Wann Apotheken ihre Kundendaten für Werbezwecke nutzen dürfen

Das öffentliche Interesse an Werbeaussendungen und ihrer Legitimierung ist groß – und zwar nicht erst, seitdem die DSGVO in Kraft getreten ist. Auch kleine Unternehmen können sich leicht Probleme einhandeln.

Neben Großkonzernen betreffen besagte Marketingmaßnahmen auch jene Unternehmen, die lediglich eine kleine Ansammlung von Kundendaten besitzen. Selbst diese Firmen setzen personenbezogenes Direktmarketing ein, was sehr häufig Probleme hervorruft und Fragen aufwirft.

So etwa die Aktivitäten einer Apotheke in Hessen, die es bis in den Bericht des Hessischen Datenschutzbeauftragten schaffte. Diese Apotheke nutzte Werbeanschreiben als beliebtes Instrument, um Produkte zu präsentieren und die Kundenbindung zu stärken. Wie aber wurden die dafür erforderlichen Adressen erlangt? Und war deren Verwendung zu Werbezwecken auch rechtens?

Kundendaten dürfen nicht auf Basis eines Rezepts erhoben werden

In dem publik gewordenen Fall richtete sich die betroffene Apotheke mehrmals im Jahr per Werbebrief an „treue, langjährige“ Kunden, wie es hieß. Die Kundenadressen waren über mehrere Jahre hinweg im Rahmen von Apotheken-Gewinnspielen sowie in der direkten Kundenansprache erhoben, gepflegt und ständig aktualisiert worden. Das Bundesdatenschutzgesetz, welches im Berichtszeitraum noch galt, erlaubte eine solche Datenverwendung – vorausgesetzt, die Informationen wurden innerhalb eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses erhoben (§ 28 Abs. 3 BDSG). Dazu zählen etwa Verträge oder Vertragsverhandlungen.

Bei Apotheken gehört dazu prinzipiell auch das Einreichen von Rezepten. Allerdings gibt es für Apotheken keinen Grund, bei der Einlösung von Rezepten Kundendaten zu erheben. Selbst wenn die Adresse eines Kunden auf dem Rezept steht, darf diese nicht für die Erstellung einer Kunden-Adressliste und spätere Werbebriefe genutzt werden.

Nur mit schriftlicher Einwilligungserklärung

Für Werbezwecke sind somit lediglich Adressdaten gestattet, die die Apotheker anderweitig erheben. Und dies hat ein weiteres Problem zur Folge: Situationen im Sinne eines Geschäftsverhältnisses, die automatisch die Angabe einer Adresse erfordern, sind während eines typischen Apothekenbesuchs sehr selten. Apothekern bleibt jedoch die Möglichkeit, die begehrten Kundenadressen, verbunden mit einer schriftlichen Einwilligung des Kunden, gezielt zu sammeln. Die Apotheke hat diese Einwilligungserklärungen aufzubewahren. Sie dienen als Nachweis, dass die Datenerhebung und die daraus folgende Nutzung zu Werbezwecken rechtens waren. Wo diese Erklärung nicht vorliegt, wurden Daten zu Unrecht verwendet.

Im Fall der hessischen Apotheke muss davon ausgegangen werden, dass die Datengrundlage für die Werbeaussendung auf wackeligen Füßen stand. Adressen, die zweifelsfrei mit ausdrücklicher Einwilligung von Kunden zur Verfügung gestellt wurden, werden sich zweifellos mit solchen vermischt haben, die im üblichen Kundenverkehr ohne schriftliches Einverständnis aufliefen. Apotheker sind also gut beraten, wenn sie ihre Marketingmaßnahmen mit einer rechtlich einwandfreien Erhebung von Adressen verbinden.

Dreiundvierzigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten, ­Seite 212