In zahlreichen Verwaltungsbereichen wie beispielsweise dem Gesundheitswesen, in Regierungsbehörden oder auch im Rechtswesen wird auch heutzutage noch auf die Übertragungstechnik via Telefax gesetzt. Und dass, obwohl Datenschützer zunehmend von der Nutzung der veralteten Technik abraten. Der Grund: datenschutzrechtliche Risiken.
Weshalb wird von der Nutzung des Telefax abgeraten?
Allein in der bayrischen Staatsverwaltung gibt es noch mehr als 3 500 reine Faxgeräte. Ganz zum Missfallen des Staatsministers für Digitales, Fabian Mehring. Dieser will in Zukunft innerhalb der Staatsverwaltung des Freistaats keine Fax-Kommunikation mehr gestatten.
„Im Zentrum unserer Bemühungen steht die Idee, zukünftig in unserer gesamten Behördenkommunikation vollständige Ende-zu-Ende-Digitalisierung zu gewährleisten“, heißt es aus dem Ministerium in Bayern.
Und auch in anderen Bundesländern ist das Faxen Thema. Der Thüringer Datenschutzbeauftragte Lutz Hasse rät aus Gründen des Datenschutzes von der Verwendung des Kommunikationsmittels ab und stuft das Telefax „nicht als sicheres Transportmittel“ ein. In der heutigen Zeit sei die Übertragungstechnik „technisch aus der Zeit gefallen“. In die Reihe der Kritiker reiht sich auch Hessens Datenschutzbeauftragter Alexander Roßnagel ein. Dieser setzt sich bereits seit einigen Jahren dafür ein, das Kommunikationsmittel endlich in den Ruhestand zu schicken. Die Datenschutzgrundverordnung sieht vor, dass sowohl Sender als auch Empfänger eines Faxes gewährleisten, dass personenbezogene Daten nicht in die Hände unbefugter Dritter gelangen. Hiervon betroffen sind gemäß Artikel 9 Absatz 1 DSGVO unter anderem Gesundheitsdaten oder biometrische Daten zur eindeutigen Identifizierung einer Person.
Warum gibt es datenschutzrechtliche Risiken beim Faxen?
Insbesondere bei der Übermittlung von solchen personenbezogenen Daten raten die Datenschützer von der Verwendung des Transportwegs mittels Telefax ab. Zwar wird ein reales Fax über die Telefonleitung verschlüsselt übertragen, allerdings kann durch den Absender nicht sichergestellt werden, wie das Fax auf Empfängerseite empfangen wird. Denn mittlerweile gibt es Online-Faxdienste und Fax-Server, die das Empfangen und Versenden eines Telefax ohne klassisches Faxgerät ermöglichen. Das Gerät wird durch eine Software ersetzt. Der Absender, der bei einem möglichen Datenschutzverstoß, in Haftung genommen werden kann, weiß im Zweifel nicht, welche Technologie der Empfänger verwendet. Das Fax könnte beispielsweise in Form einer Mail oder auf einen nicht DSGVO-konformen Server übertragen werden. Zusätzlich ergeben sich laut Hasse durch die Verwendung von Fax-Servern wiederum ganz neue Angriffsoptionen. Um das Risiko von Datenschutzverletzungen hierbei zu reduzieren, müssten nach Auffassung des Datenschutzbeauftragten viele Sicherheitsmaßnahmen verbessert werden. Darunter etwa die Nutzerauthentifizierung, eine Festplattenverschlüsselung oder Firewalls. Grundsätzlich rät Hasse von der Nutzung des Telefax ab – ausschließlich in Notfällen und „unter Zugrundelegung der datenschutzrechtlichen Risikoabschätzung“ sollte das Transportmittel eingesetzt werden. Nämlich dann, wenn „der Schutz der Gesundheit und Sicherung von Leib und Leben der Betroffenen […] dem Risiko einer potenziellen Verletzung von Rechten und Freiheiten der Betroffenen durch unbefugte Kenntnisnahme der Daten“ überwiegt.
Hinterlasse jetzt einen Kommentar