Für Sie gelesen

Sehr geehrte Ärzte,
hier ist der vollständige Text für Sie:

DocSecur® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Homeoffice braucht Struktur, Datenschutz braucht Disziplin, Absicherung braucht Weitsicht

Wie Apothekenteams rechtssicher remote arbeiten, sensible Gesundheitsdaten schützen und durch gezielte Versicherungsstrategien Risiken abfedern

Apotheken-News: Bericht von heute

Homeoffice in Apotheken ist längst mehr als ein Ausweichmanöver in Ausnahmezeiten – es ist eine strukturelle Erweiterung des betrieblichen Alltags, die neue Effizienzpotenziale eröffnet, aber zugleich mit erheblichen rechtlichen, datenschutztechnischen und haftungsbezogenen Anforderungen verbunden ist, denn Apothekenleiterinnen und -leiter tragen auch bei Remote-Arbeit weiterhin die volle Verantwortung für Datenschutz, Arbeitsschutz, Arbeitszeiterfassung und IT-Sicherheit, müssen dabei apothekenrechtliche Sondervorgaben wie § 7 ApoG, § 3 Abs. 4 ApoBetrO und § 20 Abs. 1 berücksichtigen, klare Abgrenzungen zwischen Offizinpflichten und delegierbaren Tätigkeiten treffen, umfassende Homeoffice-Vereinbarungen aufsetzen und technische Schutzmaßnahmen wie Datenverschlüsselung, VPN-Zugänge und Geräteverschlüsselung durchsetzen, wobei Cyberversicherungen, Vertrauensschadenpolicen und eine branchenspezifisch erweiterte Inhaltsversicherung als strategische Ergänzung zur klassischen Haftpflicht notwendig werden, um neue Gefahrenlagen im digitalen Raum abzufangen und die Apothekenleitung rechtlich wie wirtschaftlich abzusichern.

Das Arbeiten im Homeoffice ist längst kein Exklusivmodell digitaler Branchen mehr – auch Apotheken nutzen zunehmend flexible Arbeitsmodelle, um ihre Verwaltung effizienter zu gestalten, personelle Ressourcen besser auszuschöpfen und Fachkräfte zu entlasten. Doch anders als in klassischen Bürobetrieben ist der Apothekenbetrieb hochreguliert, sicherheitskritisch und datenschutzsensibel. Wer Mitarbeitende ins Homeoffice schickt, muss daher nicht nur technische Voraussetzungen schaffen, sondern vor allem regulatorische, datenschutzrechtliche und haftungsrelevante Vorgaben beachten. Der Gestaltungsspielraum ist vorhanden – aber nur, wenn er klug genutzt und professionell abgesichert wird.

Zentrale Voraussetzung für Homeoffice-Regelungen im Apothekenkontext ist die klare Trennung zwischen zulässigen und nicht delegierbaren Tätigkeiten. Die Apothekenbetriebsordnung (ApoBetrO) schreibt in § 3 Abs. 4 ausdrücklich vor, dass patientenbezogene Tätigkeiten wie die Abgabe von Arzneimitteln, Rezeptprüfung oder Medikationsanalyse in der Apotheke selbst stattzufinden haben. Lediglich die Telepharmazie eröffnet in begrenztem Rahmen Spielräume – etwa für strukturierte Beratungsgespräche per Video. Darüber hinaus eignen sich primär verwaltende Aufgaben: Retaxationsbearbeitung, Urlaubsplanung, QM-Dokumentation, Online-Shopsupport oder vorbereitende Tätigkeiten im Bereich Hilfsmittelversorgung. Diese Abgrenzung ist nicht fakultativ, sondern zwingend – bei Verstößen drohen nicht nur berufsrechtliche Konsequenzen, sondern auch datenschutzrechtliche Sanktionen und Haftungsfälle.

Gerade im Umgang mit sensiblen Gesundheitsdaten gelten im Homeoffice dieselben Maßstäbe wie in der Apotheke – oft jedoch unter erschwerten Bedingungen. Nach Art. 9 Abs. 1 DSGVO, § 26 BDSG und §§ 67 ff. SGB X zählen Patientendaten, Sozialdaten und Beschäftigtendaten zur höchsten Schutzklasse. Arbeitgeber – also Apothekenleiterinnen und -leiter – bleiben auch im Homeoffice voll verantwortlich als „Verantwortliche“ nach Art. 4 Nr. 7 DSGVO. Sie müssen technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik gewährleisten: Datenverschlüsselung, Zugriffsschutz, getrennte Benutzerkonten, Ablageverschlüsselung auf mobilen Geräten sowie die Einhaltung des Datengeheimnisses (§ 53 BDSG). Mitarbeitende müssen schriftlich auf ihre Geheimhaltungspflichten verpflichtet, geschult und regelmäßig kontrolliert werden. Der Zugriff durch Dritte – etwa Familienangehörige – muss ausgeschlossen werden. Die IT-Sicherheits-Checkliste des Bundesamts für Sicherheit in der Informationstechnik (BSI) gilt dabei als empfohlener Mindeststandard.

Neben dem Datenschutz rücken auch Fragen der Arbeitsorganisation und des Arbeitsschutzes in den Fokus. Die Gestaltung der Arbeitszeit unterliegt den Regeln des Arbeitszeitgesetzes, insbesondere den Vorschriften zu Höchstarbeitszeit, Pausen und Ruhezeiten. Die Verpflichtung zur Arbeitszeiterfassung besteht auch im Homeoffice, auch wenn die Kontrolle erschwert ist. Arbeitgeber sind gut beraten, digitale Systeme zur Zeiterfassung zu implementieren und Zwischenberichte zu Arbeitsfortschritt und Ergebnissen zu vereinbaren. Der Arbeitsschutz erfordert eine Gefährdungsbeurteilung des Homeoffice-Arbeitsplatzes – entweder durch Besichtigung oder strukturierte Befragung. Ergonomische Hinweise, Bildschirmpositionen, Pausenzeiten und Unterweisungspflichten nach der Betriebssicherheitsverordnung müssen dokumentiert werden. Arbeitgeber sollten ein Zutrittsrecht zu den Homeoffice-Räumlichkeiten vertraglich sichern – nicht zur Kontrolle des Privatlebens, sondern zur Wahrnehmung ihrer Fürsorgepflicht.

Das rechtssichere Fundament jeder Homeoffice-Konstellation bildet eine schriftliche Homeoffice-Vereinbarung. Sie sollte folgende Punkte verbindlich regeln: Aufgabenbereich, Verfügbarkeit, Arbeitszeiterfassung, Datenschutzpflichten, technische Anforderungen, Nutzungsrechte für Arbeitsmittel, Kostenerstattungen, Verantwortlichkeiten bei IT-Störungen, Zutrittsrechte sowie Regelungen zur Befristung oder Probezeit. Wichtig ist auch eine verbindliche Klärung der Haftungsfragen: Wer haftet bei Datenpannen, IT-Ausfall, verspäteter Aufgabenabgabe oder Unfällen? Nach § 8 Abs. 1 Satz 3 SGB VII gelten Arbeitsunfälle auch im Homeoffice – allerdings nur, wenn sie in unmittelbarem Zusammenhang mit der Tätigkeit stehen. Die Abgrenzung ist diffizil und sollte durch konkrete Regelungen und Dokumentation abgesichert werden.

Einen weiteren Aspekt, den Apothekenbetreiber nicht unterschätzen dürfen, betrifft die Versicherungsebene. Mit der Verlagerung von Tätigkeiten ins Homeoffice ändern sich auch Risikolagen – und damit der Absicherungsbedarf. Die klassische Betriebshaftpflicht oder Inhaltsversicherung greift nur für Vor-Ort-Schäden. Ein Laptop-Diebstahl im Homeoffice, ein Cyberangriff auf ein Heimnetzwerk mit Patientendaten oder ein Betrugsfall durch gefälschte Zahlungsanweisungen bleiben ohne gezielte Zusatzversicherungen ein existenzielles Risiko. Deshalb gewinnen branchenspezifische Absicherungen massiv an Bedeutung: Eine Cyberversicherung deckt Angriffe auf IT-Strukturen, auch im Homeoffice, inklusive Datenwiederherstellung, Krisenkommunikation und IT-Forensik. Eine Vertrauensschadenversicherung sichert gegen Vermögensschäden durch Mitarbeitende – etwa bei fahrlässigem Datenumgang oder Missbrauch interner Zugänge. Die Rechtsschutzversicherung schützt bei arbeits- und datenschutzrechtlichen Auseinandersetzungen. Und die Geschäftsinhaltsversicherung sollte um mobile Geräte und externe Standorte ergänzt werden. Versicherer verlangen hierfür in der Regel Sicherheitsnachweise – Apotheken sollten frühzeitig mit ihrer Versicherung Kontakt aufnehmen und gezielte Ergänzungen prüfen.

Die Homeoffice-Strategie von Apotheken darf nicht dem Zufall oder bloßer Kostenersparnis überlassen werden. Sie muss aus einer sorgfältigen Risikoabwägung entstehen, bei der Effizienzgewinne mit juristischen, datenschutzrechtlichen und haftungsrelevanten Fragestellungen in Einklang gebracht werden. Apothekenleitungen sind dabei gefordert, Führungsstärke durch Struktur zu zeigen: klare Zuständigkeiten, transparente Kommunikation, vertragliche Sorgfalt, digitale Kompetenz und versicherungstechnische Absicherung. Nur so wird das Homeoffice nicht zur Gefahrenquelle, sondern zur zukunftsfähigen Erweiterung apothekerischer Arbeitsrealität – gerade in Zeiten des Fachkräftemangels, des Digitalisierungsdrucks und wachsender regulatorischer Anforderungen. Ein modernes Apothekenteam besteht nicht nur aus Rezeptur, Sichtwahl und Nachtdienst – sondern auch aus Zoom, VPN und strukturierter Heimarbeit.

Dies ist kein Schluss, der gelesen werden will – sondern eine Wirkung, die bleibt, wenn das Verstehen längst vorbei ist. Was nicht gesagt wurde, wirkt trotzdem. Nicht für alle. Nur für jene, die hören, was zwischen den Sätzen spricht.

Zurück zur Übersicht