Datenschutzbeauftragte sieht Fax als nicht datenschutzkonform
Für die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit Dr. Imke Sommer ist das Fax nicht datenschutzkonform. Deshalb sollten keine personenbezogenen Daten damit übertragen werden. Ihre Orientierungshilfe hierzu ist hier einsehbar.
Das Problem der Datensicherheit bestehe laut Sommer darin, dass von Versendern heutzutage nicht mehr abgesehen werden kann, welche Technik zum Empfang des Faxes genutzt wird. Die Adressaten nutzen oftmals keine Faxgeräte mehr, sondern Fotokopierer mit Fax-Funktion oder Fax-Server. Diese wandeln Faxe in E-Mails um und leiten sie an E-Mail-Postfächer weiter. Ob und wie die E-Mails in diesem Prozess verschlüsselt werden, kann die versendende Stelle nicht absehen. Auch kann sie technisch keine Verschlüsselung erzwingen. Aufgrund dieses Umstandes hat ein Fax hinsichtlich des Schutzziels der Vertraulichkeit dasselbe Sicherheitsniveau wie eine unverschlüsselte E-Mail. Diese wiederum vergleicht die Landesbeauftragte mit einer offen einsehbaren Postkarte. Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten.
Aufgrund dessen sind Faxe laut Sommer nicht geeignet, personenbezogene Daten zu übertragen. Für die Übertragung besonderer Kategorien personenbezogener Daten ist die Nutzung von Fax-Diensten unzulässig. Dies betrifft beispielsweise Daten, aus denen die rassische und ethnische Herkunft hervorgehen oder etwa Gesundheitsdaten.
Kein generelles Fax-Verbot
Bisher haben sich keine weiteren Landesbeauftragten zu diesem Thema geäußert. Von einem Verbot von Fax-Übertragungen kann entsprechend nicht die Rede sein. Sofern eine gesicherte Datenübertragung gewährleistet werden kann – beispielsweise durch eine Verschlüsselung – , dürfte die Nutzung von Faxen zur Datenübertragung weiter zulässig sein. Ebenfalls sind Ende-zu-Ende verschlüsselte E-Mails oder auch herkömmliche Post als Alternativen möglich.
Quelle: pixabay.com
Kontaktieren Sie uns!
Sollten Sie zu diesem oder anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben, nehmen Sie gern Kontakt zu uns auf.
Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DSGVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, Ihren Verein oder Ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gern beraten wir auch Sie bei der Umsetzung Ihres Projektes.
Nehmen Sie gern jederzeit Kontakt zu uns auf.