Kommunikation per Fax ist nicht DSGVO-konform

Kommunikation per Fax ist nicht DSGVO-konform

Laut der Landesdatenschutzbeauftragten der Hansestadt Bremen, ist das klassische Telefax mittlerweile für die Übertragung von personenbezogenen Daten bestimmter Kategorien ungeeignet. Gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten in diesen Fällen unzulässig.

Galt das Telefax vor einigen Jahren noch als zeitgemäßes und schnelles Kommunikationsmedium, hat sich diese Situation durch das Aufkommen der E-Mail-Kommunikation grundlegend verändert. Dennoch behauptet das Fax-Gerät bis zum heutigen Tag seinen Platz im Geschäftsalltag und viele Unternehmen nutzen das Fax regelmäßig; insbes. für die Kommunikation mit Behörden. Galt ein Telefax wenigstens als relativ sichere Methode, um auch sensible personenbezogene Daten zu übermitteln, so hat sich diese Einschätzung nun ebenfalls geändert.

Sowohl bei den Endgeräten als auch bei den Übertragungstechnologien gab es weitreichende Änderungen. In der Vergangenheit wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen. Es kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Telefax-Übertragung tatsächlich ein reales Fax-Gerät existiert. Meistens werden virtuelle Systeme genutzt, die ankommende Faxe automatisiert in E-Mails umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten.

Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail-Nachricht, welche wiederum oft mit einer offen einsehbaren Postkarte verglichen wird. Telefax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet. Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Art. 9, Abs. 1 DSGVO (z.B. Gesundheitsdaten) ist die Nutzung von Telefax-Diensten unzulässig. Für den Versand personenbezogener Daten müssen daher alternative, sichere Verfahren genutzt werden, wie das Ende-zu-Ende verschlüsselte E-Mail oder der klassische Brief.

Quelle: Die Landesbeauftragte für Datenschutz, Bremen

Link: https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen-7136  

18.05.2021

Photo by Will Porada on Unsplash