Hessischer Datenschutzbeauftragter: Fax-Nutzung verstösst gegen DSGVO


Die Übermittlung von personenbezogenen Daten per Fax kann gegen die DSGVO verstoßen, so der Hessische Datenschutzbeauftragter in einer aktuellen Stellungnahme.


In der Stellungnahme heißt es:

"Grundsätzlich weist der Faxversand vergleichbare Risiken auf, wie diese etwa auch beim unverschlüsselten Versand von E-Mail-Nachrichten gegeben sind. Hervorzuheben sind insbesondere die folgenden Risiken:

- personenbezogenen Daten könnten wegen einer nicht korrekten Eingabe der Zielfaxnummer Dritten unbefugt offenbart werden.

- Der Absender hat keine Informationen zur Empfängerseite, z.B. wo ein etwaiges Empfangsgerät steht und wer Zugang zu diesem hat.

- Bei der heutzutage weit überwiegend genutzten paketvermittelten Übertragungsmethode als Fax over IP (FoIP) über das Internet, oder bei der Nutzung von Diensten, die Faxe automatisiert in E-Mails umwandeln, werden die Daten in der Regel nicht verschlüsselt und damit ungeschützt übertragen. Durch die Übertragung über mehrere verteilte Zwischenstell besteht dabei grundsätzlich eine Zugriffsmöglichkeit für unbefugte Dritte.


Im Ergebnis ist die Übermittlung von personenbezogenen Daten per Fax daher mit dem Risiko des Verlustes der Vertraulichkeit der übermittelten Daten behaftet."


Als Ergebnis hält der Datenschutzbeauftragte schließlich fest:

"Personenbezogene Daten, die einen besonderen Schutzbedarf aufweisen, sollten daher grundsätzlich nicht per Fax übertragen werden, wenn keine zusätzlichen Schutzmaßnahmen bei den Versendern und Empfängern implementiert sind.

In Betracht kommt insoweit insbesondere der Einsatz standardisierter Verschlüsselungstechnologie für den Verbindungsaufbau und die Übertragung von Daten.

Hierbei ist darauf zu achten, dass von einer sicheren Voice-over-IP-Verbindung (VoIP) nicht automatisch auf eine sichere Faxübertragung geschlossen werden kann, da für die beiden Anwendungsszenarien verschiedene technische Protokolle mit unterschiedlichen

Voraussetzungen für eine Verschlüsselung zum Einsatz kommen. Vielmehr muss die korrekte Auswahl und Kompatibilität der verwendeten Protokolle für die Faxübertragung geprüft werden."

26 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Am 30.11.2022 findet das mittlerweile vierte Fortbildungsseminar zur DSGVO statt. Nähere Informationen zur Veranstaltung können hier gefunden werden: https://bwb.li/blog/2-fortbildungsseminar-zur-dsgv

Am 7. Oktober unterzeichnete Präsident Biden eine Durchführungsverordnung und damit ein wichtiges Dokument, damit der Datenfluss zwischen dem EWR und den USA wieder erleichtert werden kann. Die positi