Versandapotheken haben ein massives Datenschutzproblem – zu diesem Schluss kommt Usercentrics in einer aktuellen Auswertung. Das Unternehmen hatte im Februar Apotheken-Webshops in der EU gescannt, um zu prüfen, inwieweit kommerzielle Websites, die sensible personenbezogene Daten europäischer Bürgerinnen und Bürger verarbeiten, die Anforderungen der DSGVO an eine gültige Cookie-Einwilligung einhalten. Denn die personenbezogenen Daten, die bei Online-Apotheken eingehen, könnten sensibler kaum sein: Zu ihnen gehören Daten über Medikamente für psychische Erkrankungen, Diabetesbehandlung, sexuelle Erkrankungen und Verhütungsmittel, Covid-19-Tests, Suchtbehandlungen und vieles mehr.

Also nahmen sich die Datenschützer die laut Google Ranking 150 meistbesuchten Online-Apotheken und medizinischen Webshops aus zehn EU-Staaten zur Brust. Ergebnis: 89 Prozent der Websites erfüllten nicht die Anforderungen der DSGVO, wonach bereits vor der Verarbeitung personenbezogener Daten über Cookies die Einwilligung der Nutzer einzuholen ist. Mit 55 Prozent wurde mehr als die Hälfte aller verwendeten Cookies auf den beliebtesten Online-Apotheken in der EU ohne Einwilligung der Nutzer gesetzt. Dabei sind 62 Prozent der Cookies, die ohne Einwilligung der Nutzer gesetzt werden, Marketing-Cookies von Drittanbietern.

Besonders drastisch fallen die Ergebnisse hierzulande aus: In Deutschland verwendet demnach jede einzelne der untersuchten Versandapotheken mindestens ein nicht notwendiges Cookie, das ohne Einwilligung der Nutzer gesetzt wird. Im Durchschnitt sind es 14,3 pro Seite.

Welche Versender genau untersucht wurden, gibt Usercentrics nicht an. Dass die Branchenführer DocMorris und Shop Apotheke unter den größten 150 sind, dürft jedoch selbstverständlich sein.

„Unsere Ergebnisse zeigen: Bei der Einhaltung der DSGVO in einem der datenschutzsensibelsten Sektoren der EU, gibt es gravierende Defizite“, so die Schlussfolgerung von Usercentrics. Das könne auf den unübersichtlichen Markt zurückgeführt werden, der eine Vielzahl von Lösungen für das Einwilligungsmanagement bereithält, aber auch auf die Schwierigkeit, die Datenschutzbestimmungen einzuhalten und gleichzeitig ein Online-Geschäft zu betreiben, das auf Daten angewiesen ist, um den Umsatz zu sichern und zu steigern.

Zu den personenbezogenen Daten, die beim Besuch der analysierten Online-Apotheken von in der EU ansässigen Personen generiert und verarbeitet werden, gehören der Studie zufolge sehr viele spezifische Informationen über die Nutzer, darunter Details über die gekauften oder angesehenen Produkte, der Such- und Browserverlauf, Verhalten auf der Webseite wie die Geschwindigkeit des Scrollens oder die Klicks, zuvor besuchte Websites und zuvor gegoogelte Suchbegriffe, IP-Adressen und andere Kennungen. Besonders kritisch: „All diese Informationen können zu detaillierten Datenprofilen über jeden einzelnen Nutzer zusammengefasst werden, die konkret darüber Auskunft geben, wer er ist, wie es ihm vermutlich geht und wie es möglicherweise um seine körperliche oder geistige Gesundheit steht“, so Usercentrics.

Das Unternehmen betrachtet das Problem aus Auftragsperspektive: Usercentrics zählt nach eigenen Angaben weltweit zu den Marktführern im Bereich der Consent Management Plattformen (CMP). Das heißt, es berät andere Unternehmen zur Erfassung, Verwaltung und Dokumentation von Nutzerzustimmungen auf Websites und in Apps, um die vollständige Einhaltung globaler Datenschutzbestimmungen zu erreichen, gleichzeitig hohe Zustimmungsraten zu ermöglichen und das Vertrauen der Kunden zu stärken. Zu den Kunden gehören unter anderem Konzerne wie Daimler, ING Diba und Santander.