Hand aufs Herz: Faxen Sie (oder Ihre Kunden) noch? Bei Behörden, Justiz oder auch im Gesundheitswesen gehört die Technik jedenfalls regelmäßig noch zum gut genutzten Inventar. Datenschutzbeauftragte der Länder warnen zuletzt aber, dass es kritisch sei, Faxgeräte noch zum Dokumentenversand zu nutzen.
Mittlerweile sei der Faxversand durch technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen, heißt es etwa vom obersten hessischen Datenschützer (hier geht’s zur kompletten Mitteilung). Wurde früher zwischen Sender und Empfänger noch eine direkte Verbindung aufgebaut, ist das mittlerweile anders: „Bei der heutzutage weit überwiegend genutzten paketvermittelten Übertragungsmethode als Fax over IP (FoIP) über das Internet oder bei der Nutzung von Diensten, die Faxe automatisiert in E-Mails umwandeln, werden die Daten in der Regel nicht verschlüsselt und damit ungeschützt übertragen.“ Insbesondere, wenn personenbezogene Daten einen hohen Schutzbedarf aufweisen, könne das einen Verstoß gegen Art. 5 und Art. 32 der Datenschutzgrundverordnung (DSGVO) darstellen.
Doch auch wenn Faxen nicht in jedem Fall gegen die DSGVO verstößt, sei es doch generell problematisch: „Faxdienste enthalten in der Regel keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet“, heißt es etwa aus Bremen über die heute üblichen Nachfolger klassischer Faxgeräte, die die eingehenden Faxe in eine E-Mail umwandeln und an E-Mail-Postfächer weiterleiten. Für den sicheren Versand personenbezogener Daten werden Ende-zu-Ende verschlüsselte E-Mails empfohlen – oder auch die Post.
»Sicherheitsniveau wie eine offen einsehbare Postkarte«
Wieso die Bremer Landesbeauftragte für Datenschutz Faxen als kritisch einstuft:
„Kern des Problems ist ‚die Gegenseite‘: (…) Das reale Faxgerät ist mittlerweile abgelöst. Ganz vereinzelt mag es sie noch geben, aber meist handelt es sich um Fotokopierer mit Faxfunktion oder Faxserver. Sie wandeln die eingehenden Faxe in eine E-Mail um und leiten sie an E-Mail-Postfächer weiter. Das ‚Faxgerät‘ könnte aber auch ein Faxdienst, wie z.B. ein Cloud-Fax-Service, sein: ein virtueller Faxserver, der Eingangsfaxe ebenfalls in E-Mails umsetzt und weiterleitet. Ob und gegebenenfalls wie die E-Mails dabei verschlüsselt sind, kann die sendende Stelle nicht feststellen. Dass verschlüsselt wird, kann von Absenderinnen oder Absendern auch nicht technisch ‚erzwungen‘ werden. Und ob es sich bei den dabei genutzten Cloud-Diensten um DSGVO-konform betriebene ‚europäische Clouds‘ handelt, kann die Absenderseite ebenfalls nicht feststellen. Aufgrund dieser Unwägbarkeiten hat ein Fax hinsichtlich des Schutzziels Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail, die zu Recht als digitales Pendant zur offen einsehbaren Postkarte angesehen wird. Mehr nicht. Faxdienste enthalten in der Regel keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.“
Quelle: Landesbeauftragte für Datenschutz und Informationsfreiheit, Freie Hansestadt Bremen
Kommentar hinterlassen zu "Wieso die Faxnutzung als kritisch eingestuft wird"