Zum Thema Datenschutz beim Couponing muss man zum einen zwischen dem technischen und dem organisatorischen Datenschutz unterscheiden. Und beim organisatorischen Datenschutz gibt es die Unterscheidung zwischen dem „Bring-in-Couponing“ und dem „Check-out-Couponing“, wobei es beim Check-out-Couponing hauptsächlich um die Datensparsamkeit geht.
Technischer Datenschutz:
In der Architektur des Anbieter-Couponing wurde mit Absicht ein Trust-Center, die NGDA, zwischen die Apotheken und den jeweiligen CCP geschaltet. Das hat den Vorteil, dass IXOS immer nur mit den Servern der NGDA kommuniziert und niemals direkt mit einem CCP. Zusätzlich gewährleistet die NGDA, dass nur dort registrierte Apotheken an dieser Kommunikation teilnehmen können. Zusätzlich sind alle Datenübertragungen, die im öffentlichen Netz erfolgen, nach Industriestandard verschlüsselt.
Organisatorischer Datenschutz:
In keinem Falle werden personenbezogene Daten im Zusammenhang mit Coupons übermittelt. Ob die Coupons selbst personenbezogen sind, kann man den Coupons nicht ansehen.
Bring-in-Couponing:
Es werden nur die Warenkörbe der Verkaufsart „NORMAL“ mit NonRX-Artikel der ABDA-Taxe, die einen Preis größer 0,-€ haben und einen Coupon beinhalten an die Server der NGDA übermittelt. Von der Übertragung ausgeschlossen sind generische PZN (PZN, die keine Produkte sind) oder auch selbst angelegte PZN.
Check-out-Couponing:
- Kann nur mit einem CCP erfolgen
- Wenn in der Konfiguration der Apotheke das Check-out-Couponing aktiviert wurde, dann werden die Warenkörbe der Verkaufsart „NORMAL“ mit NonRX-Artikel der ABDA-Taxe, die einen Preis größer 0,-€ haben, zur Prüfung, ob ein Check-out-Coupon vorliegt, an die Server der NGDA gesendet. Bei der NGDA wird dann aufgrund einer PZN-Liste mit Trigger-PZN entschieden, ob dieser Warenkorb an ein CCP weitergeleitet wird, oder ob dieser Warenkorb sofort verworfen (gelöscht) wird. Damit werden nur die Warenkörbe an ein CCP weitergeleitet, die Aussicht haben, dass hierfür ein Check-out-Coupon vorliegen kann.