Rezept über WhatsApp - ist das rechtens? |
 |  | Sophia Loh |
 |
24.07.2023 18:00 Uhr |
Neben der Verwendung der WhatsApp Varianten stehen kostenpflichtige Angebote von Unternehmen, welche die WhatsApp Business API (Cloud API oder On-premises API) anbieten. Es handelt sich dabei um eine Messaging-Variante, die keinen Download der WhatsApp-Anwendung für die Apotheke voraussetzt. Vielmehr stellt der Dienst eine Variante dar, die eine Schnittstelle der WhatsApp-Plattform über eine Kommunikationssoftware verwendet. Über diese Schnittstelle kann die Apotheke mit WhatsApp-Nutzern, sprich ihren Patientinnen und Patienten kommunizieren.
Die Datenschutzkonformität dieser Variante wird von den Anbietern der Schnittstellen-Kommunikationssoftware beworben, sollte jedoch im Einzelfall genau betrachtet und durchleuchtet werden. Besonders relevant sind dabei die Ausgestaltung des Auftragsverarbeitungsvertrages, der Standort der Server und die Datenschutzkonzepte der Anbieter. Problematisch im Lichte des Datenschutzes ist jedoch auch hier, dass die Metadaten der Nutzer – und damit personenbezogene Daten – von WhatsApp über die benannte Schnittstelle verarbeitet werden. Inwieweit diese Datenverarbeitung von WhatsApp als Verantwortlicher über die Bestätigung der Nutzungsbedingungen und der damit verbundenen Einwilligungserklärung von einer Rechtsgrundlage gedeckt ist, bleibt kritisch zu hinterfragen. Zudem ist umstritten, ob in dieser Konstellation WhatsApp überhaupt Auftragsverarbeiter sein kann.
Rechtliche Risiken bleiben bei der Nutzung jedweder WhatsApp-Variante bestehen. Sollte eine Entscheidung der Apotheke anstehen, ob und wenn ja, welcher Messaging-Dienst etabliert wird, ist eine Einzelfallprüfung unumgänglich. Hier ist entweder juristischer Rat vonnöten oder die Expertise von Datenschutzbeauftragten.
*Sophia Loh ist Referentin für Datenschutz- und Apothekenberufsrecht im ABDA-Geschäftsbereich Recht.
