Source: Deutsche Nachrichten
Das Bundesarbeitsgericht hat mit seinem Urteil zu unzulässiger Datenweitergabe im Rahmen eines Softwaretests ein deutliches Signal gesetzt: Schon der begrenzte Kontrollverlust über Mitarbeiterdaten begründet einen immateriellen Schadenersatzanspruch. Für Apotheken bedeutet das eine neue Haftungsrealität bei interner Datenverarbeitung – mit unmittelbaren Folgen für den digitalen Betrieb, die betriebsorganisatorische Verantwortung und den wirtschaftlichen Schutz vor Vermögensschäden. Cyber- und Vertrauensschadenversicherungen werden so zu einem tragenden Teil betrieblicher Absicherungsstrategien.
Der achte Senat des Bundesarbeitsgerichts (BAG) hat mit einem Urteil vom 8. Mai 2025 die Durchsetzbarkeit datenschutzrechtlicher Ansprüche neu justiert. Im Zentrum stand die unerlaubte Weitergabe sensibler Personaldaten im Rahmen eines internen Softwaretests – der Fall endete mit einem zugesprochenen Schadenersatz nach Art. 82 DSGVO. Die Brisanz des Falls liegt nicht im Betrag von 200 Euro, sondern in der Feststellung: Ein bloßer Kontrollverlust über personenbezogene Informationen kann bereits als immaterieller Schaden gewertet werden – mit unmittelbaren Konsequenzen für Apothekenbetriebe im Arbeitsalltag.
Die Verarbeitung und Weitergabe personenbezogener Daten, sei es im Rahmen von Dienstplänen, Fortbildungsdokumentationen oder cloudbasierten Personalsystemen, stellt für Apotheken ein permanentes Haftungsfeld dar. Das BAG-Urteil orientiert sich an der EuGH-Entscheidung vom Dezember 2024, nach der für einen datenschutzrechtlichen Schaden keine Vermögenseinbuße mehr erforderlich ist. Bereits die nicht autorisierte Nutzung realer Beschäftigtendaten im Rahmen einer Testumgebung reicht aus, um eine Ersatzpflicht auszulösen – selbst wenn diese intern und konzernbezogen erfolgt.
Für Apotheken entstehen daraus konkrete Handlungsnotwendigkeiten: Datenschutz ist nicht mehr rein technisch oder verwaltungstechnisch zu begreifen, sondern als haftungsrelevante Arbeitgeberverantwortung. Jegliche Form von Datenverarbeitung – insbesondere mit Bezug auf Beschäftigte – bedarf einer klaren rechtlichen Grundlage. Betriebsvereinbarungen sind bindend auszulegen. Gleichzeitig zeigt das Urteil, dass technische Fehler, menschliche Nachlässigkeit oder unklare Zuständigkeiten auch ohne konkrete Schadenshöhe zu finanziellen Folgen führen können.
Um sich gegen diese Risiken abzusichern, reichen herkömmliche Haftpflichtlösungen nicht aus. In der Folge rücken zwei Versicherungstypen in den Fokus: die Cyberversicherung und die Vertrauensschadenversicherung. Erstere schützt Apothekenbetriebe vor Schäden durch Datenlecks, Systemausfälle oder externe Angriffe auf digitale Infrastrukturen. Die Vertrauensschadenversicherung hingegen deckt interne Vermögensschäden ab – etwa durch unautorisierte Datenweitergabe, fehlerhafte Verarbeitung oder Missbrauch von Zugriffsrechten durch Mitarbeiter oder Dritte.
Diese Policen werden zunehmend zu strukturellen Schutzinstrumenten. Apothekeninhaber stehen in der Verantwortung, ihre digitalen Schnittstellen zu überprüfen, interne Arbeitsanweisungen zu überarbeiten und rechtssichere Verfahrensanweisungen für die Datenverarbeitung zu etablieren. Die neue Rechtsprechung zwingt dazu, sowohl technisch als auch haftungsrechtlich robuste Strukturen zu schaffen.
„Datenschutz wird damit zur Kernfrage der Betriebsführung“, erklärt Dr. Johanna Lüders, Juristin für Apothekenrecht. „Das BAG schafft mit seinem Urteil Klarheit: Auch ohne wirtschaftlichen Schaden besteht ein einklagbares Risiko. Gerade Apotheken mit sensiblen Mitarbeiter- und Patientendaten brauchen jetzt wirksame Kontrollsysteme und ergänzenden Versicherungsschutz.“
Das Urteil verändert nicht nur das arbeitsrechtliche Klima, sondern bringt Apotheken in eine neue Pflichtlage: Datenschutz muss strukturell gedacht und wirtschaftlich abgesichert werden – durch rechtssichere Betriebsvereinbarungen, durch betriebsinterne Compliance und durch passgenaue Versicherungsinstrumente, die den digitalen Apothekenbetrieb rechtlich wie finanziell schützen.
Redaktionelle Einordnung
Diese Pressemitteilung dient der öffentlichen Information über neue rechtliche Entwicklungen im Bereich Datenschutz und Haftung im Apothekenwesen. Sie richtet sich an Apothekeninhaber, Kammern, Verbände, Berufsrechtler und Anbieter betrieblicher Versicherungslösungen. Ziel ist die sachliche Darstellung der rechtlichen Lage sowie die Aufklärung über strukturelle Anforderungen an den Datenschutz und die unternehmerische Risikovorsorge im Gesundheitssektor.
Von Matthias Engler, Fachjournalist
Für weitere Informationen:
Seyfettin Günder
Firmenkunden
0721. 95789774
sg@aporisk.de
Pressekontakt:
Roberta Günder
Telefon 0721. 16106610
E-Mail info@aporisk.de
Disclaimer
Diese Pressemitteilung ist nur für journalistische Zwecke gedacht. Die Nutzung der Informationen zu werblichen oder kommerziellen Zwecken bedarf der Zustimmung der Aporisk GmbH. Zukunftsgerichtete Aussagen unterliegen Änderungen. Wir danken Ihnen für Ihr Interesse.
Aporisk GmbH, Karlsruhe, Deutschland. Alle Rechte vorbehalten.