Eine vermutlich wachsende Zahl von Menschen kauft Medikamente online. Das kann praktisch sein, wenn die nächste Apotheke jwd ist; kann finanziell günstiger sein als in der Apotheke vor Ort und kann den Vorteil haben, dass man über genierliche oder schwere Erkrankungen nicht mit dem Apothekenpersonal am Verkaufstresen unter den Ohren anderer Kund*innen sprechen muss. Online-Kund*innen müssen sich aber darauf verlassen können, dass ihre persönlichen Daten wie Name, Anschrift, Zahlungsdaten und ihre Bestellhistorie, die ja einiges über den Gesundheitszustand des Bestellers aussagen, bei den Online-Apotheken gut geschützt werden. Leider war das bei mehr als 170 Shops nicht der Fall, wie der NDR am 24.05.2018 berichtete.

Der NDR befragte den für den ehemaligen Bundesdatenschutzbeauftragten Peter Schaar. Für ihn “ist die Sicherheitslücke ein schwerwiegender Vorfall. Denn aus Bestellungen bei Apotheken könne man auch auf den Gesundheitszustand schließen… ‘Das sind hochsensible Daten, die nach dem Datenschutzrecht besonders schutzbedürftig sind.’”

Ganz anders die Bewertung der für die Sicherheitslücke verantwortlichen Firma awinta GmbH. In einer Presseerklärung vom 28.05.2018 wird die Problematik verharmlost: “Ein zeitweise  Wir bestehendes Problem bei den Sicherheitseinstellungen in Teilbereichen der Webshops hat zu Verunsicherungen von awinta Kunden geführt… Aktuell nutzt eine Vielzahl von Kunden Webshop-Lösungen von awinta. Da diese auf verschiedenen Servern laufen, war nur ein Teil der Kunden von dieser Sicherheitslücke potenziell betroffen… nimmt die awinta diesen Vorgang zum Anlass die bestehenden intensiven Maßnahmen der Datensicherheit zu verstärken – es werden hierzu bereits seit längerem umfangreiche Sicherheitsüberprüfungen durchgeführt, die weiterhin mit Nachdruck verfolgt werden.”

Wir sollen beruhigt sein: Bestehende intensive (!) Maßnahmen der Datensicherheit werden verstärkt (!); umfangreiche (!) Sicherheitsüberprüfungen werden weiterhin mit Nachdruck (!) verfolgt. Also alles easy oder was oder wie?