Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Presse:

Wie die Plattformstrategie von dm reale Marktanteile verschiebt, Apotheken sicherheitstechnisch ins Defizit geraten und Versicherungen gezielte Absicherung verlangen

dm verschiebt Versorgungsketten, Apotheken verlieren Datenhoheit, Cyberrisiken greifen Betriebsstruktur an

18. Juni 2025

Die Plattformstrategie von dm verändert die Versorgungsarchitektur im Gesundheitswesen grundlegend, ohne formell in die Apothekensphäre einzugreifen – und genau darin liegt das strukturelle Risiko: Während klassische Apotheken auf betrieblicher Ebene mit Cyberangriffen, technischen Ausfällen und wachsendem Versicherungsdruck kämpfen, gelingt es dem Handelskonzern, Versorgungsschnittstellen über digitale Präventionsangebote, Telemedizinzugänge und Rezeptportale so zu besetzen, dass Patientenströme neu gelenkt werden. Die Folge ist eine Entkopplung der Apothekenrolle von ihrer ursprünglichen Steuerungskompetenz. Der Beratungsauftrag wird algorithmisch vorbereitet, die Rezeptverarbeitung automatisiert, die Arzneiabgabe digital kontrolliert – ohne dass ein Apotheker jemals kontaktiert wird. Zugleich verweigern Versicherer die Schadensregulierung bei interner Fahrlässigkeit, Sicherheitspläne fehlen, Systeme bleiben ungeprüft. Die wirtschaftliche Folge: Regress, Stillstand, Frequenzverlust. Wer nicht präventiv handelt, verliert operativ. Der Wettbewerb findet nicht im Sichtwahlregal statt, sondern in der Integrität digitaler Infrastruktur – zwischen Plattformlogik und Apothekenpraxis entscheidet sich die Zukunft der Versorgung im Serverraum, nicht am HV-Tisch.

Die Einführung des dm-Gesundheitsportals verändert die Versorgungsrealität in Deutschland grundlegend – nicht durch einen direkten Angriff auf Apotheken, sondern durch eine schleichende Verlagerung zentraler Steuerungselemente im Gesundheitswesen. Die Plattform verknüpft digitale Rezeptannahme, Telemedizin, personalisierte Gesundheitsangebote und algorithmengestützte Produktempfehlungen – ohne dabei unter das Apothekengesetz zu fallen. Damit ersetzt dm keine Apotheke im juristischen Sinne, übernimmt jedoch de facto die Vorstrukturierung pharmazeutischer Entscheidungen. Patient:innen werden durch das System geführt, bevor eine Apotheke überhaupt ins Spiel kommt. Dieser strukturelle Kontrollverlust trifft Apotheken nicht als Einzelfall – er wirkt systemisch, dauerhaft und in Verbindung mit anderen Schwächen: Sicherheitslücken, unterlassene Prävention, Versicherungsversagen.

Die Plattformarchitektur von dm ist hochintegriert. Rezepte können eingescannt und hochgeladen werden, Arztkontakte erfolgen über Partnernetzwerke, Versandapotheken sind angebunden. Dabei bleibt dm formal außerhalb heilberuflicher Zuständigkeit. Verantwortung wird auf Partner ausgelagert – Steuerung bleibt jedoch beim Handelskonzern. Der Apotheker wird zum Erfüllungsgehilfen eines digitalen Prozesses, dessen Entscheidungen algorithmisch vorbereitet sind. Der eigentliche Beratungsauftrag – Herzstück der pharmazeutischen Versorgung – wird damit nicht eliminiert, aber entwertet. Sichtbar wird das in den wachsenden Nutzerzahlen, in der Verlinkung von Krankenkassen auf externe Portale und in der Einbindung von Präventionsangeboten mit direkten Bestellfunktionen. Währenddessen sinkt die Rezeptfrequenz in vielen Apotheken, der OTC-Umsatz stagniert, die Beratungstiefe wird digital vorentschieden.

Parallel dazu häufen sich technische Zwischenfälle, die den Apothekenbetrieb zusätzlich destabilisieren. Ransomware-Attacken, Phishing-Mails, fehlerhafte Schnittstellen zu Großhändlern oder zur Telematik-Infrastruktur gehören längst zur betrieblichen Realität. Ein Fall aus Baden-Württemberg zeigt, wie schnell der Ernstfall eintritt: Ein einziger Klick auf einen gefälschten Mail-Anhang führte zur Verschlüsselung des gesamten Apothekenservers. Die Ausfallzeit betrug neun Tage. Das Rechenzentrum konnte keine Verbindung mehr zur Warenwirtschaft aufbauen. Patienten mit Dauermedikation mussten vertröstet, BtM-Rezepte manuell protokolliert, Temperaturüberwachungen offline dokumentiert werden. Die Versicherung lehnte die Zahlung ab – Begründung: kein aktueller Notfallplan, keine Dokumentation der Backupstrategie.

In Hessen scheiterte die Erstattung einer Cyberpolice, weil das installierte Antivirenprogramm nicht dem Mindeststandard des Versicherers entsprach. In Nordrhein-Westfalen wurde ein Fall vor Gericht verhandelt, bei dem nach einer Datenpanne 118 Patientendaten unverschlüsselt weitergeleitet wurden – das Urteil: 12.000 Euro Schadensersatz, davon 6.000 Euro Schmerzensgeld wegen Verletzung sensibler Gesundheitsinformationen. Die Kammer rügte zusätzlich, dass der Betrieb keinen Datenschutzbeauftragten benannt hatte. In all diesen Fällen ging es nicht um Vorsatz, sondern um Versäumnis – mit existenziellen Folgen.

Der Versicherungsmarkt hat reagiert. Viele Anbieter bieten keine vollumfängliche Deckung mehr an, sondern verlagern Risiken über Ausschlussklauseln. Dazu zählen u. a. Eigenverschulden durch Schulungsversäumnis, unzureichende Rechtevergabe bei Benutzerkonten, fehlende Protokollierung von Systemzugriffen, mangelhafte Backup-Tests oder nicht dokumentierte Patchroutinen. Besonders kritisch: Einige Policen greifen nur bei externer, gezielter Attacke. Systemausfälle durch Fehlkonfigurationen oder internen Bedienfehler gelten nicht als „Cyberereignis“. Das Ergebnis: Apotheken fühlen sich versichert – bis der Schadensfall eintritt.

Die Diskrepanz zwischen Plattformbetreibern wie dm und inhabergeführten Apotheken wird damit zu einer Frage struktureller Resilienz. Während dm seine Infrastruktur auf Redundanz, Skalierbarkeit und regulatorisch abgestimmte Prozesse ausrichtet, operieren Apotheken oft mit veralteten Systemen, ohne Penetrationstests, ohne IT-Controlling, ohne Zugriffshärtung. Der Unterschied liegt nicht im Willen, sondern in der Ausstattung – und in der Führung. Denn Cybersicherheit ist keine Technikfrage, sondern eine Führungsentscheidung. Wer Verantwortung trägt, muss dokumentieren, vorausschauend handeln, extern beraten lassen. Doch viele Apothekenleitungen haben keinen systematischen Zugriff auf IT-Strategien. Sie verlassen sich auf Einzelpersonen oder Dienstleister ohne Spezialisierung auf Heilberufssysteme. Das rächt sich.

Die wirtschaftliche Folge ist sichtbar: Mehr Apotheken melden Betriebsunterbrechungen, Datenverluste, Ausfälle der Rezeptabrechnung. Die Liquidität leidet, Patienten wandern ab, Personal wird überlastet. Gleichzeitig sehen sich viele Betriebe einem Plattformmodell gegenüber, das mit perfekter Kundenführung, sofortiger Lieferfähigkeit und digitaler Rückkopplung operiert. Die Apotheke bleibt real, aber strukturell unterlegen – weil sie ihre Betriebsfähigkeit nicht systemisch absichert.

Der Gesetzgeber trägt Mitverantwortung. Es fehlen gesetzlich verankerte IT-Sicherheitsstandards für Apotheken. Anders als Krankenhäuser, bei denen das IT-Sicherheitsgesetz Mindeststandards definiert, gibt es im Apothekenbereich keine verpflichtenden Vorgaben für Patchzyklen, Backup-Routinen oder Zugriffskontrollen. Auch die Telematikinfrastruktur verpflichtet nicht zur Gesamtsicherheit – nur zur Anbindung. Das ist ein regulatorisches Vakuum. Gleichzeitig ist unklar, wie Plattformen wie dm reguliert werden sollen: Sie agieren nicht als Apotheken, nicht als Ärzte, nicht als Kassen – aber sie übernehmen Steuerungsfunktionen im Versorgungsgeschehen. Eine Grauzone mit Systemwirkung.

Die ABDA fordert seit Monaten eine Klärung – doch die Gesetzgebung bleibt vage. Das Fremd- und Mehrbesitzverbot greift in dieser Struktur nicht. Der Plattformbetreiber ist kein Apotheker, betreibt aber Steuerungspunkte. Damit entsteht eine indirekte Marktmacht, die durch keine Kammer überprüft wird, durch keine Landesbehörde kontrolliert und von keinem Versicherer bewertet wird. Gleichzeitig verlieren Apotheken ihre wirtschaftliche Souveränität – weil die Steuerungskette nicht mehr bei ihnen beginnt. Das ist keine Zukunftsthese. Das ist Betriebsalltag.

Die Führungsaufgabe für Apotheken liegt daher nicht mehr nur in der ordnungsgemäßen Arzneimittelabgabe, sondern im Schutz ihrer eigenen Funktionalität. Das bedeutet konkret: Risikoanalyse, externe IT-Betreuung mit branchenspezifischer Qualifikation, verpflichtende Schulungen, regelmäßige Auditierung, Echtzeitsicherung und Versicherungsabschluss mit vollständiger Leistungspflicht. Wer das nicht leisten kann, muss kooperieren – mit Verbänden, Apothekenrechenzentren, spezialisierten IT-Dienstleistern. Die Einzelapotheke kann technisch bestehen – aber nur, wenn sie sich strukturell absichert. Das ist keine Schwäche, sondern ein Gebot betrieblicher Intelligenz.

dm ist nicht Schuld an den IT-Lücken der Apotheken. Aber die Plattform zeigt unübersehbar, was technisch möglich ist – und damit, was betriebswirtschaftlich erwartet wird. Wer dieser Erwartung nicht strukturell begegnet, verliert nicht nur Marktanteile, sondern seine Betriebsgrundlage. Die Versorgung der Zukunft entscheidet sich nicht über Lagerbestände, sondern über Systemverfügbarkeit, Datenhoheit und Sicherheitsarchitektur.

Wer eine Apotheke heute ohne IT-Strategie führt, führt sie im Blindflug – und versichert sie im Nebel. Das ist nicht mehr vertretbar. Die Frage ist nicht, wer beraten darf. Sondern: Wer führt die Struktur?

Von Matthias Engler, Fachjournalist

Für weitere Informationen:

Seyfettin Günder
Firmenkunden

0721. 95789774
sg@aporisk.de

Pressekontakt:

Roberta Günder
Telefon 0721. 16106610
E-Mail info@aporisk.de

Disclaimer

Diese Pressemitteilung ist nur für journalistische Zwecke gedacht. Die Nutzung der Informationen zu werblichen oder kommerziellen Zwecken bedarf der Zustimmung der Aporisk GmbH. Zukunftsgerichtete Aussagen unterliegen Änderungen. Wir danken Ihnen für Ihr Interesse.

Aporisk GmbH, Karlsruhe, Deutschland. Alle Rechte vorbehalten.

Über Aporisk

Die ApoRisk® GmbH ist ein Versicherungsmakler und seit vielen Jahren Spezialist für Risiken der Apothekerinnen und Apothekern. Das Maklerunternehmen ist in der Apothekenbranche erfahren und unabhängig. Das Direktkonzept über die Internetportale aporisk.de und pharmarisk.de spart unseren Kunden viel Geld. Diese Ersparnis kommt dem hohen Wert und dem fairen Preis der Policen zugute.

ApoRisk GmbH
Scheffelplatz | Schirmerstr. 4
76133 Karlsruhe

E-Mail: info@aporisk.de
Internet: www.aporisk.de

Telefon +49 (0) 721. 16 10 66-0
Telefax +49 (0) 721. 16 10 66-20 

Zurück zur Übersicht