DSGVO: Fax ist nicht mehr datenschutzkonform

Auch wenn E-Mails und Briefe die Daten- und Kommunikationsbranche mittlerweile dominieren, halten manche immer noch an der Kommunikation über das Telefax fest. Dies könnte sich jedoch in Zukunft ändern. Die Landesdatenschutzbeauftragte der Hansestadt Bremen teilte nun in einem neuen Artikel mit, dass sie die Übertragung bestimmter personenbezogener Daten per Telefax datenschutzrechtlich für unzulässig hält.

Gründe für die Unzulässigkeit

Beim Telefax ist insbesondere problematisch, welche Technik die Empfangsseite einsetzt. Absenderinnen oder Absender wissen dies in der Regel vorher nicht. Das liegt vor allem an der Digitalisierung der Endgeräte. Früher übermittelten die Faxgeräte ausschließlich über Ende-zu-Ende Telefonleitungen. Heutzutage muss man allerdings davon ausgehen, dass aufgrund des technischen Fortschritts auf der Empfangsseite kein originäres Faxgerät mehr steht. Vielmehr handelt es sich hier häufig um Fotokopierer mit Faxfunktion oder Fax-Server, die das eingehende Fax direkt in E-Mails umwandeln und diese an ein E-Mail-Postfach weiterleiten. Auch die sogenannten neuen Cloud-Fax-Services wandeln das Fax in E-Mails um. Die sendende Stelle kann dabei nicht feststellen, ob die E-Mails verschlüsselt werden oder nicht. Sie kann es ebenso nicht technisch erzwingen.

Ein Fax hat folglich dasselbe Sicherheitsniveau wie eine unverschlüsselte E-Mail, welche sicherheitstechnisch unter Datenschützern häufig mit einer offen einsehbaren Postkarte gleichgesetzt wird. Im Endeffekt fehlt es nach Auffassung der Landesdatenschutzbeauftragten beim Fax an Sicherheitsmaßnahmen, die einen datenschutzkonformen Verkehr garantieren können. Insbesondere die Übermittlung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO ist per Fax unzulässig. Dabei handelt es sich um Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Fazit

Die Bremische Verwaltung strebt an, alle Faxgeräte bis Ende 2022 durch sichere Technologien abgelöst zu haben. Langfristig ist es datenschutzrechtlich also notwendig, auf modernere und sichere Übermittlungswege umzusteigen. Hierbei bieten sich vor allem die Ende-Zu-Ende verschlüsselte E-Mail oder ggf. auch noch der klassische Postbrief an. Ob das klassische, analoge Faxgerät allerdings jemals einen nennenswert besseren Datenschutz gewährleistet hat als die aktuelle, digitale Faxübertragung, dürfte durchaus auch in Frage zu stellen sein.

Co-Autor: Wissenschaftlicher Mitarbeiter -  Ref. jur. Philipp Schmelz

Bildquelle: Bild von Klaus Aires Alves auf Pixabay

Autor: Rechtsanwalt Michael Pfeiffer

Angestellter Rechtsanwalt

Autoren-Info:

Rechtsanwalt Michael Pfeiffer, Fachanwalt für IT-Recht, ist seit dem Jahr 2016 als Rechtsanwalt bei DURY LEGAL beschäftigt.