Das Fax ist in Ihrem Unternehmen noch nicht vollständig verdrängt? Dann Obacht! Das Telefax wird inzwischen für die Übertragung von personenbezogenen Daten als nicht sicher abgestraft. Daher betonen Landesbeauftragte für Datenschutz: Fax ist nicht DSGVO-konform.
Warum Unternehmen besser nicht mehr auf das Fax setzen sollten, lesen Sie bei uns.
Umfrage: Fax überlebt in Unternehmen
Totgesagte leben länger – dieser Spruch scheint für das Fax beziehungsweise Telefax absolut zutreffend zu sein. Obwohl sich die digitale Kommunikation zunehmend beschleunigt und die Geschäftskommunikation über E-Mail, Messenger-Dienste und Kommunikationstools längst etabliert ist, halten viele Unternehmen weiterhin an analogen oder auch klassischen Kommunikationsmitteln fest. Als analog oder eben auch klassisch gilt hier nicht nur die Briefpost, sondern auch das Fax.
Der Digitalverband bitkom hat dazu bereits im Mai 2023 die Ergebnisse einer Umfrage vorgestellt: Demnach nutzen 82 Prozent der befragten Unternehmen in Deutschland immer noch das Fax – ein Drittel davon sogar noch häufig oder sehr häufig. Die gute Nachricht ist, dass die Tendenz der Viel-Nutzer immerhin rückläufig ist: 2022 waren es noch 40 Prozent, 2020 49 Prozent und 2018 sogar 62 Prozent der Unternehmen, die häufig oder sehr häufig Faxe verschickten. Ebenfalls interessant: 16 Prozent der Unternehmen haben schon vollständig die Faxen dicke und verzichten komplett darauf.
Diese Entwicklungen könnten darauf zurückzuführen sein, dass Datenschutzbeauftragte bereits mehrfach auf die Gefahren beim Faxen hingewiesen und den Niedergang des Fax damit vielleicht beschleunigt haben. Ihr vernichtendes Urteil: Das Fax ist nicht DSGVO-konform. Oder anders: Das Telefax lässt sich nicht mit der DSGVO vereinen.
Moderne Multifunktionskopierer haben meist auch eine Fax-Funktion. Das ändert aber nichts daran, dass das Faxen an sich als veraltet gilt. Bild: stock.adobe.com/kunakorn
Diskussion zum Datenschutz: Fax ist unsicher
Ist das Fax sicher? Bis vor einigen Jahren wurde diese Frage noch weitgehend mit einem klarem „Ja“ beantwortet. Diese Zeiten haben sich allerdings geändert. Immer wieder kommen Diskussionen darüber auf, dass das Fax schlicht nicht mehr zeitgemäß ist. Besonders in deutschen Behörden entflammen zu dieser Problematik regelmäßig die Debatten. In mehr und mehr Bundesländern will man das Faxgerät in den Ruhestand versetzen – und das aus gutem Grund.
In einer Pressemitteilung hat Dr. Lutz Hasse, der Landesbeauftragten für Datenschutz und Informationsfreiheit in Thüringen, im Februar 2024 ganz deutlich gemacht: Das Telefax ist für die Datenübermittlung grundsätzlich kein sicheres Transportmittel ist. Das liegt zum einen daran, dass die Verantwortlichen des Senders und des Empfängers von Faxnachrichten kaum sicherstellen können, dass nur befugte Personen die Faxe versenden und entgegennehmen – was bedeutet, dass Faxe durchaus in die falsche Hände geraten können. Zum anderen sind Faxe auf dem Transportweg meist unverschlüsselt, was die Gefahr birgt, dass sie abgefangen werden könnten.
Auch Fax over IP nicht unbedingt sicher
Sofern für das Faxen statt einer analogen Telefonleitung eine Voice-over-IP-Verbindung genutzt wird, sieht die Lage etwas anders aus. In diesem Fall, räumt der Thüringer Datenschutzbeauftragte ein, kann immerhin eine Transportverschlüsselung vermutet werden. Aber: Das ist nicht immer der Fall, weshalb auch diese Methode in der Vergangenheit von Datenschützern kritisiert worden ist.
Inzwischen telefonieren (Voice over IP / VoiP) und faxen (Fax over IP / FoiP) Unternehmen meist über das Internet. Häufig gibt es dafür auch kein klassisches Faxgerät mehr, sondern einen Multifunktionskopierer mit Fax-Funktion oder Fax-Server, die Faxe in E-Mails umwandeln und dementsprechend übertragen – und das kann möglicherweise unverschlüsselt passieren.
Genau deshalb wird das Fax von einigen Datenschützern einer unverschlüsselte E-Mail gleichgestellt. Denn: Ohne eine entsprechende Verschlüsselungstechnik – beispielsweise der Ende-zu-Ende-Verschlüsselung – sowohl beim Absender als auch beim Empfänger, lässt sich nicht sicherstellen, dass während der Übertragung keine Daten abgegriffen werden.
Nicht immer kommt ein Fax auf dem Multifunktionsgerät ausgedruckt. Bild: Pexels/cottonbro
DSGVO & Telefax – wo ist das Problem?
Dr. Imke Sommer, die Landesbeauftragte für Datenschutz und Informationsfreiheit in Bremen, hat das Sicherheitsniveau eines Faxes daher bereits im Jahr 2021 mit einer auf dem Postweg offen lesbaren Postkarte verglichen. Und sie hat daraus die Schlussfolgerung gezogen: „Zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.“
Zur Erinnerung: In der Datenschutzgrundverordnung (DSGVO) fallen unter diese Kategorie von Daten laut dem genannten Artikel Informationen, „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen“. Als kritisch gilt nach ihrer Meinung auch die „Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“.
Fax: Datenschutz & DSGVO einhalten
Es gibt aber trotzdem eine Möglichkeit, wie das Fax, Datenschutz und DSGVO miteinander konform gehen können. Und zwar dann, wenn der Sender des Faxes absolut sicher sein kann, dass eine angemessene Verschlüsselung auf beiden Seiten sowie auf dem Übertragungsweg existiert.
In Frage kommen würde beispielsweise das sogenannte Session Initiation Protocol, kombiniert mit Transport Layer Security. Kompliziert ist die ganze Angelegenheit allerdings dadurch, dass der Absender sich explizit versichern muss, dass die technischen Voraussetzungen auf der Seite des Empfängers ebenfalls stimmen.
Dabei sind zwei wichtige Fragen zu klären. Erstens: Sind die über FoiP übermittelten Inhalte auf dem gesamten Übertragungsweg und auch beim Empfänger sicher verschlüsselt? Und zweitens: Sind die Systeme, die Faxe in E-Mails umwandeln, sicher und weisen keine Sicherheitslücken auf? Wer diese Fragen bei jedem zu versendenden Fax mit personenbezogenen Daten zunächst klären will, hat unter Umständen viel zu tun. Aber was ist die Alternative?
Wer wird das Fax entgegennehmen? Als Absender lässt sich kaum Frage nicht beantworten. Bild: stock.adobe.com/ARAMYAN
Fax-Alternativen: verschlüsselte E-Mails und Briefpost
Eins vorweg: Wer nicht sicherstellen kann, dass das Fax sicher und verschlüsselt beim Empfänger ankommt, sollte am besten komplett darauf verzichten. Aber was sind dann sichere Alternativen, wenn die DSGVO das Telefax ablehnt? Die Bremer Datenschutzbeauftrage hat dazu einen Vorschlag: Unternehmen sollten entweder den klassischen Postweg zur Übermittlung sensibler Daten nutzen oder diese direkt in Form von Ende-zu-Ende-verschlüsselten E-Mails versenden.
Ihr Thüringer Kollege sieht dies genauso: Dr. Lutz Hasse zieht aus der Problematik „Datenschutz: Fax“ ebenfalls das Fazit, dass grundsätzlich von der Nutzung eines Faxes abgesehen werden sollte. Er nennt allerdings eine Ausnahme: Wenn es – beispielsweise in dringlichen medizinischen Fällen – um Leib und Leben geht, könne das Telefax unter Zugrundelegung der datenschutzrechtlichen Risikoabschätzung für die Datenübermittlung genutzt werden. Die Gefahr, dass unbefugte Dritte ein Fax mitlesen, sei so gering, dass der Schutz der Gesundheit in dringenden Einzelfällen Vorrang hat und die unsichere Datenübermittlung aus Sicht des Datenschutzes legitim sei.
Datenschutz: Fax im Unternehmen ablösen
Fakt ist: Fax und Datenschutz gehen nicht miteinander konform. Und das ist nicht das einzige Manko, das gegen die Faxnutzung in Unternehmen spricht. Die Liste an Nachteilen ist beim Fax sogar ziemlich lang. Sie beginnt mit der fehlenden Ende-zu-Ende-Verschlüsselung, geht weiter mit Sicherheitslücken bei den Faxgeräten selbst und reicht bis zur deutlich komplizierteren Weiterverarbeitung der im Fax übermittelten Informationen. Das praktische Copy & Paste funktioniert beim Fax nämlich nicht.
Für Unternehmen ist diese aktuelle Entwicklung noch einmal ein deutliches Zeichen dafür, dass sie dem Fax ebenfalls zeitnah den Rücken kehren sollten. Sollte in Ihrem Unternehmen Klärungsbedarf dazu bestehen, wie eine sichere Ende-zu-Ende-Verschlüsselung bei der E-Mail-Kommunikation im Unternehmen umgesetzt werden kann, stehen glücklicherweise zahlreiche Experten zur Stelle – zum Beispiel im IT-SERVICE.NETWORK.
Die dem Netzwerk angeschlossenen IT-Systemhäuser beraten ihre Kunden gern zur Umsetzung der DSGVO im Unternehmen im Allgemeinen und zu sicheren E-Mail-Lösungen im Besonderen. Bei Ihnen besteht diesbezüglich Bedarf? Dann nehmen Sie direkt Kontakt zu einem unserer Systemhäuser in Ihrer Nähe auf!
Weiterführende Links:
Bitkom, Freie Hansestadt Bremen, Golem, Pinsent Masons, TLfDI, Bitkom
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung