Derzeit wird vermehrt diskutiert, ob das Fax noch datenschutzkonform eingesetzt werden kann.<\/p>\n
Insbesondere die Datenschutzbeh\u00f6rden in Bremen und Hessen sehen den Einsatz des Fax als kritisch ein. Die Beh\u00f6rden gehen davon aus, dass in vielen F\u00e4llen durch Nutzung von Faxger\u00e4ten der datenschutzrechtliche Grundsatz der Vertraulichkeit nicht mehr gewahrt werden kann.<\/p>\n Rechtliche Anforderungen Die Vertraulichkeit muss auch bei der \u00dcbertragung von Daten sichergestellt werden, z.B. beim Versand einer E-Mail, per Post. Oder eben auch per Fax.<\/p>\n Beim Versand von Daten per Fax kann die Vertraulichkeit z.B. in den folgenden F\u00e4llen verletzt werden:<\/p>\n Technik<\/strong> Die hessische Datenschutzbeh\u00f6rde stellt das Problem wie folgt dar:<\/p>\n Technologische Weiterentwicklungen im Bereich der \u00dcbertragungstechnik haben dazu gef\u00fchrt, dass seit einiger Zeit \u00fcberwiegend die sogenannte Paketvermittlung<\/strong> als Grundlage der Daten\u00fcbertragung auch beim Fax zum Einsatz kommt. Dabei werden die zu \u00fcbertragenden Daten mittels des TCP\/IP-Standards auf sogenannte \u201ePakete\u201c aufgeteilt und \u00fcber eine Vielzahl von Verbindungen zwischen mehreren vermittelnden Punkten zwischen den Endstellen \u00fcbertragen. Die genutzten Verbindungen und Punkte sind dabei – im Gegensatz zur fr\u00fcheren Leitungsvermittlung – nicht f\u00fcr die beiden Endstellen reserviert. Heutzutage ist es denkbar, dass die beteiligten Zwischenpunkte weltweit verteilt sind und von verschiedensten staatlichen oder privaten Akteuren betrieben werden<\/strong>. Diese Akteure haben hierbei grunds\u00e4tzlich die M\u00f6glichkeit, auf die von ihnen vermittelten Pakete Zugriff zu nehmen. Dies wird insbesondere dann problematisch, wenn die beiden Endstellen die von ihnen versandten Pakete nicht verschl\u00fcsseln<\/strong>. <\/strong>Eine solche kommt \u00fcblicherweise nicht zum Einsatz.<\/em><\/p>\n Mit „nicht verschl\u00fcsselt“ meint die Beh\u00f6rde wohl, dass der Versand nicht Ende-zu-Ende-verschl\u00fcsselt erfolgt, da die sogenannte Transportverschl\u00fcsselung auch beim Fax zum Standard geh\u00f6rt.<\/p>\n Unter Transportverschl\u00fcsselung versteht man das unverschl\u00fcsselte Senden von Daten \u00fcber einen verschl\u00fcsselten Kanal. Bei der Ende-zu-Ende- Verschl\u00fcsselung wird dagegen auch der Inhalt verschl\u00fcsselt, sodass nur der Berechtigte den Inhalt entschl\u00fcsseln und lesen kann.<\/p>\n Anforderungen an die Sicherheit Soweit keine sensiblen personenbezogenen Daten (z.B. Bankdaten, Finanzinformationen) oder personenbezogene Daten nach Art. 9 DSGVO (z.B. Gesundheitsdaten, politische Meinungen, religi\u00f6se Ansichten) an den Empf\u00e4nger \u00fcbermittelt werden oder andere sensible Daten (z.B.\u00a0 personenbezogene Daten zu Schulden, Pf\u00e4ndungen, H\u00f6he des Einkommens, Sozialleistungen), reicht die Transportverschl\u00fcsselung aus. Diese bietet einen Basisschutz und gilt als Mindestanforderung zur Sicherung der Vertraulichkeit personenbezogener Daten und sensibler Informationen.<\/p>\n Bei der Versendung von sensiblen Daten ist zus\u00e4tzlich eine Inhaltsverschl\u00fcsselung (Ende-zu-Ende-Verschl\u00fcsselung) nach Art. 32 DSGVO verpflichtend, um das Risiko zu minimieren, dass eine unbefugte Person mitliest. Man kann als Absender jedoch nicht sicher sein, dass die Daten auch inhaltlich verschl\u00fcsselt ankommen, da man in der Regel nicht wei\u00df, welche Technik der Empf\u00e4nger nutzt und ob diese auch kompatibel ist.<\/p>\n Alternativen<\/strong> In bestimmten Situationen kann auch der Versand nicht inhaltlich verschl\u00fcsselter sensibler Daten per Fax rechtskonform sein, wenn es besonders wichtig und dringend ist, dass der Empf\u00e4nger die Informationen enth\u00e4lt und keine geeignete Alternative zur Verf\u00fcgung steht.<\/p>\n Auch das Fax kann noch datenschutzkonform eingesetzt werden, wenn die erforderlichen Verschl\u00fcsselungsmethoden eingesetzt werden.<\/p>\n Max Macht (Volljurist)<\/p>\n","protected":false},"excerpt":{"rendered":" Derzeit wird vermehrt diskutiert, ob das Fax noch datenschutzkonform eingesetzt werden kann. Insbesondere die Datenschutzbeh\u00f6rden in Bremen und Hessen sehen den Einsatz des Fax als kritisch ein. (https:\/\/datenschutz.hessen.de\/datenschutz\/it-und-datenschutz\/zur-%C3%BCbermittlung-personenbezogener-daten-per-fax, https:\/\/www.datenschutz.bremen.de\/datenschutztipps\/orientierungshilfen-und-handlungshilfen\/telefax-ist-nicht-datenschutz-konform-161119) Die Beh\u00f6rden gehen davon aus, dass in vielen F\u00e4llen durch Nutzung von Faxger\u00e4ten der datenschutzrechtliche Grundsatz der Vertraulichkeit nicht mehr gewahrt werden kann. Rechtliche Anforderungen Die … <\/p>\n
\n(https:\/\/datenschutz.hessen.de\/datenschutz\/it-und-datenschutz\/zur-%C3%BCbermittlung-personenbezogener-daten-per-fax<\/a>,
\nhttps:\/\/www.datenschutz.bremen.de\/datenschutztipps\/orientierungshilfen-und-handlungshilfen\/telefax-ist-nicht-datenschutz-konform-161119)<\/a><\/p>\n
\n<\/u><\/strong>Die Vertraulichkeit stellt einen der wichtigsten Grunds\u00e4tze in der DSGVO dar. Darunter versteht man, dass personenbezogene Daten nur von denjenigen eingesehen werden d\u00fcrfen, die auch dazu berechtigt sind (Artikel 5 Absatz 1 f DSGVO). Die f\u00fcr die Datenverarbeitung verantwortliche Stelle (z.B. Unternehmen, Verein, Beh\u00f6rde) hat sicherzustellen, dass die Vertraulichkeit der Daten durch angemessene Ma\u00dfnahmen auch gew\u00e4hrleistet wird (Artikel 5 Absatz 1 f DSGVO, Artikel 32 DSGVO).<\/span><\/p>\n\n
\n<\/u>Das Fax galt fr\u00fcher als besonders datenschutzkonforme Methode, da die Daten \u00fcber die Telefonleitung Ende-zu-Ende- \u00fcbermittelt wurden. Das ist heute in der Regel nicht mehr der Fall, da die meisten Faxger\u00e4te auf Internet-Technologie beruhen.<\/span><\/p>\n
\n<\/u><\/strong>Wie beim Versand einer E-Mail m\u00fcssen auch beim Fax geeignete Ma\u00dfnahmen getroffen werden, um das Risiko zu minimieren, dass unbefugte Personen den Inhalt einsehen k\u00f6nnen. Es kommt dabei auf die Art der Daten an, die verschickt werden sollen.<\/span><\/p>\n
\n<\/u>Bei Versand von sensiblen Daten gelten der postalische Versand und die inhaltlich verschl\u00fcsselte Mail als datenschutzkonform. Besteht man dennoch auf die Nutzung des Fax, sollte man auf Ende-zu-Ende-Verschl\u00fcsselung setzen und mit dem Absender absprechen, ob eine geeignete und mit der eigenen Technik kompatible Verschl\u00fcsselung eingesetzt wird.<\/span><\/p>\n