Übermittlung von personenbezogenen Daten per Fax
Lorem Ipsum
© piyaphunjun / stock.adobe.com

Die unverschlüsselte Übersendung von sensiblen Informationen per Fax durch eine Behörde verstößt gegen den Datenschutz. Dies gilt jedenfalls dann, wenn der Bescheid stattdessen auf sicherem Weg zum Empfänger gelangen kann. Dies hat das Oberverwaltungsgericht Lüneburg mit Beschluss vom 22.07.2020 entschieden.

Sensible Daten

Ein Händler für Sprengstoffe stand in dauerndem Kontakt mit einer Behörde. Diese war zuständig für die Genehmigung und Verlängerung von Sperrvermerken für die zum Warentransport genutzten Lkw. Spätestens ab 2015 hatte er der Übersendung von Faxen mit unverschlüsselten Daten widersprochen und auf die Gefahren hingewiesen, falls Kriminelle von den Sprengstofflieferungen erführen. Gleichwohl erhielt sein Anwalt 2017 einen Bescheid per Fax: Dieser enthielt nicht nur persönliche Angaben zum Inhaber, sondern auch alle Informationen zu den Fahrzeugen, bis hin zu deren Identifikationsnummern. Das Verwaltungsgericht Osnabrück teilte die Ansicht des Händlers, dass diese Art der Übermittlung rechtswidrig war. In früheren Verfahren hatten auch das VG und das OVG Lüneburg entsprechende Faxe erhalten - damit bestand aus Sicht der Richter eine Wiederholungsgefahr.

Fax ist wie eine "offene Postkarte"

Der Antrag der Verwaltung auf Zulassung der Berufung zum OVG Lüneburg blieb ohne Erfolg. Das Oberverwaltungsgericht hielt ihr vor, dass sie das "einzuhaltende Schutzniveau" unterschritten habe, und verwies auf eine Aussage auf der Seite des Datenschutzbeauftragten von Nordrhein-Westfalen, wonach ein Faxversand mit dem Abschicken "einer offenen Postkarte" vergleichbar sei. Jeder Dritte könne bei unverschlüsselter Übermittlung auf die Daten zugreifen. Zudem sei die Gefahr eines Irrläufers durch falsche Eingabe hoch. Aus Sicht der Lüneburger Richter kommt es nicht auf den Stand der Faxtechnik an, sondern ob sicherere Methoden verfügbar sind. Sie verwiesen dabei auf Post, Boten (die Kanzlei des Anwalts lag hier nur in 150 Metern Entfernung) oder den Einsatz von Verschlüsselungstechnik. Dies sei der relevante Stand der Technik.

Übertragbarkeit auf Anwälte?

Obwohl die Entscheidung sich auf § 7 NdsDG a.F. stützte - dieser legte Datenschutzregeln für Behörden fest -, führte sie in sozialen Medien zu lebhaften Reaktionen. Diskutiert wurde, ob sie auch Auswirkungen auf die Verwendung des Faxgeräts in Kanzleien und Arztpraxen haben könnte. So wurde der Beschluss auf Twitter als Argument für die Verwendung des "beA" anstelle des Vorab-Faxes gewertet (Kanzlei Löffel Abrar), und für Arztpraxen wurde auf das analoge System KIM verwiesen (Mark Langguth). Sobald es allgemein verfügbar sei, werde dies der technische Standard. Umgekehrt wurde die Sicherheit von Faxservern betont. Technisch sei die Aussage des OVG Lüneburg daher "grottenfalsch" (Jörg Heidrich). Verschiedentlich infrage gestellt wurde die Sicherheit von Post und Boten.

zu OVG Lüneburg, Beschluss vom 22.07.2020 - 11 LA 104/19

Redaktion beck-aktuell, 5. Aug 2020.