Bremische Landesbeauftragte: Telefax nicht datenschutzkonform

12.05.2021 |  Die Landesbeauftragte für Datenschutz in Bremen erklärt die Nutzung von Fax-Diensten für unzulässig, wenn sensible personenbezogene Daten übertragen werden sollen.

Ein Fax habe „hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte Mail“, heißt es in einer Orientierungshilfe der Behörde. Unverschlüsselte Mails werden ihrerseits gern mit einer offen einsehbaren Postkarte verglichen.

Fax-Dienste enthielten, so die Begründung, keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher „in der Regel nicht für die Übertragung personenbezogener Daten geeignet“. Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 Abs. 1 der Datenschutzgrundverordnung (DSGVO) sei die Nutzung von Fax-Diensten daher unzulässig, so Dr. Imke Sommer.

Diese Ansicht begründet die bremische Datenschutzbeauftragte mit weitreichenden technischen Änderungen. Während früher zum Versand von Faxen exklusive Ende-zu-Ende-Leitungen genutzt worden seien, würden heute die Daten paketweise in Netzen transportiert, die auf Internet-Technologie beruhen. Außerdem existiere beim Adressaten eines Faxes häufig gar kein reales Faxgerät mehr, sondern ankommende Faxe würden dort automatisiert in eine E-Mail umgewandelt und diese dann an bestimmte E-Mail-Postfächer weitergeleitet.

Auch andere Datenschutzbeauftragte bezweifeln Fax-Datensicherheit

Nach Angaben von Dr. Imke Sommer vertritt man diese Auffassung in Bremen bereits seit Jahren. Auch im aktuellen Jahresbericht heißt es deshalb, dass die in der Bremischen Verwaltung Beschäftigten „gehalten sind, diese Technik nicht mehr für die Übermittlung personenbezogener Daten zu verwenden“. Ähnlich äußerte sich bereits 2020 die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, die den Versand vertraulicher Informationen per Fax als „riskant“ bezeichnete. Das Oberverwaltungsgericht Lüneburg hat sich dieser Beurteilung im Juli 2020 angeschlossen (Beschl. v. 22.07.2020, Az. 11 LA 104/19). Der Bayerische Landesbeauftragte für den Datenschutz rät vom Versand sensibler personenbezogener Daten zumindest per Online-Fax ab, müsste also, da das Endgerät stets ein Online-Fax sein kann, zum selben Ergebnis kommen.  

Und was heißt das für Anwälte?

Die Aufforderung aus Bremen an alle Nutzer: Zumindest, wenn es um sensible Daten geht, müssten sichere Verfahren genutzt werden wie etwa Ende-zu-Ende-verschlüsselte E-Mails „oder – im Zweifel – auch die herkömmliche Post“.

Ein sicheres Verfahren für Anwälte ist, wie auch der Bundesgerichtshof im März dieses Jahres bestätigt hat (Urt. v. 22. 03. 2021, Az. AnwZ (Brfg) 2/20), das besondere elektronische Anwaltspostfach (beA). In Bremen ist, wie auch in mehreren anderen Bundesländern, dessen Nutzung für die Kommunikation mit den Fachgerichten (Arbeits-, Sozial- und Finanzgerichte) bereits Pflicht. Spätestens ab dem 1. Januar 2022 müssen bundesweit alle Dokumente elektronisch an die Gerichte versandt werden. Es lohnt sich also, sich spätestens jetzt mit dem aktiven Dokumentenversand übers beA vertraut zu machen.

Weiterführende Links:

 

 
Copyright 2021 - Bundesrechtsanwaltskammer