Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoSecur® Presse:

Apotheken tragen das volle Risiko – ohne strukturelle Hilfe.

Pflicht zur Digitalisierung, keine Pflicht zur Absicherung

14. Mai 2025

Mit der verpflichtenden Einführung des E-Rezepts ist die Digitalisierung in deutschen Apotheken angekommen – doch die Folgen reichen weit über neue Software hinaus. Die neue Infrastruktur eröffnet Einfallstore für Cyberangriffe, erhöht die Haftungsrisiken und überfordert viele Betriebe organisatorisch. Während die Technik sensible Gesundheitsdaten verarbeitet, bleiben rechtliche und sicherheitsrelevante Fragen ungelöst. Apotheken arbeiten heute digital – sind aber oft noch analog abgesichert. Besonders alarmierend: Selbst kleine Betriebe geraten ins Visier hochentwickelter Angriffe, doch eine einheitliche Sicherheitsarchitektur fehlt. Experten wie Seyfettin Günder warnen vor massiven Lücken im Schutz und fordern ein Umdenken. Die Politik schweigt, obwohl Apotheken als kritische Infrastruktur gelten. Wer das E-Rezept durchsetzt, muss auch Verantwortung für dessen Folgen übernehmen – bevor das System an seinen eigenen Widersprüchen scheitert.

Mit dem Start der verpflichtenden E-Rezept-Nutzung im Januar 2024 hat sich die Betriebswirklichkeit für Apotheken fundamental verändert. Die Maßnahme, politisch als Fortschritt gefeiert, hat eine technologische Zäsur erzeugt, die tief in bestehende Strukturen eingreift und dabei ein gravierendes Problem offenlegt: Apotheken sind digital angreifbar geworden – in einem Ausmaß, das viele unterschätzt haben. Wo früher Papier und persönliche Interaktion dominierten, regieren nun Datenströme, digitale Übermittlungsprozesse und vernetzte Systeme – ein Paradigmenwechsel, dessen Risiken bislang weder politisch flankiert noch versicherungstechnisch konsequent erfasst wurden. Was auf dem Papier nach Effizienz klingt, erweist sich in der Praxis als eine Belastungsprobe für Technik, Personal und Organisation – mit potenziell existenzgefährdenden Folgen.

Apotheken empfangen seither nicht nur digitale Rezeptdaten, sie speichern, verarbeiten und leiten sie weiter – innerhalb eines Systems, das permanent online sein muss, um Versorgungssicherheit zu gewährleisten. Fehler in der Übertragung, veraltete Schnittstellen oder nicht eingespielte Updates führen regelmäßig zu Unterbrechungen. Retaxationen häufen sich, weil technische Pannen zu unvollständigen oder fehlerhaften Abrechnungen führen. In vielen Fällen fehlt es nicht an fachlicher Kompetenz, sondern schlicht an ausreichender Systemstabilität. Auch die zeitlichen Abläufe werden komplexer. Wenn ein Rezept nicht korrekt übermittelt wird oder das System beim Einlesen versagt, muss in einer laufenden Versorgungssituation improvisiert werden – unter Zeitdruck, mit haftungsrechtlichen Konsequenzen. Wer einen Patienten nicht beliefert, obwohl ein Rezept digital vorliegt, muss dies begründen können. Wer ihn beliefert und einen Eingabefehler begeht, riskiert Rückforderungen.

Besonders brisant ist die Lage im Bereich Datenschutz. Die Verarbeitung elektronischer Gesundheitsdaten unterliegt höchsten gesetzlichen Anforderungen. Schon kleine Verstöße – etwa beim Umgang mit mobilen Geräten, bei der Speicherung sensibler Daten auf ungesicherten Endgeräten oder bei unklaren Zugriffsrechten – können zu Meldepflichten, Bußgeldern oder zivilrechtlichen Klagen führen. Inhaberinnen und Inhaber haften persönlich, auch bei organisatorischen Versäumnissen. Die damit verbundene Verantwortung übersteigt vielfach die realistischen Handlungsmöglichkeiten kleiner Betriebe. Was im Großkonzern durch spezialisierte Datenschutzabteilungen abgesichert wird, lastet in der Apotheke auf wenigen Schultern – meist ohne externes Controlling, ohne klare Richtlinien, ohne technische Rückfallebenen.

Das Einfallstor für gravierendere Gefahren aber liegt im Bereich der IT-Sicherheit. Seit Einführung des E-Rezepts mehren sich Fälle von gezielten Angriffen auf Apothekeninfrastruktur. Die Kombination aus vernetzten Systemen, sensiblen Daten und unzureichendem Schutz macht Apotheken zu bevorzugten Zielen für Cyberkriminalität. Ransomware-Attacken, bei denen ganze Systeme verschlüsselt und nur gegen Zahlung eines Lösegelds wieder freigegeben werden, haben sich laut Branchenberichten vervielfacht. Parallel dazu steigen Phishing-Angriffe – etwa durch täuschend echte E-Mails vermeintlicher Systempartner, die dazu verleiten, Zugangsdaten einzugeben oder Malware zu installieren. Auch gezielte Übernahmeversuche durch Fernzugriff wurden mehrfach dokumentiert. Besonders alarmierend: Selbst kleine Betriebe im ländlichen Raum sind betroffen – die Angriffe sind automatisiert, flächendeckend und technisch hochentwickelt.

Die Folgen sind dramatisch. Kommt es zu einer Infektion, ist oft nicht nur das Apothekensystem betroffen, sondern auch die Verbindung zu Warenwirtschaft, Rechenzentrum und Rezeptabrechnung blockiert. Ein kompletter Stillstand kann mehrere Tage andauern – mit massiven Umsatzeinbußen, beschädigtem Vertrauen der Patienten und juristischen Konsequenzen. Wird ein Datenschutzverstoß festgestellt, drohen zusätzlich empfindliche Geldbußen. Wiederherstellungskosten, Forensik-Dienstleistungen und Kommunikationsmaßnahmen zur Schadensbegrenzung reißen finanzielle Lücken, die viele Betriebe nicht aus eigener Kraft kompensieren können.

"Viele Apotheken betreiben formal einen digitalen Betrieb, sind aber strukturell analog abgesichert", warnt Versicherungsexperte Seyfettin Günder. Klassische Policen seien meist nicht auf hybride Gefahrenlagen ausgelegt, und viele Betriebe wüssten gar nicht, welche Ausschlüsse ihre Altverträge beinhalten. Die technische Modernisierung laufe den versicherungstechnischen Realitäten davon – mit wachsender Diskrepanz zwischen Risiko und Schutz.

Versicherungsexperten fordern deshalb seit Monaten ein Umdenken: Apotheken müssen strukturell auf digitale und physische Risiken vorbereitet sein – nicht nur technisch, sondern auch organisatorisch und finanziell. Der neue Risikomix aus physischen, haftungsrechtlichen und cyberbezogenen Gefahren erfordert eine hybride Absicherungsstrategie. Neben der klassischen Sach- und Betriebsunterbrechungsversicherung braucht es eine leistungsfähige Cyberpolice, die im Schadenfall sofortige Hilfe organisiert – inklusive IT-Forensik, juristischer Beratung, Datenrettung und Kommunikation mit Behörden. Ergänzend kann eine Vertrauensschadenversicherung Schutz bieten bei internen Verstößen, etwa durch fahrlässigen Umgang mit Zugriffsrechten oder bewusste Manipulation durch Personal.

Doch Absicherung endet nicht bei der Police. Auch auf der organisatorischen Ebene ist Handlungsbedarf offenkundig. In vielen Betrieben fehlen strukturierte Notfallpläne, regelmäßige Backups werden nicht getestet, Zugriffsrechte sind unklar verteilt. Schulungen finden, wenn überhaupt, punktuell statt. Gerade kleinere Apotheken stoßen an personelle und zeitliche Grenzen – der Aufbau einer echten digitalen Resilienz wird aufgeschoben oder scheitert am Budget. Politisch wurde das Problem bisher ignoriert. Zwar fordert die Regierung digitale Fortschritte, doch Sicherheitsstandards, Förderprogramme oder technische Leitlinien fehlen weitgehend. Apotheken werden als kritische Infrastruktur eingestuft, doch konkrete Unterstützungsmaßnahmen sucht man vergeblich.

Dabei ist die Bedrohungslage real – und mit jedem Monat E-Rezept-Praxis drängender. Es reicht nicht, Technik vorzuschreiben und Haftung zu delegieren. Wer Digitalisierung fordert, muss auch Verantwortung für die Absicherung übernehmen. Andernfalls droht eine gefährliche Dynamik: Je digitaler die Versorgung, desto verwundbarer das System – und desto höher das Risiko, dass einzelne Ausfälle auf die flächendeckende Versorgung durchschlagen. Die Digitalisierung ist kein Selbstzweck – sie muss tragfähig, sicher und betriebswirtschaftlich machbar sein. Sonst wird aus dem technischen Fortschritt eine strukturelle Schwäche.

Kommentar:

Die verpflichtende Einführung des E-Rezepts wird von politischen Akteuren als Meilenstein der Digitalisierung verkauft. Tatsächlich aber hat sie für Apotheken eine neue Risikodimension eröffnet, deren Tragweite viele erst erkennen, wenn die Systeme ausfallen, Daten kompromittiert werden oder rechtliche Auseinandersetzungen drohen. Diese Entwicklung ist nicht nur technisch zu betrachten, sondern als strukturelle Herausforderung für das gesamte Apothekenwesen – und für die Gesundheitsversorgung insgesamt.

Denn was hier in aller Stille geschieht, ist ein Verschiebungsvorgang von Verantwortung. Die Digitalisierung wird zentral beschlossen, rechtlich fixiert und technisch gefordert – aber operativ, haftungsrechtlich und finanziell auf die Betriebe ausgelagert. Diese entkoppelte Logik erzeugt ein Vakuum, das Apotheken zunehmend unter Druck setzt. Sie sollen hochkomplexe Prozesse nicht nur anwenden, sondern auch absichern, kontrollieren, dokumentieren und im Zweifel selbst reparieren – ohne dass ihnen dafür angemessene Mittel, Unterstützung oder verbindliche Schutzvorgaben zur Verfügung stehen.

Während der Staat bei der Einführung des E-Rezepts auf gesetzliche Standards und operative Verbindlichkeit setzt, bleibt die Frage der Sicherheit offen. Weder gibt es eine technische Mindestabsicherungspflicht für Apotheken, noch existieren verlässliche Förderlinien für Schutzmaßnahmen oder klar definierte Reaktionspläne bei Systemausfällen. Die Konsequenz ist ein Flickenteppich individueller Notlösungen, der vor allem kleine und mittelgroße Betriebe überfordert. Die Digitalisierung wurde eingeführt, die Resilienz vergessen.

Versicherungsexperte Seyfettin Günder bringt diese Schieflage auf den Punkt: „Die Pflicht zur Digitalisierung wurde eingeführt, aber die Pflicht zur Absicherung fehlt.“ Genau hier liegt das Problem: Während Apotheken rechtlich und wirtschaftlich für Ausfälle, Datenschutzpannen und Versorgungsprobleme haften, bleibt die Infrastruktur selbst politisch unterreguliert. Das erzeugt eine paradoxe Lage, in der Apotheken kritische Infrastruktur darstellen – aber keinen strukturellen Schutz genießen. Was in anderen Sektoren wie Energie, Finanzen oder Transport selbstverständlich ist, bleibt im Gesundheitswesen eine Lücke mit Ansage.

Diese Lücke wird zum Systemrisiko. Wenn Apotheken durch digitale Angriffe, Datenverluste oder IT-Fehler lahmgelegt werden, geht es nicht um isolierte Einzelfälle – es geht um die Arzneimittelversorgung in ihrer Breite. Der digitale Umbau wird zur Achillesferse, wenn Schutz und Verantwortung nicht mitwachsen. Die Erwartung, dass jede Apotheke aus eigener Kraft Cyberrisiken, Datenschutzrecht und Systemstabilität bewältigt, ist nicht nur realitätsfern, sondern gesundheitspolitisch fahrlässig.

Ein Paradigmenwechsel ist überfällig. Es braucht einen einheitlichen Mindestschutz für alle Apotheken – technisch, organisatorisch und rechtlich. Sicherheitsarchitekturen müssen verpflichtend definiert, Wartungs- und Backupprozesse gesetzlich normiert, Risikoanalysen strukturell gefördert werden. Versicherungsmodelle, die hybride Bedrohungslagen abdecken, dürfen nicht länger als freiwilliger Zusatz gelten, sondern müssen als systemischer Bestandteil des Apothekenbetriebs begriffen werden. Nur so lässt sich die Schere zwischen technischer Abhängigkeit und organisatorischer Überforderung schließen.

Auch die Rolle der Versicherungswirtschaft muss neu gedacht werden. Sie darf nicht nur im Schadensfall reagieren, sondern muss integraler Bestandteil der Prävention werden – durch begleitende Risikoanalysen, durch branchenspezifische Produkte, durch klare Standards. Wenn Apotheken zur digital verwalteten Versorgungseinheit werden, müssen sie auch als solche abgesichert sein. Das betrifft nicht nur die Haftung für technische Fehler, sondern ebenso den Schutz vor Reputationsschäden, Betriebsunterbrechungen, Datenschutzverstößen und gezielten Angriffen.

Die Politik kann sich nicht länger mit struktureller Passivität aus der Verantwortung ziehen. Wer Digitalisierung vorschreibt, muss Sicherheit mitdenken. Wer Technik verlangt, muss Schutz ermöglichen. Und wer Apotheken als Rückgrat der Versorgung versteht, muss verhindern, dass dieses Rückgrat unter der Last regulatorischer Ignoranz bricht. Die Zeit des politischen Wegsehens ist vorbei – denn mit jedem weiteren Tag, an dem Apotheken ohne digitale Schutzstruktur arbeiten, wächst die Gefahr eines flächendeckenden Systemausfalls. Und dieser wäre nicht nur ein technisches Problem, sondern ein gesundheitspolitisches Versagen.

Von Matthias Engler, Fachjournalist

Für weitere Informationen:

Seyfettin Günder
Firmenkunden

0721. 95789774
sg@aposecur.de

Pressekontakt:

Roberta Günder
Telefon 0721. 16106610
E-Mail info@aposecur.de

Über ApoSecur

Die PrivateRisk GmbH ist ein Versicherungsmakler und seit vielen Jahren Spezialist für Risiken der Apothekerinnen und Apothekern. Das Maklerunternehmen ist in der Apothekenbranche erfahren und unabhängig. Das Direktkonzept über die Internetportale aposecur.de und pharmsecur.de spart unseren Kunden viel Geld. Diese Ersparnis kommt dem hohen Wert und dem fairen Preis der Policen zugute.

PrivateRisk GmbH
Scheffelplatz | Schirmerstr. 4
76133 Karlsruhe

E-Mail: info@aposecur.de
Internet: www.aposecur.de

Telefon +49 (0) 721. 16 10 66-0
Telefax +49 (0) 721. 16 10 66-20 

Zurück zur Übersicht