DSGVO: Fax auch in Hessen nicht mehr Datenschutzkonform

Das Fax wird vielfach noch von verschiedenen Behörden in Deutschland genutzt. "Mittlerweile ist jedoch der Faxversand durch diverse technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen", schreibt dazu der Hessische Beauftragte für Datenschutz und Informationsfreiheit Alexander Roßnagel und fordert den Abschied vom Fax als Kommunikationsmittel, um den Datenschutz gewährleisten zu können.

Stellenmarkt

1. Referent PMO mit Fokus Terminplanung und Projektsteuerung (m/w/d)
   TenneT TSO GmbH, Bayreuth
2. Senior Softwareentwickler (m/w/d)
   SelectLine Software GmbH, Magdeburg

Detailsuche

Roßnagel steht mit dieser Einschätzung nicht allein. Schon im Mai dieses Jahres gab die Bremer Landesdatenschutzbeauftragte eine ähnliche Einschätzung ab. Dort hieß es, der Grund dafür liege in der Digitalisierung der Faxübertragung und den Endgeräten. Bei der Übertragung über das Internet sei nicht gewährleistet, dass diese nicht abgefangen werde - immerhin erfolge sie unverschlüsselt, erklärte die Bremer Datenschutzbeauftragte.

Auch beim hessischen Datenschutzbeauftragten heißt es nun zur Übertragung des Fax über das Internet: "Heutzutage ist es denkbar, dass die beteiligten Zwischenpunkte weltweit verteilt sind und von verschiedensten staatlichen oder privaten Akteuren betrieben werden." Da bei einem Faxversand die Pakete üblicherweise nicht verschlüsselt seien, könnten deren Inhalte also eingesehen werden.

Fax so unsicher wie unverschlüsselte E-Mails

"Grundsätzlich weist der Faxversand vergleichbare Risiken auf, wie diese etwa auch beim unverschlüsselten Versand von E-Mail-Nachrichten gegeben sind", schreibt Roßnagel und kommt zu dem Ergebnis, die Übermittlung von personenbezogenen Daten per Fax sei "daher mit dem Risiko des Verlustes der Vertraulichkeit der übermittelten Daten behaftet".

Golem Akademie

1. CEH Certified Ethical Hacker v11
   8.-12. November 2021, online
2. Penetration Testing Fundamentals
   17.-18. Januar 2022, online
3. Netzwerktechnik Kompaktkurs
   8.-12. November 2021, online

Weitere IT-Trainings

Um personenbezogene Daten dennoch rechtskonform zu übertragen, empfiehlt er PGP- oder S/MIME-verschlüsselte E-Mails oder auch bereits vorhandene digitale Kommunikationsdienste wie den elektronischen Rechtsverkehr oder die Kommunikation im Medizinwesen (KIM). In Hessen setzen die Landesbehörden außerdem auf einen internen Dienst, der eine verschlüsselte Fax-Übertragung zwischen Dienststellen ermöglicht. Eine externe Kommunikation sei damit aber explizit nicht geschützt.