Medikament in Apotheke wird übergeben

Cyberversicherung Apotheke

Apotheke ohne funktionierende IT lahm gelegt

EU-DSGVO – die neue Herausforderung für Apotheken


Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU), die am 25. Mai 2018 in Kraft getreten ist, vereinheitlicht die Regeln zur personenbezogenen Datenverarbeitung bei privaten Unternehmen und öffentlichen Stellen. Seitdem stehen auch Apotheker und Apothekerinnen vor einer neuen Herausforderung. Galten Computer-Viren, Trojaner & Co bis dato nur als ärgerliche und zusätzliche Kosten verursachende EDV-Pannen, wird der daraus resultierende Datenverlust für alle, die besonders schützenswerte Daten verarbeiten, nun nach nur drei Tagen schon zur echten Straftat. Apotheken-Inhaber sind also neben Revisionen und Zertifizierungen auch mit dem Thema „Informationssicherheitsmanagement-System“ und damit unausweichlich mit der Problematik einer entsprechenden Cyberschutz-Versicherung konfrontiert. Die Umsetzung der EU-DSVGO ist für jeden Apotheken-Inhaber Pflicht. Welche Maßnahmen zur Absicherung gegen Cyber-Schäden geeignet sind, hängt vom individuellen Risikopotenzial der jeweiligen Apotheke ab. Eine individuelle Risikobewertung stellt die Grundlage für einen wirksamen Schutz der Rechte und Freiheiten von Betroffenen dar.

Neue Regeln schaffen neue Probleme


Tritt der Schadensfall ein, verlangt die EU-DSGVO ein funktionierendes Informationssicherheitsmanagement-System, das innerhalb von nur 72 Stunden drei verschiedene Aufgaben erfüllt: die Meldung des Schadens und die Behebung der Schadensursache, die Aufklärung der zuständigen Stellen über den Datenverlust sowie die Weiterleitung der Information an die betroffenen Kunden. System hin oder her, das ist für den Apotheken-Inhaber kaum zu schaffen. Doch wird die 72-Stunden-Frist nicht eingehalten, drohen unter Umständen hohe Geldbußen.

Der betroffene Apotheken-Inhaber muss in dieser Zeit melden, wie genau die Datenschutzverletzung zustande gekommen ist. Diese kann durch einen gezielten Hacker-Angriff, eine Spam-Mail oder Fake-Bewerbung mit einem versteckten Computer-Virus oder etwa durch den Verlust eines Laptops geschehen sein. Denkbar ist auch der Datenverlust bei Wartungsarbeiten am PC oder Datenklau aufgrund einer unbedachten Aktion eines Mitarbeiters, der die Daten aus Versehen im Internet öffentlich zugänglich gemacht hat. Im nächsten Schritt müssen dann alle relevanten Datenschutz-Institutionen über den Schaden in Kenntnis gesetzt werden. Schließlich ist auch noch jeder einzelne Kunde, dessen Daten betroffen sind, persönlich zu informieren und das alles in der vorgeschriebenen Zeitspanne – ein echtes Problem für Apotheker und Apothekerinnen.

Datenschutz ist Chefsache


Wer gegen die Regeln der DSGVO verstößt und die festgelegten Fristen für die geforderten Meldungen nicht einhält, muss mit Geldbußen rechnen, die bis zu vier Prozent des gesamten Vorjahresumsatzes ausmachen können. Die maximale Strafe liegt bei 20 Millionen Euro, was für den betroffenen Apotheken-Inhaber aber auch nicht gerade tröstlich ist. Es gibt nur einen Weg, diesem Dilemma zu entkommen: der Abschluss einer apothekengerechten Cyber-Versicherung! Da im Rahmen der Datenverarbeitung so vieles schiefgehen kann, muss Datenschutz jetzt erst recht zur Chefsache erklärt werden. Diese zusätzliche Aufgabe kann der Apotheken-Inhaber nicht mehr umgehen, da der Gesetzgeber sie rechtsverbindlich definiert hat. Es besteht für Apotheker und Apothekerinnen neben der Bestellpflicht von Datenschutzbeauftragten auch eine Pflicht zur Meldung der bestellten Personen gegenüber den Aufsichtsbehörden. Haben weniger als zehn Mitarbeiter Zugriffsrechte auf die Datenverarbeitung, übernimmt der Inhaber in der Regel selbst die Funktion des Datenschutzbeauftragten.

Verträge mit Subunternehmern sind Pflicht


Beauftragen Apotheker und Apothekerinnen Subunternehmer wie etwa Rezeptabrechnungsfirmen, sind sie gesetzlich dazu verpflichtet, mit diesen Verträge zur Auftragsdatenverarbeitung abzuschließen. Dabei ist es besonders wichtig, dass die Verträge die Informationssicherheitsanforderungen, die der Dienstleister zu erfüllen hat, explizit definieren. Ob die Regeln tatsächlich eingehalten werden, muss der Apotheken-Inhaber als Auftraggeber dabei regelmäßig überprüfen. Aufgrund der erhöhten Haftungs- und Bußgeldrisiken sollten Apotheker und Apothekerinnen alle Verträge zur Auftragsdatenverarbeitung vom Fachmann neu bewerten lassen und bei Bedarf entsprechend aktualisieren.

Die zahlreichen gesetzlichen Stolpersteine, mit denen Apotheker und Apothekerinnen im Bereich des Datenschutzes immer wieder konfrontiert werden, machen einen umfassenden Cyber-Schutz unumgänglich. Ein wichtiger Baustein ist dabei auch die Absicherung gegen die Folgen von unmittelbaren Cyber-Angriffen. Die marktübliche Versicherung von der Stange bietet für solche speziellen Risiken in der Regel keinen adäquaten Schutz.

Datenschutz ist Chefsache

Seit im Mai 2018 die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten ist, müssen alle Unternehmen, Praxen und Apotheken, die brisante Kunden- oder Patientendaten verarbeiten, ein sogenanntes Informationssicherheitsmanage-mentsystem einsetzen. Dabei muss jedes Unternehmen seinen Handlungsbedarf im Rahmen einer Risikoanalyse eigenverantwortlich ermitteln und dementsprechend umsetzen.




Cyber-Risiken – die Krux des digitalen Zeitalters

In der digitalen Welt von heute nehmen Cyber-Risiken immer mehr zu, sodass Datenschutz immer wichtiger wird. Wo auch immer Daten verarbeitet, geteilt und verwendet werden, können Hacker, Viren, Trojaner und Schadprogramme erbarmungslos zuschlagen. Das Spektrum reicht von falschen Bewerbungs- oder Spam-Mails mit „virenverseuchten“ Anhängen über unseriöse Links, die eine Schadsoftware auf dem PC installieren, sobald sie angeklickt werden, bis hin zum Datenklau durch Hackerangriffe.

Cyber-Police unverzichbar für Apotheken-Inhaber

Der Cyberschutz deckt verschiedene datensicherheitsbedingte Risikobereiche ab und ergänzt damit nicht nur die herkömmliche Betriebshaftpflicht um die Cyber-Risiken, sondern auch Inhalts- oder technische Versicherungen um die durch Datenschutzverletzung entstehenden Vermögensrisiken. Darüber hinaus erweitert die Cyber-Police bestehende Rechtsschutz-Versicherungen um das entsprechende datenschutzrelevante Rechtsgebiet.

Cyber-Schutz für Apotheken unerlässlich


Sie sind Apotheken-Inhaber und fragen sich, warum der sogenannte Cyberschutz für Sie so wichtig sein soll? Nun, seit Einführung der EU-Datenschutzgrundverordnung im Mai 2018 weht ein anderer Wind in den Apotheken. Die Gesetzeslage hat sich damit grundlegend verändert und gerade für Berufsgruppen, die mit brisanten Daten arbeiten, auch neue Risiken mit sich gebracht. 






SecurPharm Pflicht für Apotheken


Seit Februar 2019 müssen nahezu alle verschreibungspflichtigen Humanarzneimittel vor Abgabe an Apotheken-Kunden einer Echtheitsüberprüfung unterzogen werden. Die Verifikation erfolgt über ein technisches System, das in entsprechende Warenwirtschaftssysteme integrierbar ist. Apotheker und Apothekerinnen müssen sich zur Durchführung solcher Überprüfungen der deutschen Organisation für die Echtheitsprüfung von Arzneimitteln securPharm e. V anschließen. 

Datenweitergabe an externe Auftragsverarbeiter

In der Regel werden personenbezogene Daten von Apotheken und Arztpraxen zur Verarbeitung an externe Dienstleister, den sogenannten Auftragsdatenverarbeitern, weitergegeben. Viele Unternehmen haben etwa in den Bereichen IT-Support, Rezeptabrechnung oder Warenwirtschaft Verträge mit solchen Drittanbietern. Bei Arztpraxen kommen noch die externen Labore hinzu, während Apotheken oftmals zusätzlich mit Blisterzentren und Zulieferern zusammenarbeiten.

Funktion des Datenschutz-beauftragten

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 ist die Bestellung betrieblicher und behördlicher Datenschutzbeauftragte europaweit verbindlich geregelt und damit Pflicht. Für Unternehmen gilt nach wie vor die sogenannte „Neun-Mitarbeiter-Grenze“, das heißt, wer mehr als neun mit der Datenverarbeitung beauftragte Mitarbeiter beschäftigt, muss einen Datenschutzbeauftragten bestellen.


Cyber-Police - die wichtigsten Details


Mit zunehmender Digitalisierung müssen Apotheker und Apothekerinnen sich einmal mehr die Frage stellen, wie sie sich effektiv vor Hackern, Trojanern & Co. schützen können, denn neue Risiken brauchen einen neuen Schutz. Datenverlust und Datenklau sind inzwischen für Apotheken und zahlreiche andere Gesundheitseinrichtungen, die personenbezogene Daten verarbeiten, zum alltäglichen Risiko geworden.




Erfüllt die IT-Sicherheit in Ihrer Apotheke die Anforderungen?


Finden Sie es mit dem Cyber-Sicherheits-Check der deutschen Versicherer in wenigen Minuten heraus.

​Der Cyber-Sicherheits-Check des Gesamtverband der Deutschen Versicherungswirtschaft e.V., GDV stellt Ihnen die wichtigsten Fragen rund um die IT-Sicherheit Ihres Unternehmens:

  • Sind Ihre Passwörter sicher?
  • Wer darf auf Ihre Daten zugreifen?
  • Wie oft erfolgen Sicherheitskopien und wo bewahren Sie diese auf?

In wenigen Minuten finden Sie heraus, wie sicher Ihre Systeme sind, wo Sie Schwachstellen haben und wie Sie diese schließen können.

Datenschutzverletzung in Apotheke durch Hacker-Angriff

Beratung zur Apotheken-Versicherung vereinbaren


Bei der Apotheken-Versicherung gilt es einige Fallstricke zu vermeiden. Über nachfolgenden Button können Sie eine Beratung zu diesem Thema anfragen.

Markus Fischer hat 4,80 von 5 Sternen | 116 Bewertungen auf ProvenExpert.com