Das Wichtigste zum Datenschutz beim Fax in Kürze
Das reale Fax, das per Telefonleitung von einem Endgerät zum nächsten übertragen wird, erfüllt in der Tat auch heute noch den Datenschutzstandard. Das Problem ist jedoch, dass der Absender nicht mehr sicher wissen kann, ob der Empfänger noch ein reales Endgerät oder aber einen Telefax-Dienst verwendet. In letzterem Fall kann die sichere Übertragung etwa bei in E-Mails umgewandelten Faxen nicht mehr gewährleistet werden. Am Arbeitsplatz dürfte das Fax daher bald ausgedient haben. Die Übersendung besonderer Kategorien personenbezogener Daten über Telefax-Dienste ist untersagt. Welche Infos hierzu zählen, lesen Sie hier.
Zwar wird ein reales Fax verschlüsselt übertragen (durch die Telefonanbindung), bei Fax-Diensten jedoch kann diese verschlüsselte Übertragung vom Absender nicht sichergestellt werden. Im Zweifel wird das Fax auf einen nicht DSGVO-konformen Server oder als E-Mail an den Empfänger übertragen. Der Datenschutz wäre beim Fax dann in etwa so gering einzuschätzen wie bei unverschlüsselten Mails oder Postkarten.
Wollen Absender beim Versenden personenbezogener Daten sichergehen, dass der Datenschutz eingehalten wird, sollten sie aufgrund der Unsicherheiten besser auf den verschlüsselten E-Mail-Verkehr (Ende-zu-Ende-Verschlüsselung) oder den postalischen Weg (Briefgeheimnis) zurückgreifen.
Datenschutz beim Telefax: Größtes Problem ist die Empfängerseite
Inhaltsverzeichnis
Das Fax ist noch immer nicht ausgestorben. Ob in der Kommunikation zwischen oder mit Behörden, Ärzten oder Anwälten und Gerichten: Die veraltete Infrastruktur in vielen Bereichen der Verwaltung und Dienstleistung macht es noch immer häufig zum Mittel der Wahl. Lange Zeit war das Fax auch mit Datenschutz und Datensicherheit vereinbar, da hier die Ende-zu-Ende-Verschlüsselung über die Telefonleitungen gewährleistet wurde. Doch die technischen Entwicklungen und die Anforderungen an den Datenschutz machen das Fax zunehmend zu einem Problem.
Der Grund: Der Absender kann nie wissen, welche Technologie genau auf der anderen Seite verwendet wird. Handelt es sich noch um ein normales, reales Faxgerät? Oder kommen hier bereits Telefax-Dienste zur Anwendung, die die Informationen z. B. in eine E-Mail umwandeln und weiterversenden oder auf einen Server oder in eine Cloud hochladen? Gerade das kann zum Problem werden: Der Absender kann nämlich nicht wissen, ob die Daten so über einen DSGVO-konformen Fax-Dienst oder verschlüsselt weiterübertragen werden. Schlimmstenfalls könnte das Fax am Ende wie eine Postkarte oder unverschlüsselt frei im Internet versandt und so auch von Unbefugten abgegriffen und eingesehen werden.
Immer mehr Datenschutzbeauftragte raten daher von der Nutzung von Fax-Geräten ab. Datenschutz- und Datensicherheitsstandards können vom Absender nicht mehr gewährleistet werden. Von dem Versenden von personenbezogenen Daten per Fax sollten Nutzer daher Abstand nehmen. Insbesondere für die Übersendung besonderer personenbezogener Daten, für die ein erhöhter Datenschutz gilt, ist die Verwendung von Online-Fax-Diensten unzulässig.
Zu den besonderen Kategorien personenbezogener Daten zählen (vgl. Artikel 9 DSGVO):
- „rassische und ethnische Herkunft“ (Zitat Gesetzestext)
- politische Meinung
- Religion oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- genetische oder biometrische Daten, die zur eindeutigen Identifizierung dienen können
- Gesundheitsdaten
- Daten zum Sexualleben oder der sexuellen Orientierung
Beim Fax kein sicherer Datenschutz gemäß DSGVO: Welche Alternativen gibt es?
Da bei möglichen Datenschutzverstößen im Zweifel der Absender in Haftung genommen wird, sollten diese daher auf sichere Alternativen zurückgreifen, wenn sie personenbezogene Daten versenden wollen. Statt eines Telefaxes können Sie also zum Beispiel auf den E-Mail-Verkehr mit Ende-zu-Ende-Verschlüsselung zurückgreifen.
Alternative Systeme wie zum Beispiel das besondere elektronische Anwaltspostfach (beA) sollen die Kommunikation zwischen Gerichten und Anwälten aber auch behördenintern künftig sicherer machen. Und in letzter Konsequenz können sie auch immer noch den Postweg einschlagen. Verschlossene Briefe sind nach wie vor durch das Briefgeheimnis besonders geschützt.
(63 Bewertungen, Durchschnitt: 3,79 von 5)
Loading...Über den Autor
Hallol,
wenn Sie jetzt feststellen, dass das Fax u.U. nicht nur nicht sicher ist, sondern auch den Datenschutz nicht in jedem Fall gewährleistet, was ist denn dann z.B. mit Zoom und deren Servern in den USA? Behaupten werde sie viel, nachweisen lässt sich nichts 🙁
Ich versuche gerade für eine Erfindung im Bereich KI Interessenten/Investoren zu finden und werde immer wieder aufgefordert, alles per E-Mail u schicken oder in einer Zoom-Konferenz zu erklären. Meine Vorschläge dich Jitsi mit einem Server in Deutschland zu nehmen stößt auf Unverständnis und Unwillen („sind wir gewohnt“)
Hallo,
Die Behauptung „Lange Zeit war das Fax auch mit Datenschutz und Datensicherheit vereinbar, da hier die Ende-zu-Ende-Verschlüsselung über die Telefonleitungen gewährleistet wurde.“ ist schlichtweg falsch. Die Mehrzahl der Verbindungen über Telefonleitungen war in der Vergangenheit schlichtweg nicht verschlüsselt. Dazu zählen analoge Telefonanschlüsse ebenso wie ISDN-Anschlüsse oder die ersten SIP-Trunks, die zumeist ohne Verschlüsselung durch die Carrier angeboten wurden.
Vielmehr vertraut hier der Kunde (ähnlich dem Postgeheimnis) auf die Integrität des Providers.
Ein Fax kann aufgrund seiner Technologie auf dessen Übertragungsweg generell aufgezeichnet und mit einfachen Tools in die gewünschte Bildform überführt werden. Der Absender kann immer nur sicherstellen, dass ein Fax übertragen wurde, aber nicht ob in zuverlässiger Qualität oder an welchen Empfänger oder ob es unterwegs verändert wurde oder ob es unterwegs dupliziert wurde…