Datenschutz im Betrieb

Faxdienste sind nicht datenschutzkonform – sagt eine Datenschutzbeauftragte

Mit einer Pressemitteilung läutete die Datenschutzbeauftragte in Bremen nun womöglich das Ende des deutschen Faxzeitalters ein.

Diskussionswürdige Liebelei mit alter Technik

Deutschland gilt als einzig übrig gebliebene Fax-Nation. Während angeblich der Rest der Welt längst voll digital unterwegs ist, verrichten in Anwaltskanzleien, Arztpraxen und Sekretariaten noch immer Fax-Maschinen summend ihren Dienst. Fax-Übermittlungen kamen auch immer wieder zur Sprache bei der Covid-Daten-Nachverfolgung durch bundesdeutsche Gesundheitsbehörden: Hier wurde teils digital erfasst und dann kopiert und weitergefaxt. Allein die Bundesregierung soll noch 900 dieser Geräte betreiben, die für viele zum Relikt einer vergangenen Zeit gehören. Dabei galt das Faxgerät über Jahre als verhältnismäßig sicherer Datenübermittler. Die Bremer Datenschutzbeauftragte stellte nun fest, dass sich in den letzten Jahren sowohl bei den Faxgeräten selbst als auch beim Übermittlungsweg gravierende technische Änderungen vollzogen haben. Dabei geht es nicht um die umständliche und wenig geheime Nutzung der Geräte, sondern die technische Funktionsweise.

Es wird nicht mehr über ein „Kabel“ gefaxt

Im Kern der Kritik steht die Tatsache, dass Faxübertragungen nicht mehr über Ende-zu-Ende-Leitungen versendet werden, sondern durch das Internet. Einst wurden exklusive Leitungen genutzt, nun sind personenbezogene Daten paketweise in den auf Internet-Technologie basierenden Netzen unterwegs. Die Datenschutzbeauftragte hebt außerdem hervor, dass beim Faxen mittlerweile nicht mehr davon ausgegangen werden kann, dass auf der Gegenseite tatsächlich ein Fax-Endgerät steht. Usus ist heute eher, dass eingehende Faxnachrichten automatisch in E-Mails umgewandelt und in die Empfänger-Postfächer geschickt werden.

Faxdienste bieten keinen ausreichenden Datenschutz

Aus Datenschutzsicht hat ein Fax, das digital übertragen wird, den Sicherheitsstandard einer nicht verschlüsselten Nachricht per Mailserver. Nun haben Faxdienste das Manko, keine Sicherheitsfunktionen zu bieten, die die Vertraulichkeit des Inhalts schützen könnten. Deshalb stellt die Übertragung von personenbezogenen Daten durch Faxdienste ein Problem dar. Dazu sagt Imke Sommer: „Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig“, und stellt indirekt die Forderung auf, Faxdienste einzustellen.

Alternativen sind Briefe oder verschlüsselte E-Mails

Die Folgen wären für Institutionen oder Arztpraxen, die weiterhin fleißig faxen, mit enormem Aufwand verbunden, denn sie müssten auf Postversand umstellen oder verschlüsselte E-Mails versenden. Steht nun das Faxgerät endgültig vor dem Aus? Bislang haben sich die anderen Landesdatenschutzbeauftragten noch nicht geäußert. Mag das Fax auch eine überholte Technologie sein, brisant ist dessen Bedenklichkeit aus Datenschutzgründen allemal. Denn viele digitale Optionen zur Pandemiebekämpfung wurden in Deutschland nicht genutzt, weil Datenschützer Bedenken geäußert haben. Wenn nun auch noch die Faxoption infrage gestellt wird, würde dies zu weiteren Komplikationen führen.

Zurück

Hier bloggt Ihre Redaktion.