Sicherer Messenger-Einsatz in Apotheken – wie digitale Kommunikation alltagstauglich und DSGVO-konform bleibt

Alltag in der Apotheke

Es ist ein ganz normaler Dienstagvormittag in der Apotheke.

Eine Stammkundin sendet „mal eben“ ein Rezeptfoto, damit du prüfen kannst, ob ihr Medikament vorrätig ist.
Der Botendienst fragt in der WhatsApp-Gruppe nach einer Hausnummer.
Eine Kollegin schickt schnell ein Foto der Kühlware aus der Offizin.

Alles läuft wie selbstverständlich über Messenger – schnell, praktisch und mitten im Tagesgeschäft.
Solche Kommunikationswege haben sich in Apotheken etabliert:
kurze Wege, schnelle Antworten, weniger Telefonklingeln, zufriedene Kunden.

Gerade deshalb fällt im Alltag oft nicht auf, wie viele personenbezogene und teils sensible Informationen auf diesen Kanälen ausgetauscht werden – und wie leicht sich Außenstehende diese Kommunikationsformen zunutze machen könnten.

Warum Messenger-Kommunikation heute anders bewertet werden muss

Digitale Kommunikation ist nichts Neues.
Neu ist aber, wie viele personenbezogene Daten inzwischen frei im Netz auffindbar sind – oft ohne eigenes Zutun der Apotheke.
Damit verändert sich der Blick auf alltägliche Messenger-Situationen.

Der Kontext: Milliarden von Datensätzen sind heute öffentlich sichtbar

In den Jahren 2024 und 2025 wurden zwei Datenbestände bekannt, die zeigen, wie stark sich die digitale Angriffsfläche verändert hat:

1. MOAB – „Mother of All Breaches“

Über 26 Milliarden Datensätze aus früheren Leaks, unsicheren Plattformen und Scraping-Prozessen wurden zusammengeführt.

Erfasst sind u. a.:

• Telefonnummern
• Profilbilder
• Anzeigenamen
• Rollen- und Nutzungsinformationen

Grundlage für täuschend echte Nachrichten, die aussehen wie von Kunden oder Kollegen.

2. Indexiertes WhatsApp-Verzeichnis mit 3,5 Milliarden Profilen

Forschende zeigten, dass öffentlich sichtbare WhatsApp-Daten automatisiert gesammelt werden können:

• Profilbilder
• Statusmeldungen
• Online-Zeiten
• Ländercodes

Perfekt für Nachrichten, die wirken, als kämen sie aus dem Apothekenteam oder von bekannten Lieferanten.

Diese Daten betreffen nicht nur Tech-Konzerne –
sondern jedes Unternehmen, das über eine Telefonnummer erreichbar ist. Also auch Apotheken.

Warum das für Apotheken relevant ist – ohne Panik

Das Risiko ist nicht „der große Hackerangriff“.
Es sind alltägliche Situationen, in denen vertraut wirkende Nachrichten nicht hinterfragt werden – etwa:

• „Können Sie die Lieferung heute an eine andere Adresse bringen?“
• „Hier das neue Rezept, bitte einmal prüfen.“
• „Ich brauche die Info zu den Hochpreisern von heute Morgen.“
• „Bitte kurz Foto vom Kühlfach – stimmt die Temperatur?“

Nicht, weil jemand unvorsichtig ist.
Sondern weil Kommunikation in Apotheken immer schnell, pragmatisch und vertrauensbasiert ist.

Was Apotheken daraus ableiten können

Der Punkt ist nicht:
„Messenger sind gefährlich.“
Der Punkt ist:

• Wie stellen wir sicher, dass digitale Kommunikation klar geregelt und strukturiert abgesichert ist?
• Wie reduzieren wir unnötige Transparenz (z. B. erkennbarer Apothekenbezug im Profil)?
• Wie sensibilisieren wir das Team, ohne mit Verboten zu arbeiten?

Die gute Nachricht:
 Das lässt sich pragmatisch und alltagstauglich lösen – ganz ohne Technikseminare.

Die wichtigsten Maßnahmen für Apotheken

1. Klare Regeln für Messenger

• Welche Themen dürfen per Messenger geklärt werden (z. B. Botendienst, Rückfragen zu Lieferzeit)?
• Welche nicht (z. B. sensible Patientendaten, Abrechnungsunterlagen)?
• Welche Messenger sind erlaubt?

Ein kurzes Team-Merkblatt reicht völlig aus.

2. Berufliche Geräte oder zumindest berufliche Nummern
Das schafft:

• klare Trennung
• weniger Angriffsfläche
• bessere Datenschutz-Kontrolle

Schon eine eigene SIM-Karte kann reichen.

3. Profilhygiene
Empfehlung für Apotheken:

• Profilbild ohne Kittel, ohne Apothekenlogo, ohne Teamfoto
• Neutraler Anzeigename („Team Apotheke Mustermann“ statt privater Name)

Das reduziert die Trefferquote in gescannten Datenbanken wie MOAB & WhatsApp-Verzeichnissen.

4. Schulung anhand echter Szenarien
Statt allgemeiner Warnungen:

• Beispiele zeigen, wie täuschend echte Fake-Nachrichten aussehen können.
• Typische Apothekenfälle durchspielen.

Beispiel:
„Kannst du mir bitte das Rezeptfoto noch einmal schicken? Meins ist unscharf.“
→ Klingt harmlos – aber gefährlich, wenn die Nummer gefälscht ist.

5. Rückbestätigung bei Unklarheiten
Ein einfacher Standardprozess:

• Bei ungewöhnlichen Nachrichten immer über die bekannte Apothekennummer zurückrufen.

Das dauert 10 Sekunden – verhindert aber 90 % aller Social-Engineering-Fälle.

Fazit

Messenger bleiben ein wertvolles Werkzeug für Apotheken – schnell, pragmatisch, patientennah.
Doch sie brauchen heute klare Strukturen, damit der Alltag sicher bleibt.

Der aktuelle Kontext (MOAB & WhatsApp-Verzeichnis) zeigt:
Es geht nicht darum, dass Apotheken Ziel von Angriffen sind.
Sondern darum, dass sich unsere Kommunikationsgewohnheiten geändert haben – und nun moderne Rahmenbedingungen brauchen.

Mit ein paar praxisnahen Regeln und kleinen Anpassungen lässt sich Messenger-Kommunikation einfach, effizient und DSGVO-konform gestalten.