Telefax für die Übertragung besonderer Kategorien personenbezogener Daten unzulässig

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 Datenschutz-Grundverordnung (DSGVO) ist die Nutzung von Fax-Diensten unzulässig.

In den letzten Wochen erregte eine Veröffentlichung der Landesdatenschutzbeauftragten für den Datenschutz und die Informationsfreiheit der Hansestadt Bremen („Telefax ist nicht Datenschutz konform“)1) für Aufsehen. In dieser Publikation warnte die Landesdatenschutzbeauftragte vor dem Einsatz von Telefax bei der Übertragung sensibler Daten, da ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail habe.

Während früher beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt wurden, hätten technische Änderungen in den Telefonnetzen jetzt dafür gesorgt, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen.

Zudem könne nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiere. Meist würden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten.

Fax-Dienste enthielten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie seien daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet. Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 der Datenschutz-Grundverordnung ist die Nutzung von Fax-Diensten nach Ansicht der Landesbeauftragten für den Datenschutz unzulässig. Sie rät daher dazu, alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post zu nutzen.

Datenschützer warnen allerdings nicht erst seit kurzem vor dem Einsatz von Telefax. Bereits vor 20 Jahren wurde auf die Gefahr einer Nutzung von Telefaxgeräten hingewiesen. So kommt es beispielsweise beim Faxversand immer wieder zu Fehlübertragungen. Als häufigste Ursache dafür ist meist menschliches Versagen verantwortlich, etwa nicht erkannte Tippfehler bei der Eingabe der Zielnummer.

Vorsicht ist insbesondere überall dort geboten, wo ein Fax-Gerät mit einer eigenen Amtsnummer an einer Nebenstellenanlage hängt. Hier muss, um ins Netz zu gelangen, eine „0“ vorgewählt werden. Wird das unterlassen, kommt es in manchen Fällen zu Fehlleitungen, nämlich dann, wenn die verkürzte Nummer einen Fax-Anschluss darstellt.

Außerdem können beim Faxversand Störungen auf dem Übertragungsweg oder an den beteiligten Geräten auftreten. Dadurch können Faxsendungen unvollständig, unlesbar oder gar nicht beim Empfänger ankommen. Entscheidungen, die von diesen Informationen abhängig sind, können fehlerhaft sein und somit Schäden verursachen.

Mit der Zunahme der Telefax-Teilnehmer hat sich auch stetig die Fluktuation erhöht. Das hat wiederum eine Zunahme der Irrläufer zur Folge. Wenn ein Fax-Teilnehmer, etwa wegen Umzugs, seinen Fax-Anschluss kündigte, vergab die Telekom diese Fax-Nummer bereits wieder nach wenigen Wochen an einen anderen, neu hinzugekommenen Teilnehmer.

Generell besteht immer die Gefahr, dass ein Fax an einen falschen Empfänger übermittelt wird. Ursache kann eine Fehlschaltung im öffentlichen Telekommunikationsnetz sein. Ebenso ist denkbar, dass bei herkömmlichen Fax-Geräten Rufnummern falsch gewählt oder Zielwahltasten falsch programmiert werden. Bei der Verwendung von Fax-Servern kann eine Empfänger-Rufnummer falsch eingegeben oder im Adressbuch falsch abgespeichert werden. Häufig bieten Adressbücher auch die Möglichkeit, mehrere Adressaten zu einer Gruppe zusammenzufassen. Der Benutzer, der ein Fax an die Mitglieder einer solchen Gruppe senden will, braucht als Empfänger nur die Gruppe und nicht jedes Gruppenmitglied anzugeben. Sofern sich in solch einer Gruppe unbefugte Adressaten befinden, können diese unerwünschten Empfänger Kenntnis von allen Faxsendungen erhalten, die über diese Gruppendefinition versandt werden. Die falsche Zuordnung kann durch Unachtsamkeit oder aufgrund einer gezielten Manipulation erfolgen.

Dadurch können unter Umständen vertrauliche Informationen unbefugten Personen bekannt werden. Der mögliche Schaden ist von der Vertraulichkeit der Informationen abhängig. Darüber hinaus wird der Absender im Glauben bleiben, dass das Fax ordnungsgemäß an den gewünschten Adressaten übermittelt wurde. Hierdurch auftretende Zeitverzögerungen können zu Schäden führen.

Fazit: Aus all den erwähnten Gründen sollte – soweit möglich – auf die Verwendung von Telefax bei der Übertragung personenbezogener Daten verzichtet werden.

Fundstelle: 1)https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111