Nicht sicherer als eine Postkarte

Vorbei seien die Zeiten, als man sensible personenbezogene Daten ruhigen Gewissens per Fax habe verschicken können, so die Landesdatenschutz-Beauftragte. Ursprünglich seien für die Übertragung exklusive Ende-zu-Ende-verschlüsselte Telefonleitungen genutzt worden. Heute dagegen würden die Inhalte paketweise über Netze transportiert, die auf Internet-Technologien basierten. Spezielle Fax-Empfangsgeräte seien in Büros und Verwaltungen immer seltener anzutreffen. Stattdessen verwende man digitale Systeme, die eingehende Faxe automatisiert in Mails umwandeln und an Postfächer weiterleiten. Da könne man ebenso gut eine unverschlüsselte Mail absenden, findet die LfDI. Oder auch eine für jedermann einsehbare Postkarte.

Verstoß gegen DSGVO

Digitale Fax-Dienste enthalten nach Angaben von Sommer keinerlei Sicherungsmaßnahmen, die die Vertraulichkeit der Übermittlung gewährleisten. Für das Senden sensibler Informationen sei ein Telefax deshalb nicht mehr geeignet. Für sogenannte „besondere Kategorien personenbezogener Daten“ gemäß Artikel 9 Absatz 1 der DSGVO müsse die Verarbeitung mit Fax-Technologie sogar als unzulässig eingestuft werden. In diese Kategorien fallen laut Verordnung unter anderem Angaben zu ethnischer Herkunft, sexueller Orientierung sowie genetische und biometrische Daten. Als Alternative verweist die Bremer LfDI auf Ende-zu-Ende-verschlüsselte E-Mails. Auch der Versand als Briefpost könne in solchen Fällen als sicheres und geeignetes Verfahren angesehen werden.

Fazit

War das Versenden eines Telefax über eine Telefonleitung noch als sicher anzusehen, kann beim heute üblichen Versand über das Internet keine Vertraulichkeit mehr garantiert werden. Diese Problematik ist Datenschützern längst bekannt. Dennoch werden auch sensible Daten weiterhin per Fax versendet. So ergab kürzlich eine Umfrage des Digitalverbands Bitkom, dass jeder fünfte Arzt für die Kommunikation mit seinen Kollegen vorwiegend das Telefax verwendet.