Wie bereits andere Landesdatenschutzbehörden zuvor, hat nun auch noch einmal der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) klargestellt, dass der Einsatz von Faxgeräten für die Datenübermittlung datenschutzrechtlich problematisch ist. Es sollte daher von der Nutzung eines Faxgeräts in Behörden und Unternehmen abgesehen werden.
Faxgeräte: Relikte einer anderen Zeit oder Bürgerservice?
Trotz wiederholter Warnungen der Landesdatenschutzbehörden und entgegen allen Digitalisierungsbemühungen der Landesregierungen werden Faxgeräte immer noch in Unternehmen und Behörden eingesetzt. Was auch daran liegt, dass immer noch Entscheider und Politiker das Faxen für unverzichtbar halten: Als Bayerns Digitalminister Dr. Fabian Mehring im Dezember letzten Jahres unter dem Motto „Mehring hat das Faxen dicke“ verkündete, Faxgeräte aus den öffentlichen Verwaltungen des Freistaats verbannen zu wollen, hat ihm Finanzminister Albert Füracker prompt widersprochen. Sein Argument: „Die Faxgeräte haben wir aus einem guten Grund. Es gibt Menschen, die wollen uns was faxen.“ Was für den Digitalminister „ein Relikt aus einer anderen Zeit“ war, war für den Finanzminister „Bürgerservice“. Digitalminister Dr. Mehring sah sich daraufhin genötigt, klarzustellen, dass die Behörden auch weiterhin per Fax zu erreichen seien, die Faxe aber als „digitale Computerfaxe“ eingingen und „medienbruchfrei“ weiterverarbeitet würden. Die Faxgeräte werden nun aus Bayerischen Behörden entfernt.
TLfDI rät aus Datenschutzgründen von der Nutzung von Faxgeräten ab
In der erneut entfachten Diskussion, ob man Faxgeräte in den Behörden anschaffen sollte, hat sich auch der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, zu Wort gemeldet. Er sieht die Datenübermittlung per Telefax nicht als sicheres Transportmittel an. Dr. Hasse verweist darauf, dass E-Mails mit verschlüsseltem Anhang oder eine integrierte Ende-zu-Ende Verschlüsselung für die Übermittlung von sensiblen Daten gemäß Art. 9 Datenschutzgrundverordnung (DSGVO) der Faxübertragung in jedem Falle vorzuziehen seien.
Da bei der Übermittlung von Faxen heutzutage digitale Voice-over-IP-Verbindungen genutzt werden, sind Faxe auf dem Transportweg nicht verschlüsselt und würden rechtlich nur vom Telekommunikationsgesetz, nicht aber durch technische Maßnahmen geschützt. Außerdem lägen die Daten auf dem Fax-Server, der neuerdings zum Einsatz kommt, digital vor, sodass der Zugriff darauf von überall über Netzwerke möglich sei. Hinzu käme noch, dass überhaupt nicht sichergestellt werden kann, dass versendete und empfangene Faxnachrichten nicht in die Hände unbefugten Dritten gelangen, wie dies gemäß Art. 32 Abs. 1 DSGVO i. V. m. Art. 5 Abs. 1 Buchst. f) DSGVO der Fall sein müsste. Die eigentliche Gefahrenquelle für den Datenschutz ist aus Sicht des TLfDI das „unberechtigte Kopieren, Zur-Kenntnis-Nehmen oder Entwenden aufgrund mangelnder Zugriffsbeschränkungen vor Ort“.
Das Fazit seiner differenzierten Betrachtung lautet, dass aus datenschutzrechtlicher Sicht von der Nutzung eines Faxes in Behörden und Unternehmen grundsätzlich abgesehen werden sollte. Allerdings kann in „begründeten dringlichen, z. B. medizinischen Fällen unter Zugrundelegung der datenschutzrechtlichen Risikoabschätzung die Datenübermittlung per Telefax genutzt werden. Der Schutz der Gesundheit und die Sicherung von Leib und Leben der Betroffenen überwiegen hier gegenüber dem Risiko einer potenziellen Verletzung von Rechten und Freiheiten der Betroffenen durch unbefugte Kenntnisnahme der Daten bei der unverschlüsselten Faxübermittlung.“