Das Telefax ist ein verlässliches Gerät, welches sich insbesondere in Büros großer Beliebtheit erfreute und mancherorts weiterhin erfreut. Von Rechtsanwälten über Unternehmen bis hin zu Ämtern wurde das Fax über mehrere Jahre als sicheres und schnelles Kommunikationsmittel geschätzt. In der Rechtsprechung ist anerkannt, dass mit der Faxübersendung Fristen gewahrt werden können.

Im Hinblick auf den Datenschutz besteht nach aktuellem Stand jedoch Aufholbedarf. Die heute üblichen Faxmitteilungen werden nicht mehr vom Versender direkt an den Empfänger geleitet, sondern als Datenpakete wie eine E-Mail über das Internet versandt. Ein Fax unterliegt in solchen Fällen somit den gleichen datenschutzrechtlichen Risiken wie eine E-Mail. Aus diesem Grund sollte das Telefax durch sicherere Kommunikationsmittel ersetzt werden, bei welchen die Einhaltung der Datenschutz-Grundverordnung (DSGVO) nachhaltig sichergestellt ist.

Datenschutz beim Telefax nicht gewährleistet

Ende des Jahres 2020 hat das Oberverwaltungsgericht Lüneburg (Az.: 11 LA 104/19) geurteilt, dass unverschlüsselte Telefaxe nicht ausreichend seien, um den Schutz personenbezogener Daten zu gewährleisten). Der Hintergrund dieses Problems ist die Empfängerseite eines Faxes. Die Absender können nie genau wissen, welche Technik auf der Seite des Empfängers eingesetzt wird und welche Person das Fax letztendlich entgegennimmt.

Aufgrund fehlender Sicherungsmaßnahmen kann die Vertraulichkeit von Daten bei Fax-Diensten in der Regel nicht gewährleistet werden. Daher sind sie nicht für die Übertragung personenbezogener Daten geeignet. Insbesondere die Nutzung von Fax-Diensten zur Übertragung besonderer Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO wird als unzulässig zu bewerten sein.

Alternativen zur Kommunikation über das Telefax

Gemäß Art. 32 Abs. 1 DSGVO muss die Sicherheit der Verarbeitung von personenbezogenen Daten bei der Übermittlung gewährleistet sein. Es muss zudem eine Analyse der Risiken von der Verarbeitung personenbezogener Daten vorgenommen werden, welche durch entsprechende Sicherheitsmaßnahmen gestützt wird. Um den Schutz der Daten nachhaltig zu gewährleisten, sind bereits viele Unternehmen auf alternative Kommunikationsmittel umgestiegen. Verbreitet sind hierbei Ende-zu-Ende verschlüsselte E-Mails. Ende-zu-Ende verschlüsselte E-Mails eignen sich insbesondere für schnelle Anliegen oder Informationen.

Die datenschutzrechtlichen Schwierigkeiten führen nun zu einer Renaissance der guten alten Post. So geben sowohl das OVG Lüneburg als auch etwa der Landesdatenschutzbeauftragte aus Hessen die Empfehlung, jedenfalls sensible Daten per Brief zu übermitteln.

Ob diese Empfehlung dem allgemeinen Digitalisierungsbestreben zuwiderläuft oder die Risiken der Kompromittierung einer Postsendung auf dem Postwege ausreichend berücksichtigt, ist eine andere Frage.

Sie benötigen Unterstützung bei der Umsetzung? Wir stehen Ihnen gerne mit Rat und Tat zur Seite. Weitere Informationen und Kontaktmöglichkeiten finden Sie unter https://kajo-datenschutz.de

Pin It on Pinterest

Share This