Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!© Evelyn Geissler, Unsplash
Ist Faxen datenschutzkonform möglich?
Bei Datenübertragung werden wohl die wenigsten von uns ans Faxen denken. Aber gerade in Kanzleien, Behörden und im Gesundheitsbereich werden Faxe noch sehr regelmäßig eingesetzt.
Das Problem: In punkto Faxen und Datenschutzkonformität gehen die Meinungen auseinander. Die Landesbeauftrage für Datenschutz und Informationsfreiheit Bremen (LfDI) beispielsweise hat das Faxen für Behörden in Bremen sogar verboten.
Problematisch ist vor allem, dass in den Bereichen, in denen das Fax noch eingesetzt wird, besonders sensible personenbezogene Daten verarbeitet werden. Ein entsprechendes Sicherheitsniveau ist hier kritisch.
Ist Faxen denn nun datenschutzkonform möglich? Die Antwort lautet – wie nur allzu oft im Datenschutz: Es kommt darauf an. Worauf genau, das zeigen wir Ihnen in diesem Beitrag.
Wann faxen nicht datenschutzkonform ist
Die LfDI Bremen sieht das Problem beim Faxen vor allem auf der empfangenden Seite. Denn Sie können sich nicht sicher sein, welche Technik auf der Empfangsseite eingesetzt werden. Mittlerweile gibt es kaum noch physische Faxgeräte. Fotokopierer mit Faxfunktion, Faxserver oder Cloud-Fax-Services, die eigehende Faxe an E-Mail-Postfächer weiterleiten, sind zur Regel geworden.
Die meisten Fax-Dienste enthalten jedoch keine Sicherungsmaßnahmen, die die Vertraulichkeit personenbezogener Daten gewährleisten könnten. Sie können sich also nicht sicher sein, ob Ihr Gegenüber geeignete Verschlüsselungen einsetzt.
In Bremen wird deshalb die Ansicht vertreten, dass Faxe das gleiche Sicherheitsniveau haben wie unverschlüsselte E-Mails. Und das ist nicht besonders hoch.
Nicht ohne Grund werden unverschlüsselte E-Mails auch als digitale Postkarten bezeichnet. Daher stuft die LfDI Bremen Fax-Dienste zur Übertragung besonderer Kategorien personenbezogener Daten als unzulässig ein.
Die Alternativen: Ende-zu-Ende verschlüsselte E-Mails oder – zur Not – die herkömmliche Post.
Wie Sie datenschutzkonform faxen können
Ebenso wie Postkarten und E-Mails können auch Faxe sicherer gestaltet werden. Dafür müssen Sie das Session Initiation Protocol (SIP) um Transport Layer Security (TLS) ergänzen. Bei dieser Form der Verschlüsselung werden die Datenpakete durch eine Transportverschlüsselung inklusive verschlüsseltem Schlüsselaustausch geschützt. So können Sie sicherstellen, dass die Daten von Ihrer Seite aus datenschutzkonform versandt werden.
Bleibt die Gegenseite. Hier wird es schon etwas kniffliger. Nur weil Sie Ihre Daten verschlüsselt versenden, heißt das nicht, dass sie auch verschlüsselt empfangen werden. Denn Sie können nicht immer wissen, welchen Telekommunikationsanbieter Ihr Gegenüber verwendet.
Die Lösung: Miteinander reden. Vor allem wenn Sie regelmäßig Daten an bestimmte Empfänger:innen faxen möchten, können die jeweiligen IT-Verantwortlichen die Rahmenbedingungen abstecken und eine entsprechende Verschlüsselung sicherstellen – auch bei einer etwaigen Weiterleitung per Mail.
Richtig eingesetzt kann also auch das Fax datenschutzkonform sein. Dafür müssen allerdings die entsprechenden technischen Sicherheitsvorkehrungen getroffen werden und es bedarf einiger Abstimmung. Die Datenschutzkonformität ist somit immer eine Einzelfallentscheidung.
Fraglich ist allerdings, ob das Fax im Rahmen der fortschreitenden Digitalisierung überhaupt eine Zukunft hat.
Quellen
Ertel, Sebastian Dr. (2021): „Ist das Fax wirklich nicht datenschutzkonform?“, datenschutz notizen, 25. Mai 2021, https://www.datenschutz-notizen.de/ist-das-fax-wirklich-nicht-datenschutzkonform-0529975/, letzter Zugriff am 02. Juni 2021.
Freie Hansestadt Bremen (2021): „Telefax ist nicht Datenschutz konform“, die Landesbeauftragte für Datenschutz, Mai 2021, https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111, letzter Zugriff am 02. Juni 2021.