AssCompact suche
Home
Steuern & Recht
12. Mai 2021
Übertragung personenbezogener Daten per Fax unzulässig
node.field_artikel_bild.entity.alt.value

Übertragung personenbezogener Daten per Fax unzulässig

Eine Übertragung von personenbezogenen Daten per Fax ist nicht datenschutzkonform und somit grundsätzlich unzulässig. Darauf weisen mehrere Landesbeauftragte für Datenschutz hin. Die Einschätzung des Faxes hat sich mit den technischen Rahmenbedingungen grundsätzlich geändert.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen, Dr. Imke Sommer, weist in einer aktuellen Mitteilung darauf hin, dass Telefaxe nicht datenschutzkonform sind. Von der Übertragung personenbezogener Daten per Fax rät die Datenschutzbeauftragte dringend ab.

Änderungen bei Endgeräten und Transportwegen

Wieso hat sich die Einschätzung zum Fax aber in den vergangenen Jahren so stark gewandelt? Auch darauf liefert die Landesbeauftragte Antworten. Früher habe das Telefax als relativ sichere Methode gegolten, um sensible personenbezogene Daten zu übertragen. Änderungen bei den Endgeräten und auch auf den Transportwegen hätten jedoch dafür gesorgt, dass das Faxgerät für den Versand personenbezogener Daten gemieden werden sollte.

Keine Ende-zu-Ende-Übertragung mehr

So wurden früher exklusive Ende-zu-Ende-Telefonleitungen für die Übertragung von Faxen genutzt, erläutert die Datenschutzbeauftragte. Mittlerweile hätten technische Änderungen in den Telefonnetzen jedoch dazu geführt, dass die Daten paketweise in Netzen transportiert werden – wobei Internet-Technologien zum Einsatz kommen.

Faxe werden häufig umgewandelt

Außerdem könne auch nicht länger davon ausgegangen werden, dass die Gegenstelle der Faxübertragung tatsächlich über ein reales Faxgerät verfüge, so Sommer. Häufig werden stattdessen Systeme genutzt, welche die eingehenden Faxe automatisiert in eine E-Mail umwandeln und sie anschließend an bestimmte Mail-Postfächer weiterleiten.

Verschlüsselte Mails und Postweg sind vorzuziehen

Diese Bedenken führen die Datenschutzbeauftragte zu dem Schluss, dass die Nutzung des Fax-Dienstes für die Übertragung von besonderen Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung unzulässig ist. Stattdessen sollten vielmehr sichere Verfahren wie etwa Ende-zu-Ende verschlüsselte E-Mails oder schlicht der herkömmliche Postweg zum Einsatz kommen.

Auch Bayern rät von Fax-Einsatz ab

Der bayerische Landesdatenschutzbeauftragte, Prof. Dr. Thomas Petri, und sein Team machen in einem Hinweis zum Thema Fax ebenfalls deutlich, dass eine unverschlüsselte Übertragung personenbezogener Daten unterbleiben müsse. „Was am Telefon nicht gesagt werden darf, sollte wegen der Abhörmöglichkeiten auf dem Transportweg auch nicht gefaxt werden“, fasst es der Landesdatenschutzbeauftragte zusammen.

Verstoß kann rechtliche Konsequenzen haben

Auch deutsche Gerichte haben bereits entsprechend geurteilt (AssCompact berichtete). So hatte im vergangenen Jahr das Oberverwaltungsgericht Lüneburg zugunsten eines Sprengstoffhändlers entschieden, der gegen eine Behörde geklagt hatte. Die Behörde wiederum hatte wiederholt sensible Informationen unverschlüsselt per Fax versandt und das sogar, nachdem der Sprengstoffhändler der Übersendung von unverschlüsselten Daten widersprochen hatte. (tku)

Bild: © thodonal – stock.adobe.com