Fax mit personenbezogenen Daten verstößt gegen DSGVO

Dass die Übersendung eines Faxes nicht mehr zeitgemäß ist, dürfte viele nicht überraschen. Auch, dass die Nutzung eines Faxes nicht unbedingt den aktuellen Datenschutzbestimmungen entspricht, dürfte nicht für große Verwunderung sorgen. Bereits in der Vergangenheit wurde schon oftmals das Datenschutzniveau kritisiert. Das Fax mag zwar belächelt werden, dennoch findet es noch immer Anwender, die scheinbar nicht darauf verzichten können. Sei es bei sämtlichen Behörden, im Gesundheitswesen oder auch der Justiz.

Besonders Gesundheitsdaten sind gefährdet

Im Rahmen der Coronapandemie machte das Fax vor nicht allzu langer Zeit Schlagzeilen bei der Meldung der Infizierten durch die Gesundheitsbehörden. Und schon da kritisierte der Bremer Datenschutzbeauftragte, dass die Übertragung dieser sensiblen personenbezogenen Daten nicht mit der Datenschutzgrundverordnung (DSGVO) vereinbar ist. Besonders bei der Übertragung von Gesundheitsdaten entspricht die Nutzung nicht dem aktuellen datenschutzrechtlichen Stand.

Das eigentliche Problem liegt dabei nicht am Fax selbst und dass dieses offen sichtbar beim Empfänger ankommt. Technische Änderungen in den Telefonnetzen und der damit einhergehenden Möglichkeit eines Zugriffs Dritter auf die Daten stellt die wirkliche Schwierigkeit der Fax-Nutzung dar.

Ein Verbot für alle Arten von Daten

Diese Ansicht bestätigt nun auch der Hessische Datenschutzbeauftragte und geht sogar noch weiter: Ein Verbot nach der DSGVO sieht er nicht nur bei besonderen personenbezogenen Daten nach Art. 9 DSGVO, wie beispielsweise den Gesundheitsdaten, sondern er spricht im Allgemeinen von „personenbezogenen Daten, die einen besonderen Schutzbedarf aufweisen“, so berichtet es die Kanzlei Dr. Bahr auf ihrem Blog. Das Verbot könne somit für alle Arten von Daten gelten.

Hauptrisiko ist und bleibt der Zugang Dritter

In der Stellungnahme des Hessischen Datenschutzbeauftragten heißt es: „Grundsätzlich weist der Faxversand vergleichbare Risiken auf, wie diese etwa auch beim unverschlüsselten Versand von E-Mail-Nachrichten gegeben sind.“ Auch er sieht als die Hauptrisiken den möglichen unbefugten Zugang Dritter und dass der Absender des Faxes oftmals keine Kenntnis darüber hat, wo das Empfangsgerät steht und wer Zugriff auf dieses hat. Ebenso ist die unverschlüsselte und damit ungeschützte Übertragung problematisch.

Der Hessische Datenschutzbeauftragte rät daher dazu: „Personenbezogene Daten, die einen besonderen Schutzbedarf aufweisen, sollten grundsätzlich nicht per Fax übertragen werden, wenn keine zusätzlichen Schutzmaßnahmen bei den Versendern und Empfängern implementiert sind.“

Kommentar hinterlassen

Kommentare

#6 Tisch 2021-11-03 17:30

Datenschutz und Realität passen kaum zusammen. Wenn man sieht wie Daten zwischen Behörden und Institutionen ausgetauscht werden (können) und keiner weiß es....

Zitieren

#5 Dirk 2021-10-23 09:29

Ja, die Hackerangriffe auf Faxgeräte nehmen in letzter Zeit tatsächlich Überhand. Man liest täglich davon...
Öffentliche Datenschutzbeau ftragte scheinen echt gelangweilt zu sein.

Zitieren

#4 Detlef Löffelholz 2021-10-21 00:13

So ganz Unrecht hat Benjamin nicht. Jedoch beim Fax ist es leider so, daß das offen zur Einsicht im Faxgerät liegt. Das kann somit auch u.U. ein Unbefugter sehen.
Was ich jedoch für schwachsinnig halte ist, daß ich mir meine Gesundheitsdate n nicht per Fax zuschicken lassen darf, auch wenn ich es ausdrücklich und schriftlich bestätigt habe. Das kann unter Umständen sogar lebensgefährlic h werden. Ich habe das selbst erlebt. Mein Arzt darf dem Krankenhaus, in dem ich operiert werden sollte keine Mitteilung machen per Fax noch per Email..... aber telefonisch. :)
Irgendwo schießt der Datenschutz über sein Ziel hinaus. Das würde ich auch als weltfremd bezeichnen.

Zitieren

#3 Stephan 2021-10-20 15:07

Gerade hat man ja von Twitch.tv und Facebook gehört dass sie Millionen Nutzerdaten via Fax verloren haben. Ist sehr gefährlich dieses Fax. ;)

Zitieren

#2 Silke Wolf 2021-10-20 15:03

Es ist an der Zeit, dasss die Datenschutzbeau ftragten nützliche Aufgaben in der Gesellschaft übernehmen. Beispielsweise LKW fahren, Kinder betreuen oder Kranke pflegen. Man scheint sich zu langweilen.

Zitieren

#1 Benjamin 2021-10-15 21:34

Bei einem Fax werden Daten über das Telefonnetz übertragen. Damit dies datenschutzrech tlich relevant ist, müsste jemand diese Daten im Telefonnetz abgreifen, sprich mithören. Das ist natürlich generell möglich, sei es durch einen bösewilligen Angreifer oder sehr viel wahrscheinliche r durch staatliche Organe.

Exakt dasselbe gilt aber auch bei Telefonaten. Bei Telefonaten werden Daten, das gesprochene Wort, umgewandelt in elektrische Impulse über exakt dasselbe Telefon übertragen. Es gibt übertragungstec hnisch und vor allem sicherhritstech nisch keinerlei Unterschied zwischen einem Telefonat und einem Fax. Beides wird über denselben Weg und auf die selbe Art und Weise übertragen.

Folglich gelten auch exakt die selben datenschutzrech tlichen Bedenken bei einem Telefonat. Ich glaube jedoch kaum, dass dieser Datenschutzbeau ftragte tatsächlich auf die Idee käme, zu fordern, dass datenschutzrele vante Sachverhalte nicht mehr am Telefon besprochen werden dürfen.

Mir scheint, dass hier entweder ein vollkommen weltfremder Mensch am Werk ist oder aber jemand, der seine Argumentation nicht auch nur ansatzweise zu Ende gedacht hat.

Zitieren

Kommentarliste aktualisieren