DSGVO: Fax auch in Hessen nicht mehr Datenschutzkonform
Das Fax wird vielfach noch von verschiedenen Behörden in Deutschland genutzt. "Mittlerweile ist jedoch der Faxversand durch diverse technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen" , schreibt dazu der Hessische Beauftragte für Datenschutz und Informationsfreiheit Alexander Roßnagel(öffnet im neuen Fenster) und fordert den Abschied vom Fax als Kommunikationsmittel, um den Datenschutz gewährleisten zu können.
Roßnagel steht mit dieser Einschätzung nicht allein. Schon im Mai dieses Jahres gab die Bremer Landesdatenschutzbeauftragte eine ähnliche Einschätzung ab. Dort hieß es, der Grund dafür liege in der Digitalisierung der Faxübertragung und den Endgeräten. Bei der Übertragung über das Internet sei nicht gewährleistet, dass diese nicht abgefangen werde – immerhin erfolge sie unverschlüsselt, erklärte die Bremer Datenschutzbeauftragte.
Auch beim hessischen Datenschutzbeauftragten heißt es nun zur Übertragung des Fax über das Internet: "Heutzutage ist es denkbar, dass die beteiligten Zwischenpunkte weltweit verteilt sind und von verschiedensten staatlichen oder privaten Akteuren betrieben werden." Da bei einem Faxversand die Pakete üblicherweise nicht verschlüsselt seien, könnten deren Inhalte also eingesehen werden.
Fax so unsicher wie unverschlüsselte E-Mails
"Grundsätzlich weist der Faxversand vergleichbare Risiken auf, wie diese etwa auch beim unverschlüsselten Versand von E-Mail-Nachrichten gegeben sind" , schreibt Roßnagel und kommt zu dem Ergebnis, die Übermittlung von personenbezogenen Daten per Fax sei "daher mit dem Risiko des Verlustes der Vertraulichkeit der übermittelten Daten behaftet" .
Um personenbezogene Daten dennoch rechtskonform zu übertragen, empfiehlt er PGP- oder S/MIME-verschlüsselte E-Mails oder auch bereits vorhandene digitale Kommunikationsdienste wie den elektronischen Rechtsverkehr oder die Kommunikation im Medizinwesen(öffnet im neuen Fenster) (KIM). In Hessen setzen die Landesbehörden außerdem auf einen internen Dienst, der eine verschlüsselte Fax-Übertragung zwischen Dienststellen ermöglicht. Eine externe Kommunikation sei damit aber explizit nicht geschützt.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.