen, ohne gegen die Datenschutz-Grundverordnung (DSGVO) zu verstoßen?

Noch mehr Fragen zum Datenschutz? Gerne unterstützen wir Sie als externer Datenschutzbeauftragter für Apotheken.

Ausgangslage

Eine Apothekerin wird gebeten, eine Petition zum Tempolimit im Ort auszulegen. Kunden sollen sich mit Name und Adresse in eine offen ausliegende Liste eintragen. Die Apothekerin ist nicht Initiatorin, stellt aber den Ort zur Verfügung. Fraglich ist, ob dies mit der DSGVO vereinbar ist.

Datenschutzrechtliche Einordnung

Die Apotheke ist ein sensibler Ort, da bereits der Besuch Rückschlüsse auf den Gesundheitszustand zulassen kann. Das offen zugängliche Auslegen einer Liste mit personenbezogenen Daten wie Name und Adresse ist daher besonders kritisch. Die DSGVO verlangt, dass solche Daten vor unbefugtem Zugriff geschützt werden (Art. 5 Abs. 1 lit. f DSGVO).

Verantwortlich für die Datenverarbeitung ist der Initiator der Petition, da er über Zweck und Mittel der Datenerhebung entscheidet. Die Apothekerin stellt nur den Ort zur Verfügung, ist jedoch mitverantwortlich für den Schutz der offen ausgelegten Daten. Als Rechtsgrundlage kommt die Einwilligung der unterzeichnenden Personen in Betracht (Art. 6 Abs. 1 lit. a DSGVO). Da durch die Unterschrift politische Meinungen zum Ausdruck kommen können, handelt es sich zudem um besonders schützenswerte Daten nach Art. 9 DSGVO. Hierfür ist eine ausdrückliche Einwilligung erforderlich.

Bringen Sie jetzt Ihren Datenschutz auf das nächste Level

Mit einem Klick zum kostenlosen Erstgespräch!

Anforderungen laut Landesdatenschutzbeauftragter Niedersachsen

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) hat hierzu klare datenschutzrechtliche Anforderungen an Unterschriftenlisten und Petitionen veröffentlicht. Danach ist Folgendes zu beachten: Es sollen nur notwendige Daten erhoben werden (in der Regel Name, Adresse, Unterschrift). Pro Liste sollten maximal acht Einträge vorgesehen sein. Der Zweck der Datenerhebung muss auf dem Formular deutlich benannt sein. Die Listen dürfen nicht unbeaufsichtigt ausliegen, bereits geleistete Einträge sollen abgedeckt werden, und ausgefüllte Listen sind sicher zu verwahren. Zusätzlich sind Betroffene umfassend über die Datenverarbeitung zu informieren. Ein entsprechender Datenschutzhinweis mit Angabe von Verantwortlichem, Zweck, Speicherdauer, Empfängern, Rechtsgrundlage und Betroffenenrechten muss bereitgestellt werden.

Handlungsempfehlungen für Apotheken

  • Unterschriftenlisten nur unter Aufsicht auslegen (z. B. am HV-Tisch).
  • Frühere Einträge mit einem Blatt abdecken, um Einsicht zu verhindern.
  • Einen gut sichtbaren Datenschutzhinweis (mindestens DIN A5) neben der Liste platzieren.
  • Die Apotheke darf die Daten nicht für eigene Zwecke verwenden.
  • Ausgelegte Listen außerhalb der Öffnungszeiten sicher verwahren.
  • Die Liste nur dann auslegen, wenn der Petitionsinitiator die notwendigen Datenschutzhinweise bereitstellt.

Ähnliche Beiträge

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert