Faxgerät

Fax-Nutzung verstößt gegen die DSGVO

Manchmal überraschen uns die Datenschutzbehörden ja durchaus mit etwas merkwürdigen Rechtsauffassungen. Die folgende mag auf den ersten Blick dazugehören, aber ist sie vielleicht doch nicht so überraschend, wie man zunächst glauben mag?

Nach Ansicht der Bremischen Landesbeauftragten für Datenschutz ist die Nutzung von Telefax nicht (mehr) DSGVO-konform, so die Äußerung der Behörde in ihrer Kategorie der „Datenschutztipps“ und „Handlungshilfen“:


Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen.
Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten. Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig. Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post genutzt werden.“

Die Behörde greift hier ein selten hinterfragtes aber aktuelles Datenschutzthema auf. Nicht nur, dass der Faxversand meist über das Netz erfolgt. Zudem stehen Faxgeräte heute meist zentral in sogenannten „Druckerecken“ der Büros, in welchen ankommende Faxmitteilungen für jeden Mitarbeiter (oder potentiell auch Gast) einsehbar wären. Unproblematisch ist das für all diejenigen, die sowieso im Büro 4.0 rein digital arbeiten. Alle anderen Unternehmer sollten ihre entsprechenden technischen und organisatorischen Maßnahmen (TOM) auf die Nutzung von Faxgeräten hin überprüfen. Dass die Behörde gerade den Postbrief als Alternative empfiehlt liegt nicht etwa daran, dass sie an deren Umsatz beteiligt würde, sondern am verfassungsmäßig garantierten Schutz des Briefes durch das sogenannte Briefgeheimnis.

Bei der Frage, welche Verfahrensarten der Datenverarbeitung (noch) zulässig sind und wo Handlungsbedarf besteht, können wir Sie gerne im Rahmen eines individuellen Audits unterstützen.

Related Posts

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.