Telefax ist nicht datenschutzkonform

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DS-GVO ist die Nutzung von Fax-Diensten unzulässig. Dies stellt die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit Imke Sommer klar. Zwar habe ein Telefax noch vor einigen Jahren als relativ sichere Methode gegolten, um auch sensible personenbezogene Daten zu übertragen. Diese Situation habe sich aber grundlegend geändert. Denn sowohl bei den Endgeräten als auch den Transportwegen habe es weitreichende Änderungen gegeben. 

Nutzung exklusiver Ende-zu-Ende-Telefonleitungen ist Geschichte

Bisher seien beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt worden. Dies sei heute aufgrund technischer Änderungen in den Telefonnetzen nicht mehr so. Daten würden paketweise in Netzen transportiert, die auf Internet-Technologie beruhen. Zudem könne nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist würden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten, so Sommer.

Ende-zu-Ende verschlüsselte E-Mails und Postweg besser

Aufgrund dieser Umstände habe ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail – welche oftmals mit der offen einsehbaren Postkarte verglichen werde, so Sommer. Fax-Dienste enthielten keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie seien daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet. Für den Versand solcher Daten müssten daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post genutzt werden.

Redaktion beck-aktuell, 11. Mai 2021.