Übertragung personenbezogener Daten per Fax ist unzulässig
Eine Übertragung von personenbezogenen Daten per Fax ist nicht datenschutzkonform und somit grundsätzlich unzulässig. Darauf weisen mehrere Landesbeauftragte für Datenschutz hin. Die Einschätzung des Faxes hat sich mit den technischen Rahmenbedingungen grundsätzlich geändert.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen, Dr. Imke Sommer, weist in einer aktuellen Mitteilung darauf hin, dass Telefaxe nicht datenschutzkonform sind. Von der Übertragung personenbezogener Daten per Fax rät die Datenschutzbeauftragte dringend ab.
Änderungen bei Endgeräten und Transportwegen
Wieso hat sich die Einschätzung zum Fax aber in den vergangenen Jahren so stark gewandelt? Auch darauf liefert die Landesbeauftragte Antworten. Früher habe das Telefax als relativ sichere Methode gegolten, um sensible personenbezogene Daten zu übertragen. Änderungen bei den Endgeräten und auch auf den Transportwegen hätten jedoch dafür gesorgt, dass das Faxgerät für den Versand personenbezogener Daten gemieden werden sollte.
Keine Ende-zu-Ende-Übertragung mehr
So wurden früher exklusive Ende-zu-Ende-Telefonleitungen für die Übertragung von Faxen genutzt, erläutert die Datenschutzbeauftragte. Mittlerweile hätten technische Änderungen in den Telefonnetzen jedoch dazu geführt, dass die Daten paketweise in Netzen transportiert werden – wobei Internet-Technologien zum Einsatz kommen.
Faxe werden häufig umgewandelt
Außerdem könne auch nicht länger davon ausgegangen werden, dass die Gegenstelle der Faxübertragung tatsächlich über ein reales Faxgerät verfüge, so Sommer. Häufig werden stattdessen Systeme genutzt, welche die eingehenden Faxe automatisiert in eine E-Mail umwandeln und sie anschließend an bestimmte Mail-Postfächer weiterleiten.
Verschlüsselte Mails und Postweg sind vorzuziehen
Diese Bedenken führen die Datenschutzbeauftragte zu dem Schluss, dass die Nutzung des Fax-Dienstes für die Übertragung von besonderen Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung unzulässig ist. Stattdessen sollten vielmehr sichere Verfahren wie etwa Ende-zu-Ende verschlüsselte E-Mails oder schlicht der herkömmliche Postweg zum Einsatz kommen.
Auch Bayern rät von Fax-Einsatz ab
Der bayerische Landesdatenschutzbeauftragte, Prof. Dr. Thomas Petri, und sein Team machen in einem Hinweis zum Thema Fax ebenfalls deutlich, dass eine unverschlüsselte Übertragung personenbezogener Daten unterbleiben müsse. „Was am Telefon nicht gesagt werden darf, sollte wegen der Abhörmöglichkeiten auf dem Transportweg auch nicht gefaxt werden“, fasst es der Landesdatenschutzbeauftragte zusammen.
Verstoß kann rechtliche Konsequenzen haben
Auch deutsche Gerichte haben bereits entsprechend geurteilt. So hatte im vergangenen Jahr das Oberverwaltungsgericht Lüneburg zugunsten eines Sprengstoffhändlers entschieden, der gegen eine Behörde geklagt hatte. Die Behörde wiederum hatte wiederholt sensible Informationen unverschlüsselt per Fax versandt und das sogar, nachdem der Sprengstoffhändler der Übersendung von unverschlüsselten Daten widersprochen hatte.
Quelle: AssCompact, 12.05.2021
=> Smart!bAV: datenschutzkonforme Lösung auf Online-Banking-Niveau!
Durch die Nutzung der kontext-sensitiven “Assistenten” in smart!bAV, z.B. für Meldungen von Eintritten, Austritten, Vertragsänderungen, Übermittlung von Dokumenten etc., erfolgt die Übertragung sämtlicher Daten tatsächlich nur innerhalb des Systems – von Ihnen zu uns /von uns zu Ihnen – und verlässt dieses nicht. Damit sind und bleiben sämtliche übermittelten persönliche Daten verschlüsselt und datenschutzkonform gespeichert!
Bei Fragen dazu stehen wir und/oder unser Datenschutzbeauftragter Ihnen gerne zur Verfügung.