Kein Fax machen: DSGVO schiebt einem Datenübertragungsdino den Riegel vor

Seit drei Jahren ist sie nun in Kraft, die Datenschutzgrundverordnung (DSGVO).

Von den einen als wirksame Wache zum Schutz persönlicher Intimität gepriesen, von den anderen als kostenintensives bürokratisches Hindernis geschmäht, hat die DSGVO Einfluss genommen auf viele Lebensbereiche.

Die Verbraucher und Patienten merken es, weil sie seit drei Jahren ständig irgendwelchen Erklärungen zustimmen müssen, bevor es in der Sache los gehen kann. Manch einer wünscht sich die gute alte Zeit zurück.

Faxen – aus der Mode, aber noch möglich

Apropos: gute alte Zeit. In dieser stand in jedem Büro ein klobiges Faxgerät, dass mehr oder weniger geräuschvoll Nachrichten ausspuckte. Heute ist das Telefax längst durch elektronische Nachrichten, die direkt auf dem Bildschirm erscheinen, ersetzt – E-Mail-Provider und Kurznachrichtendienste machen das Faxgerät überflüssig. Dennoch ist es weiterhin möglich, ein Fax zu schicken, das dann oftmals nicht mehr ausgedruckt, sondern in Form einer E-Mail ausgegeben wird.

Internet-Technologie – unverschlüsselt und unsicher

Fax und Mail nutzen dafür dieselben Übermittlungsmethoden. Die Übertragung ist im Normalfall unverschlüsselt. Und hier liegt nun wiederum das datenschutzrechtliche Problem: Werden per Fax personenbezogene Daten übermittelt, ist das nicht DSGVO-konform. Es liegt ein Verstoß gegen Artikel 9, Absatz 1 DSGVO vor. Darauf wies die Bremische Landesbeauftragte für Datenschutz hin. Grund sind eben jene geänderten technischen Bedingungen, unter denen das Faxen heute stattfindet: „Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen“.

Fax-Dienste ungeeignet

Am anderen Ende kommt dann oft nun eine unverschlüsselte E-Mail an – laut dem Papier der Datenschutzbeauftragten vergleichbar mit einer „offen einsehbaren Postkarte“ – , die den hohen Anforderungen der DSGVO nicht entspricht. Das Fazit der Bremischen Landesbeauftragten für Datenschutz:

„Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet“.

Ergo: Finger weg vom Fax.

Der Beitrag stammt von unserem freien Autor Josef Bordat. Er ist Teil unserer Reihe “Berichte aus der Parallelwelt”. Dort werfen Autoren aus anderen Fachbereichen einen Blick auf die Rechtswissenschaft in Theorie und Praxis. Die Beiträge betrachten, anders als unsere sonstigen Fachbeiträge Begebenheiten und Rechtsfälle daher auch nicht juristisch, sondern aus einem völlig anderen Blickwinkel. Aus welchem, das soll der Beurteilung der Leser überlassen bleiben. Interessant wird es, wie wir meinen, allemal.