DSGVO: Fax ist nicht mehr datenschutzkonform

Ein Fax dürfe nicht für bestimmte personenbezogene Daten verwendet werden, sagt die Bremer Landesdatenschutzbeauftragte. Alternativen seien E-Mails und Briefe.

Artikel veröffentlicht am ,
Telefax von Olivetti
Telefax von Olivetti (Bild: Tumi-1983/CC-BY 3.0)

Mit einem Fax dürfen keine personenbezogenen Daten übermittelt werden, stattdessen sollten verschlüsselte E-Mails genutzt werden. Das teilte die Bremer Landesdatenschutzbeauftragte mit.

Stellenmarkt
  1. UI Softwareentwickler C++/QML (m/w/d)
    Bertrandt Ingenieurbüro GmbH, München
  2. Senior Berater Informationssicherheit (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Koblenz
Detailsuche

Der Grund liegt in der Digitalisierung der Faxübertragung und den Endgeräten. Bei der Übertragung über das Internet könne nicht gewährleistet sein, dass sie nicht abgefangen werde - immerhin erfolge sie unverschlüsselt, erklärte die Datenschutzbeauftragte.

Früher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Inzwischen könne jedoch nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät stehe. Stattdessen würden eingehende Faxe meist in E-Mails umgewandelt und dann weitergeleitet. Deshalb sei das Datenschutzniveau eines Fax auf dem Niveau einer unverschlüsselten E-Mail, urteilt die Datenschutzbehörde. Faxe seien daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.

No-Go für besonders schutzbedürftige Daten

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung (DSGVO) sei die Nutzung von Fax-Diensten unzulässig.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Laut DSGVO sind das "Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person".

Die Datenschutzbehörde verlangt für die Übertragung solcher Daten sichere Verfahren, etwa Ende-zu-Ende verschlüsselte E-Mails oder - im Zweifel - auch einen Brief.

Der Autor meint

Weitere Landesdatenschutzbeauftragte äußerten sich zu der Entscheidung noch nicht. Sollten sie sich anschließen, könnte das weitreichende Folgen für Ärzte, Krankenhäuser und Behörden, aber auch Unternehmen haben, die bisher entsprechende Daten ganz selbstverständlich per Fax verschickten. Ob daraus ein Digitalisierungsschub entsteht, bleibt abzuwarten. Vielleicht gibt es auch eine Rückkehr zum Briefversand.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

dietanja 21. Mai 2021 / Themenstart

Dir ist schon klar, dass es Vorgaben für den gesamten EGVP-Verbund gibt, und dass das beA...

GinTonicJoe 15. Mai 2021 / Themenstart

Das entspricht nicht der geltenden Rechtslage. Eine solche Vereinbarung lässt sich in...

propofol 14. Mai 2021 / Themenstart

Als Arzt kann ich dazu nur sagen: Wenn das wirklich deutschlandweit die offizielle...

Schlapphut0815 14. Mai 2021 / Themenstart

Zunächst: Das ursprüngliche Fax-Protokoll ist datenschutzkonform. Die Probleme entstehen...

Dystopinator 13. Mai 2021 / Themenstart

die bundesdeutsche post genauso nicht ... alles gut belegt, weil sie es abgerechnet...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /