Daten-Skandal in Apothekenrechenzentren?

MÜNCHEN (run). Ein aktueller Bericht des "Spiegel" hat zwei Apothekenrechenzentren mit dem Vorwurf konfrontiert, Rezeptinformationen illegal an Pharmafirmen weitervermittelt zu haben.

Konkret geht es dabei um unverschlüsselte Daten, die möglicherweise auch konkrete Rückschlüsse auf das Verordnungsverhalten einzelner Ärzte erlauben. Vertrieben haben soll die Daten die Gesellschaft für Datenverarbeitung (GFD)/pharmafakt® mit Sitz in Karlsfeld.

Gesellschafter der GFD sind die Apothekerverbände der Länder Bayern, Baden-Württemberg und Sachsen sowie die VSA GmbH, Deutschlands größtes Apothekenrechenzentrum in München.

Wunsch des GFD-Geschäftsführers

Die VSA betont nun in einer Stellungnahme, man habe zwar bis 2009 unverschlüsselte Daten an die GFD geliefert. Der Wunsch nach einer solchen Datenlieferung sei aber nicht von der VSA, sondern dem damaligen Geschäftsführer der GFD gekommen. Man sei aufgrund der Vertragsvereinbarungen dabei von der Rechtmäßigkeit der Datenverarbeitung ausgegangen.

Die Geschäftsführung der GFD habe seinerzeit schriftlich bestätigt, dass die Datenlieferungen der VSA nur zu internen Zwecken und nicht zur Deanonymisierung verwendet werde.

Im Jahre 2009 trennten sich dann die Gesellschafter der GFD von ihrem damaligen Geschäftsführer. Die Umstände des Ausscheidens hätten allerdings die Interimsgeschäftsführung zu einer datenschutzrechtlichen Überprüfung veranlasst, heißt es etwas sibyllinisch in der Stellungnahme.

Nach Rücksprache mit einer Anwaltskanzlei und dem Landesamt für Datenschutzaufsicht in Bayern sei daraufhin ein Trustcenter gegründet worden, an das seither sämtliche Daten nur noch verschlüsselt von allen beteiligten Rechenzentren geliefert wurden. Dieses Modell entspreche den datenschutzrechtlichen Anforderungen.