Bonpflicht und Datenschutz in der Apotheke
5. März 2020
Bonpflicht und Datenschutz in der Apotheke – Was ist zu beachten?
Das neue Jahr brachte viele Neuerungen und Herausforderungen mit sich, denen sich insbesondere auch Apotheken zu stellen haben. Während in medizinischen Einrichtungen, wie Arztpraxen und MVZ, die sog. Belegausgabepflicht
eine nur untergeordnete Rolle spielt, sind gerade Apotheken davon stark betroffen.
Kurz erklärt: Seit dem 01.01.2020 muss bei jedem aufzeichnungspflichtigen Geschäftsvorfall auf Grundlage des § 146a Absatz 2 Abgabenordnung
ein Beleg über diesen ausgestellt werden. Zudem muss der jeweilige Beleg den am Geschäftsvorfall Beteiligten – im Regelfall dem Kunden – in unmittelbaren zeitlichen Zusammenhang zur Verfügung gestellt werden. Damit möchte der Staat vor allem dem Steuerbetrug an der Ladenkasse vorbeugen.
Datenschutzrechtliche Aspekte
Vor diesem Hintergrund stellen sich auch Fragen zur Bonpflicht im Kontext des Datenschutzes. Hierzu muss zunächst ausgeführt werden, dass es gerade in Apotheken üblich ist, dass Kunden, die in der Kundendatei ihrer Apotheke gespeichert sind, ein personalisierter Beleg ausgestellt wird. In solchen Fällen ließe sich stets ein Einkauf in der Apotheke einem konkreten Kunden der Apotheken zuordnen, da regelmäßig auch die Adressdaten des jeweiligen Kunden mit auf dem Kassenbon vermerkt sind.
Aus diesem Grund war bereits im pharmazeutischen Umfeld zu lesen, dass es empfehlenswert sei, keine personalisierten Bons
mehr zu erstellen. Das würde bedeuten, dass weder Namens- noch Adressdaten der Kunden auf den Kassenbeleg gedruckt werden. Viele Kunden wünschen dies allerdings explizit. Daher werden viele Apotheken, unabhängig davon, ob der Kunde seine Daten nun auf dem Kassenbon benötigt oder nicht, sich aus Gründen der Kundenbindung, nicht darauf einlassen, die einschlägigen Kundendaten auf dem Kassenbon zu vermerken.
Wer trägt die Verantwortung?
Letztlich ist aus Sicht des Datenschutzes vor allem die Frage interessant, wie mit der sich zwangsläufig ergebenden Flut von personalisierten und nicht personalisierten Kassenbons umzugehen ist. Zunächst ist dabei festzustellen, dass der Kunde, sofern er den Beleg von der Apotheke erhalten hat, grundsätzlich selbst dafür verantwortlich ist. Wirft der Kunde den Beleg daher auf dem Weg nach Hause auf den Gehweg, so wird der Apotheke in diesem Zusammenhang kein Vorwurf gemacht werden können.
Anders gestaltet sich die Situation, wenn die Apotheke, möglicherweise aus Kundenorientiertheit, dem Kunden, der seinen Kassenzettel nicht möchte, anbietet, die Entsorgung dessen zu übernehmen. Ist dies der Fall, ist die Apotheke hier in der Pflicht, eine datenschutzkonforme Vernichtung zuverlässig durchzuführen. Hierfür bieten sich etwa ein Aktenvernichter
mit mindestens der Sicherheitsstufe P-4
(gem. DIN 66399 und Schutz- klasse 3) oder eine Vernichtung durch einen entsprechenden externen Dienstleister an. Sofern ein externer Dienstleister in Anspruch genommen wird, sollten dieselben Standards gelten, wie bei einer internen Vernichtung. Zudem kommen weitere datenschutzrechtliche Vorgaben zum Umgang mit externen Dienstleistern in Betracht.
Unter gewissen Umständen endet jedoch die Verantwortung der Apotheke auch dann nicht, wenn der Kunde den Kassenbon an sich nimmt. Etwa in Fällen, in denen der Kunde den Beleg anschließend im Wirkungskreis der Apotheke hinterlässt. Dies wäre gegeben, wenn der Kunde den Beleg in einen Mülleimer der Apotheke oder auf den Boden der Offizin wirft. In diesen Fällen ist die Apotheke grundsätzlich in der Verantwortung eine konforme Vernichtung zu veranlassen. Dies gilt insbesondere auch dann, wenn sich die Apotheke spezieller Auffangbehältnisse bedient, die gerade dafür vorgesehen sind, um die Kassenbons der Kunden zu sammeln. Insofern müsste gerade bei solchen Vorhaben sichergestellt werden, dass ein entsprechender Zugriffsschutz besteht, sodass eine unbefugte Entnahme verhindert werden kann.
Grundsätzlich bleibt festzuhalten, dass in der Offizin eine erhöhte Aufmerksamkeit etwaigen auf dem Boden liegenden oder am HV-Tisch zurückgebliebenen Kassenbons entgegengebracht werden sollte. Abschließend wird empfohlen, dass sofern keine sorgfältige Kontrolle gewährleistet werden kann, grundsätzlich sämtliche Belege datenschutzkonform vernichtet
werden sollten. Im Zweifel lieber einen Kassenzettel zu viel als einen zu wenig.
Zusätzlicher Tipp:
Entgegen dem Vorschlag einiger Mandanten, raten wir von einer Sammlung sämtlicher Kassenbons mit einer anschließenden Verbringung zu den Abgeordnetenbüros nach Berlin, zumindest aus Gründen des Datenschutzes eher ab.
Letze Aktualisierung: 03.03.2020 (ls)
Zurück
Show More
Das könnte für Sie auch interessant sein:
Die DeltaMed Süd ist eine deutschlandweit tätige Unternehmensberatung im Gesundheitswesen. Zur Verstärkung unseres Teams suchen wir ab sofort für unser Büro in Ludwigsburg eine kompetente Unterstützung im Bereich Office-Management auf Werkstudentenbasis (ca. 8 Std./Woche).
Verlängerung der Aufbewahrungsfrist
Datenschutzkonformes Vorgehen im Gesundheitswesen