Faxen ist nicht DSGVO-konform

Faxen ist nicht nur aus technischer Sicht überholt ­– auch den Standards der DSGVO wird es nichtmehr gerecht.

Datenübertragung

Bisher beruhte die Datenübertragung beim Faxen auf exklusiven Ende-zu-Ende Telefonleitungen. Es gab also zwei Endstellen, zwischen denen eine direkte Verbindung aufgebaut wurde. Empfänger und Absender waren durch ihre jeweiligen Faxnummern identifizierbar.

Die technischen Bedingungen haben sich allerdings geändert. Seit dem Aufkommen des Internets werden die Daten in Pakten „über eine Vielzahl von Verbindungen zwischen mehreren vermittelnden Punkten zwischen den Endstellen“ geschickt, so der hessische Datenschutzbeauftragte Alexander Roßnagel. Die genutzten Verbindungen können dabei weltweit verteilte Zwischenpunkte haben, die von verschiedenen Privaten oder staatlichen Anbietern betrieben werden.

Datenschutz-Probleme

Diese Anbieter haben grundsätzlich die Möglichkeit auf die von Ihnen vermittelten Datenpunkte zuzugreifen. Außerdem läuft die Übertragung im Normal unverschlüsselt. Auf der Empfängerseite kann jeder, der Zugang dazu hat, die Daten problemlos einsehen, denn meistens kommt nur eine unverschlüsselte E-Mail an. Der Absender hingegen weiß überhaupt nicht, welche Technik auf der anderen Seite eingesetzt wird und wer alles Zugang dazu hat.

Insbesondere für die Übertragung personenbezogener Daten ist Faxen mithin ungeeignet und könnte sogar gegen Art. 9 Abs. 1 DSGVO verstoßen

Sichere Alternativen

Für den Versand personenbezogener Daten können stattdessen Ende-zu-Ende verschlüsselte E-Mails oder auch die herkömmliche Post benutzt werden. Auch bereichsspezifische digitale Kommunikationsdienste oder Portallösungen können eine gute Alternative darstellen.