Datenschutzbehörde stuft Faxversand als mittlerweile unsicher ein

Die Landesdatenschutzbeauftragte aus Bremen sieht bei der Nutzung von Faxgeräten mittlerweile erhebliche Sicherheitsprobleme. Für die Übertragung personenbezogener Daten sei diese Technik, da durch geänderte Technologien neue Sicherheitsrisiken Einzug gehalten haben, in der Regel nicht mehr geeignet. Als Alternative empfiehlt die Behörde die Verwendung verschlüsselter E-Mails.

Auch aufgrund der stockenden Digitalisierung werden hierzulande in vielen Bereichen, von Behörden über die Justiz bis zum Gesundheitswesen aber auch in vielen Unternehmen, immer noch Faxgeräte zur Übermittlung von Dokumenten verwendet. Doch eine jetzt veröffentlichte Stellungnahme der Bremer Landesdatenschutzbeauftragten stellt diese Technik in Frage, insbesondere im Hinblick auf die Übermittlung personenbezogener Daten.

Früher kam exklusive Ende-zu-Ende-Telefonleitung zum Einsatz

In ihren Ausführungen zum Telefax weist die Datenschutzbeauftragte darauf hin, dass die früher als relativ sicher geltende Datenübertragung per Telefax mittlerweile nicht mehr den Sicherheitsanforderungen entspricht. Dies sei im Wesentlichen auf zwei Änderungen zurückzuführen. Während früher bei der Nutzung der Faxgeräte üblicherweise eine exklusive Ende-zu-Ende-Telefonleitung zum Einsatz kam, die einen hohen Schutz gegen Abhörangriffe bot, haben die Netzbetreiber mittlerweile die Übertragungstechnik flächendeckend geändert und die IP-Technik eingeführt.

Dadurch erfolgt auch die Übertragung von Faxen nicht mehr auf exklusiven Leitungen, sondern es kommt die auf den üblichen Internet-Standards basierende Paket-Technik zum Einsatz. Damit ist jedoch ohne weitere Schutzmaßnahmen ein einfaches Mitlesen der Daten auf dem Übertragungsweg möglich.

Empfangs- und Versandgeräte haben sich zum Nachteil der Datensicherheit geändert

Zum anderen haben sich aber auch die Geräte zum Empfangen und Versenden von Faxen geändert. Häufig werden etwa bei Fax-Empfängern anstelle der spezialisierten Faxgeräte spezielle Gateways genutzt, die die eingehenden Faxe automatisch in E-Mails umwandeln und diese anschließend an bestimmte E-Mail-Postfächer weiterleiten, wodurch die Inhalte auf diesem Abschnitt des Übertragungswegs ebenfalls mitgelesen werden können.

Faxe mittlerweile so unsicher wie eine unverschlüsselte E-Mail

Insgesamt bietet ein Fax nach Ansicht der Datenschutzbeauftragten damit hinsichtlich der Vertraulichkeit ein ebenso unzureichendes Sicherheitsniveau wie eine unverschlüsselte E-Mail, die ihrerseits im Hinblick auf die Vertraulichkeit üblicherweise mit einer Postkarte verglichen werde. Da Faxe zudem keinerlei optionalen Sicherungsmaßnahmen bieten, seien sie daher „in der Regel nicht für die Übertragung personenbezogener Daten geeignet“.

Für besonders schutzwürdige Daten ungeeignet

Zur Übertragung besonderer Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO ist die Nutzung von Fax-Diensten daher nach Ansicht der Behörde unzulässig. Zu diesen besonders schutzwürdigen Daten gehören etwa:

  • Angaben wie zur ethnischen Herkunft,
  • zu politischen Meinungen,
  • religiösen oder weltanschaulichen Überzeugungen
  • oder einer Gewerkschaftszugehörigkeit.

Ebenso fallen darunter Gesundheitsdaten, biometrische Daten, genetische Daten oder Angaben zur sexuellen Orientierung einer Person.

Verschlüsselte E-Mails oder Briefversand als Optionen

Als sichere Versandmethode für personenbezogene Daten stuft die Datenschutzbeauftragte in ihren Ausführungen die Ende-zu-Ende verschlüsselte E-Mail ein, im Zweifelsfall müsse ansonsten der klassische Postversand anstelle des Faxversands gewählt werden.

Weitere News zum Thema:

Behördenhinweise zu Datenschutz im Home Office

Warnung vor Hackerangriffen per Fax

Drucker und Faxgeräte bleiben Sicherheitsrisiken für Hackerangriffe

Schlagworte zum Thema:  Datenschutzbeauftragter