Neues Datenschutzproblem: Das Fax ist nicht Datenschutz-konform

Diese Erkenntnis ist dabei gar nicht neu - schon im vergangenen Jahr machte ein Gerichtsurteil die Runde, bei dem die Übermittlung personenbezogener Daten per Fax als Datenschutzverstoß geahndet wurde. Imke Sommer, Landesbeauftragte für Datenschutz in Bremen, hat das ganze nun in einem Kurztipp als Orientierungs- und Handlungshilfe herausgegeben. Da heißt es unter anderem: "Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode, um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen."

Das Datenschutzproblem steckt also gar nicht im guten, alten Fax, sondern in der Anbindung an neue Technologien. Man kann nun nicht mehr davon ausgehen, dass an der Gegenstelle der Faxübertragung ein reales Fax-Gerät existiert. Zudem werden vor allem in Unternehmen häufig Systeme genutzt, die ankommende Faxe au­to­ma­ti­siert in eine E-Mail umwandeln und die­se dann weiterleiten. "Aufgrund dieser Um­stän­de hat ein Fax hinsichtlich der Ver­trau­lich­keit das gleiche Sicherheitsniveau wie eine un­ver­schlüs­sel­te E-Mail", so Sommer.

Übertragung personenbezogener Daten besser nicht

"Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet", heißt es daher im Fazit.


Infografik: Viele Deutsche Unternehmen waren vor Inkrafttreten nicht DSGVO-Ready