Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Apotheken-News: Digitale Offensive von dm, strukturelle Angriffsfläche für Apotheken, Schutzlücken im eigenen System

Warum die Plattformstrategie der Handelsriesen neue Sicherheitsrisiken erzeugt, wie Apotheken sich wehrhaft aufstellen müssen und welche Versicherungslogik jetzt greift

Das Gesundheitsportal von dm ist angelaufen – strukturell getrennt von der Apothekenpflicht, aber in seiner Wirkung unmittelbar anschlussfähig an pharmazeutische Leistungen, Rezeptinfrastruktur und digitale Beratungsketten. Die Plattform bindet Nutzer an ein Versorgungssystem, das mit telemedizinischen Partnern, Versandlogistik und Präventionsmodulen operiert, ohne selbst die Verantwortung einer Apotheke zu tragen. Für Apotheken entsteht dadurch ein strukturelles Ungleichgewicht: Während dm digital skaliert, zentralisiert und datengestützt operiert, reagieren viele Apotheken unter prekären Bedingungen – mit veralteter Infrastruktur, fragmentierter IT und lückenhaftem Versicherungsschutz. Parallel dazu steigen die Fälle gezielter Cyberangriffe, bei denen sensible Patientendaten, Rezeptinformationen und Betriebsfunktionen betroffen sind. Die wirtschaftlichen Schäden, rechtlichen Konsequenzen und versicherungstechnischen Unsicherheiten konkretisieren sich – nicht als potenzielle Risiken, sondern als reale Störfälle. dm setzt in Echtzeit neue Standards in Sachen Zugriffsarchitektur, Kundenschnittstelle und Systemverfügbarkeit, während sich Apotheken im Spannungsfeld aus digitaler Angreifbarkeit und unterfinanzierter Absicherung bewegen. Cybersicherheit wird zur betriebswirtschaftlichen Grundbedingung, Versicherbarkeit zum strategischen Faktor, Führung zur Risikomanagementfrage. Die Konkurrenz ist nicht apothekenähnlich – aber systemisch überlegen, weil sie konsequent Infrastruktur durchdigitalisiert. Der Abstand wächst nicht durch fachliche Schwäche, sondern durch strukturelle Verwundbarkeit.

Die digitale Gesundheitsplattform von dm ist live. Unter dem neutral klingenden Namen „Gesundheitsportal“ firmiert ein integriertes Angebot, das Online-Rezeptannahme, Telemedizin, Präventionsberatung und Krankenkassenintegration miteinander verbindet. Apothekenpflichtige Arzneimittel bleiben offiziell ausgeklammert, doch inhaltlich greift das Modell tief in Versorgungsprozesse ein. Die Plattform orientiert sich an der Logik einer zentralisierten Nutzersteuerung – mit Fokus auf digitalen Touchpoints, algorithmischer Nutzerführung und der Entlastung traditioneller Anlaufstellen. Für Apotheken entsteht damit eine strukturelle Konkurrenz: nicht durch Preis oder Produkt, sondern durch Datenhoheit, Sichtbarkeit und Systemintegration.

Während dm seine Schnittstellen standardisiert und an Versandapotheken, Teleärzte und digitale Anamnesetools koppelt, bleibt der Apothekenbetrieb an analoge Rhythmen, physische Präsenz und heterogene IT-Landschaften gebunden. Der Kontrast ist technisch erklärbar, betriebswirtschaftlich relevant und sicherheitstechnisch folgenreich. Die Plattform von dm erlaubt hochgradig kontrollierte Datenflüsse, strukturierte Kundenpfade und zentralisierte Fehlerbehandlung. Apothekerinnen und Apotheker hingegen arbeiten mit föderaler Software, lokal installierten Warenwirtschaftssystemen, lückenhafter Telematik und oft nur basalem Verständnis der Cyberrisiken, die sich aus dieser Struktur ergeben.

Und genau hier verdichten sich die realen Gefahren: Apotheken werden immer häufiger Ziel von Cyberangriffen. Laut internen Zahlen der Versicherungswirtschaft hat sich die Zahl meldepflichtiger IT-Schäden im Apothekenbereich in den vergangenen zwei Jahren mehr als vervierfacht. Die Angriffe erfolgen gezielt oder über Botnetze, sie nutzen veraltete Windows-Instanzen, nicht geschlossene Remote-Zugänge oder mangelhaften Passwortschutz. Besonders häufig betroffen sind Rezeptverarbeitungssysteme, Warenwirtschaft und die digitale Kommunikation mit Großhändlern und Krankenkassen. In mehreren dokumentierten Fällen wurden Apotheken für Tage oder Wochen lahmgelegt – mit unmittelbaren Folgen für Umsatz, Patientenversorgung und Abrechnungsfähigkeit.

Parallel dazu bleibt der Versicherungsschutz vieler Apotheken lückenhaft. Klassische Betriebshaftpflichtpolicen oder Inhaltsversicherungen erfassen digitale Schäden oft nicht, oder nur unter strengen Auflagen. Cyberversicherungen existieren, sind aber vielfach unvollständig konfiguriert, zu niedrig angesetzt oder greifen nicht bei Eigenverschulden. In mindestens acht Fällen lehnten Versicherungen in jüngerer Vergangenheit Zahlungen ab, weil grundlegende Vorsorgemaßnahmen – etwa dokumentierte Sicherheitsupdates oder Benutzerkontentrennungen – nicht nachgewiesen werden konnten. Die rechtliche Lage ist eindeutig: Wer sich digital angreifbar macht und keine präventiven Maßnahmen dokumentiert, handelt grob fahrlässig. Die Beweislast liegt dabei zunehmend beim Versicherungsnehmer.

Diese Schwäche trifft auf eine Situation, in der Handelskonzerne wie dm Sicherheit, Verfügbarkeit und Datenführung längst professionalisiert haben. Das Gesundheitsportal von dm basiert auf Cloud-Infrastruktur, geschützten Transaktionen und zertifizierten Partnern, deren Datenwege nachvollziehbar und auditierbar sind. Apotheken hingegen bewegen sich in einem Graufeld – rechtlich verpflichtet zu Datenschutz und Vertraulichkeit, technisch aber nicht immer dazu in der Lage. Besonders prekär wird es, wenn über Plattformen wie das eRezept Drittsysteme eingebunden sind, bei denen die Kontrolle über Datenverbleib, Zugriff und Systemzustand unklar bleibt.

Die dm-Plattform greift hier in eine Lücke: Sie ersetzt nicht die Apotheke, aber sie ersetzt Teile ihrer digitalen Funktion – Rezeptannahme, Produktempfehlung, Nutzersteuerung. Die Apotheke bleibt Ort der Ausgabe, aber nicht mehr Ort der Entscheidung. Und diese Entwicklung verläuft nicht hypothetisch – sie ist operativ sichtbar. Krankenkassen verlinken bereits auf Plattformangebote, Partnerunternehmen integrieren dm-Dienste in ihre Gesundheitsportale, telemedizinische Anbieter nutzen die Infrastruktur zur Reichweitensteigerung. Die Apotheke steht am Ende der digitalen Kette – und wird zunehmend abhängig von Systemen, die sie nicht kontrolliert.

In dieser Situation entstehen drei gleichzeitige Bedrohungslinien:

Erstens: wirtschaftliche Disruption. Apotheken verlieren Rezeptfrequenz, Beratungsanlässe und Zusatzverkäufe, wenn der Erstkontakt über dm erfolgt. Digitale Steuerung ersetzt persönliche Präsenz.

Zweitens: technische Verwundbarkeit. Veraltete IT, fehlendes Sicherheitsmanagement und mangelnde Notfallpläne führen bei Störungen zu Totalausfällen – während Plattformanbieter wie dm redundante Systeme und Reaktionsketten nutzen.

Drittens: versicherungsrechtliche Unsicherheit. Viele Policen greifen nicht bei systemischen IT-Ausfällen, und viele Apotheken können Mindeststandards nicht dokumentieren. Die Verantwortung wird im Schadenfall zur juristischen Falle.

Diese strukturellen Realitäten zeigen: Die Konkurrenz zwischen Plattformanbietern und Apotheken wird nicht durch Wettbewerb im engeren Sinne entschieden, sondern durch Systemverhalten. dm sichert Infrastruktur, Apotheken verteidigen Funktionsräume – ohne strukturelle Gleichwertigkeit. Die Politik wirkt dabei oft reaktiv: Es existieren keine verpflichtenden IT-Mindeststandards für Apotheken, keine flächendeckende Risikoanalyse, kein steuerlicher Investitionsanreiz für Cybersicherheit. Gleichzeitig entfällt jede staatliche Kontrolle über die Datenflüsse kommerzieller Gesundheitsplattformen.

In internen Beratungsgesprächen mit Versicherern und Verbänden wird deutlich: Der Markt hat die Problematik erkannt. Doch die operative Umsetzung bleibt schleppend. Zu viele Apotheken vertrauen auf minimale IT-Pakete, verzichten auf externe Sicherheitsberatung oder haben kein dokumentiertes Krisenprotokoll. Schulungen fehlen, Sensibilisierung bleibt Einzelfall. Dabei sind die möglichen Szenarien bereits eingetreten: In einem Fall im Rheinland wurde die gesamte Rezeptabrechnung eines Monats durch einen Angriff verfälscht. In Bayern verschaffte sich ein Ex-Mitarbeiter über ein noch aktives Fernwartungskonto Zugriff auf Kundendaten. In Hessen blieb eine Apotheke fünf Tage offline, weil die Notfallroutine nicht gegriffen hatte.

Diese Beispiele zeigen: Digitale Gefährdung ist kein Nebenschauplatz – sie ist betriebliche Realität. Und sie wird durch dm nicht verursacht, aber sichtbar gemacht. Denn dm demonstriert mit jedem Klick, wie funktionierende Gesundheitsdigitalisierung aussieht: strukturiert, gesichert, dokumentiert. Das erzeugt Druck – und dieser Druck ist nicht unfair, sondern Ausdruck veränderter Systemlogik.

Wer bestehen will, braucht nicht nur Fachwissen, sondern Führungsverantwortung: im IT-Bereich, im Versicherungsschutz, in der Krisenvorbereitung. Wer das ignoriert, riskiert nicht nur Ausfall – sondern Anschlussverlust. Die Digitalisierung ist nicht mehr Vision, sondern Normalzustand. Die Plattform ist nicht mehr Experiment, sondern etablierte Versorgungsstruktur. Und die Apotheke ist nicht mehr selbstverständlich, sondern erklärungsbedürftig – gegenüber Kunden, Kassen, Politik. Nur wer diese Realität anerkennt, kann Handlungskraft zurückgewinnen.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht