News
/ 21. September 2021

Sind Faxe noch datenschutzkonform?

Faxe sind nicht mehr datenschutzkonform – das sagen die Landesbeauftragte für Datenschutz Bremen und der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Beide halten das Fax nicht mehr für sicher und empfehlen Alternativen.

Zahlreiche Behörden – und einige Unternehmen und Organisationen – nutzen für ihre Kommunikation an interne und externe Empfänger noch Faxe.

Faxe sind unsicher

„Mittlerweile ist jedoch der Faxversand durch diverse technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen“, schreibt Prof. Dr. Alexander Roßnagel, der Hessische Beauftragte für Datenschutz und Informationsfreiheit in einer Stellungnahme vom 14. September 2021.

Er fordert den Abschied vom Fax, denn nur so könne der Datenschutz gewährleistet werden.

Kaum noch reale Faxgeräte

Das sieht auch Dr. Imke Sommer, die Landesbeauftragte für Datenschutz Bremen, so: „Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode, um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert“, schrieb sie bereits im Mai 2021 in ihren Datenschutztipps.

Sie betont, dass es inzwischen kaum noch reale Faxgeräte gibt: „Meist handelt es sich um Fotokopierer mit Fax-Funktion oder Fax-Server. Sie wandeln die eingehenden Faxe in eine E-Mail um und leiten sie an E-Mail-Postfächer weiter.“ Es gebe aber auch Cloud-Fax-Service, die Eingangsfaxe ebenfalls in E-Mails umsetzen und weiterleiten.

Faxe sind oft unverschlüsselt

Bei dieser Übertragung von Faxnachrichten über das Internet sieht die Bremer Landesdatenschutzbeauftragte zwei große Probleme:

  • „Ob und gegebenenfalls wie die E-Mails dabei verschlüsselt sind, kann die sendende Stelle nicht feststellen.“
  • „Absender können sich nie sicher sein, welche Technik auf der Empfangsseite eingesetzt wird.“

Risiko für personenbezogene Daten

„Grundsätzlich weist der Faxversand vergleichbare Risiken auf, wie diese etwa auch beim unverschlüsselten Versand von E-Mail-Nachrichten gegeben sind“, fasst der Hessische Landesdatenschutzbeauftragte die Situation zusammen.

Beim Faxversand seien die Daten üblicherweise nicht verschlüsselt und könnten weltweit an den beteiligten Zwischenpunkten eingesehen werden. Der Schutz personenbezogener Daten im Sinne der Europäischen Datenschutz-Grundverordnung (DSGVO) sei also beim Faxen nicht gewährleistet.

Datenschützer empfehlen Alternativen

Beide Landesdatenschutzbeauftragte empfehlen als sichere Alternativen

  • Ende-zu-Ende verschlüsselte E-Mails,
  • die herkömmliche Post
  • oder spezielle digitale Kommunikationsdienste wie den elektronischen Rechtsverkehr oder die Kommunikation im Medizinwesen.

Bremen und Hessen haben eigene „Fax-Politik“

Die Bundesländer Bremen und Hessen haben aktuell eine eigene „Fax-Politik“:

  • In Hessen setzen die Landesbehörden auf einen internen Dienst, der eine verschlüsselte Fax-Übertragung zwischen Dienststellen ermöglicht. Eine externe Kommunikation ist damit aber explizit nicht geschützt.
  • In Bremen geht die Verwaltung davon aus, bis Ende 2022 alle Faxgeräte durch sicherere Technologien abgelöst zu haben. Bis dahin sind ihre Beschäftigten gehalten, die Faxtechnik nicht mehr für die Übermittlung personenbezogener Daten zu verwenden.
Mitarbeiterschulung Datenschutz 2022

Mitarbeiterschulung Grundlagen des Datenschutzes

Von Fragen wie „Was sind personenbezogenen Daten?“, „Was bedeutet Datenverarbeitung“ und „Wann ist eine Datenverarbeitung zulässig?“ über die Prinzipien des richtigen Verhaltens bei Auskunftsersuchen oder im Homeoffice lernen Ihre Kolleginnen und Kollegen alle wesentlichen Grundlagen kennen.

Der Kurs zeigt den Datenschutz im Unternehmensalltag und die Fallstricke, die dort lauern. Übungen, viel Interaktion und ein Abschlusstest runden die Schulung ab.

 

Mehr Informationen:

Elke Zapf