In vielen Behörden aber auch in zahlreichen Betrieben ist es noch zu finden – das gute, alte Faxgerät.
Galt das Fax früher als ein sicherer Übertragungsweg von personenbezogenen Daten, so hat sich das mittlerweile grundlegend geändert. Was steckt dahinter?
Das klassische Fax, das per Telefonleitung von einem Endgerät zum nächsten übertragen wird, erfüllt in der Tat auch heute noch den Datenschutzstandard.
Das „Problem“ ist aber der Empfänger: Wenn ich ein Fax verschicke, kann ich nie sicher sein, welche Technik auf der Empfangsseite eingesetzt wird. Das alte Faxgerät ist heute kaum noch zu finden. Meist sind heute Fotokopierer mit Fax-Funktion oder Fax-Server im Einsatz. Sie wandeln die eingehenden Faxe in eine E-Mail um und leiten sie an E-Mail-Postfächer weiter. Das “Faxgerät” kann auch ein Fax-Dienst, wie zum Beispiel ein Cloud-Fax-Service, sein: Ein virtueller Fax-Server, der Eingangsfaxe ebenfalls in E-Mails umsetzt und weiterleitet. Ob und wenn ja, wie, diese E-Mails verschlüsselt sind, kann der Sender des Faxes nicht feststellen. Eine Verschlüsselung kann auch nicht von Absenderinnen oder Absendern technisch “erzwungen” werden. Schließlich ist auch nicht klar, ob es sich bei den genutzten Cloud-Diensten um DSGVO-konform betriebene “europäische Clouds” handelt.
Daher steht ein Fax hinsichtlich des Schutzziels „Vertraulichkeit“ auf dem gleichen Sicherheitsniveau wie eine unverschlüsselte E-Mail – die wiederum das digitale Pendant zur offen einsehbaren Postkarte ist. Mehr nicht.
Fax-Dienste enthalten in der Regel keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet. Die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO (z.B. Gesundheitsdaten, Gewerkschaftszugehörigkeit) per Fax wird von den Datenschutzbehörden für unzulässig erklärt.
Aber was sind sichere Alternativen für den Versand personenbezogener Daten? Das ist vor allem die Ende-zu-Ende verschlüsselte E-Mail oder – im Zweifelsfall – auch die herkömmliche Post. Denn Briefe sind durch das Briefgeheimnis besonders geschützt.
Unsere Empfehlung: Verzichten Sie vollständig auf das Faxgerät. Scannen Sie Dokumente ein und versenden Sie als verschlüsselte E-Mail. Das schützt die Daten, und Sie von einem möglichen Bußgeld.
Haben Sie weitere Fragen zur Thematik? Bitte kontaktieren Sie uns, wir helfen Ihnen gerne!