Datenschutz: Fax ist nicht DSGVO-konform

Fax für Übertragung personenbezogener Daten unzulässig

Von in IT-Sicherheit
31
Mai
'21

Das Fax ist in Ihrem Unternehmen noch nicht vollständig verdrängt? Dann Obacht! Das Telefax wird inzwischen für die Übertragung von personenbezogenen Daten als unzulässig abgestraft. So bestimmt die Bremer Landesbeauftragte für Datenschutz: Fax ist nicht DSGVO-konform.

Warum Unternehmen besser nicht mehr auf das Fax setzen sollten, lesen Sie bei uns.

Umfrage: Fax überlebt in Unternehmen

Totgesagte leben länger – dieser Spruch scheint auch auf das Fax beziehungsweise Telefax zuzutreffen. Obwohl sich die digitale Kommunikation – aktuell noch einmal durch die Pandemie bedingt – zunehmend beschleunigt, halten viele Unternehmen weiterhin an klassischen Kommunikationsmitteln fest. Als klassisch gilt hier nicht nur die Briefpost, sondern auch das Fax.

Der Digitalverband bitkom hat dazu jüngst die Ergebnisse einer neuen Umfrage vorgestellt. Demnach nutzen im Jahr 2021 immer noch 43 Prozent der Unternehmen häufig oder sogar sehr häufig das Fax. Zwar ist hier im Vergleich zu den Vorjahren – 2020 waren es 49 Prozent, 2018 sogar noch 62 Prozent – ein stetiger Rückgang zu beobachten, dennoch bemüht fast die Hälfte aller Unternehmen in Deutschland weiterhin das Fax.

Eine neue Entwicklung könnte den Niedergang des Fax jetzt allerdings beschleunigen. Denn: Jetzt mischt sich die Bremer Datenschutzbeauftragte ein. Ihr vernichtendes Urteil: Das Fax ist nicht DSGVO-konform. Oder anders: Das Telefax lässt sich nicht mit der DSGVO vereinen.

Zu sehen ist Grafik zur digitalen Kommunikation, in der auch das Fax vertreten ist. Das stinkt dem Datenschutz: Fax gilt nicht mehr als sicher. Grafik: bitkom

Das Fax bleibt als Kommunikationskanal beliebt. Das stinkt dem Datenschutz: Fax gilt nicht mehr als sicher. Grafik: bitkom

Datenschutz: Fax ist unsicher

Ist das Fax sicher? Bis vor einigen Jahren wurde diese Frage noch weitgehend mit einem klarem „Ja“ beantwortet. Diese Zeiten haben sich allerdings geändert. Das Problem liegt in der Art der Faxübertragung. Früher war es so, dass für die Übertragung eines Faxes eine exklusive Ende-zu-Ende-Telefonleitung verwendet wurde – und das konnte durchaus als sicher gewertet werden. Dann aber kam die Digitalisierung der Endgeräte und der Faxübermittlung.

Inzwischen telefonieren (Voice over IP / VoiP) und faxen (Fax over IP / FoiP) Unternehmen meist über das Internet. Häufig gibt es dafür auch kein klassisches Faxgerät mehr, sondern einen Multifunktionskopierer mit Fax-Funktion oder Fax-Server, die Faxe in E-Mails umwandeln und dementsprechend übertragen – möglicherweise unverschlüsselt. Genau deshalb wird das Fax nun einer unverschlüsselte E-Mail gleichgestellt.

Und ohne eine entsprechende Verschlüsselungstechnik – beispielsweise der Ende-zu-Ende-Verschlüsselung – sowohl beim Absender als auch beim Empfänger, lässt sich nicht sicherstellen, dass während der Übertragung keine Daten abgegriffen werden.

DSGVO & Telefax – wo ist das Problem?

Und genau darin liegt das Problem. Dr. Imke Sommer, die Landesbeauftragte für Datenschutz und Informationsfreiheit in Bremen, vergleicht das Sicherheitsniveau eines Faxes mit einer auf dem Postweg offen lesbaren Postkarte. Und zieht daraus die Schlussfolgerung: „Zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.“

Zur Erinnerung: In der Datenschutzgrundverordnung (DSGVO) fallen unter diese Kategorie von Daten laut dem genannten Artikel Informationen, „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen“.

Kritisch ist außerdem die „Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“.

Ein Mann steht am Multifunktionsdrucker und wartet auf ein Fax. Bild: Pexels/cottonbro

Nicht immer kommt ein Fax auf dem Multifunktionsgerät ausgedruckt. Bild: Pexels/cottonbro

Fax: Datenschutz & DSGVO einhalten

Es gibt aber trotzdem eine Möglichkeit, wie das Fax, Datenschutz und DSGVO miteinander konform gehen können. Und zwar dann, wenn der Sender des Faxes absolut sicher sein kann, dass eine angemessene Verschlüsselung auf beiden Seiten sowie auf dem Übertragungsweg existiert. In Frage kommen würde beispielsweise das sogenannte Session Initiation Protocol, kombiniert mit Transport Layer Security. Kompliziert ist die ganze Angelegenheit allerdings dadurch, dass der Absender sich explizit versichern muss, dass die technischen Voraussetzungen auf der Seite des Empfängers ebenfalls stimmen.

Dabei sind zwei wichtige Fragen zu klären. Erstens: Sind die über FoiP übermittelten Inhalte auf dem gesamten Übertragungsweg und auch beim Empfänger sicher verschlüsselt? Und zweitens: Sind die Systeme, die Faxe in E-Mails umwandeln, sicher und weisen keine Sicherheitslücken auf? Wer diese Fragen bei jedem zu versendenden Fax mit personenbezogenen Daten zunächst klären will, hat unter Umständen viel zu tun. Aber was ist die Alternative?

Fax-Alternativen: verschlüsselte E-Mails und Briefpost

Eins vorweg: Wer nicht sicherstellen kann, dass das Fax sicher und verschlüsselt beim Empfänger ankommt, sollte am besten komplett darauf verzichten. Aber was sind dann sichere Alternativen, wenn die DSGVO das Telefax ablehnt?

Die Bremer Datenschutzbeauftrage hat dazu einen Vorschlag: Unternehmen sollten entweder den klassischen Postweg zur Übermittlung sensibler Daten nutzen oder diese direkt in Form von Ende-zu-Ende-verschlüsselten E-Mails versenden.

Für Bremer Behörden ist die endgültige Abkehr vom Fax auf jeden Fall schon beschlossene Sache. Und auch der Bundestag will sich nach der Bundestagswahl 2021 von seinen Faxgeräten verabschieden. Somit könnte die Feststellung, dass das Fax nicht DSGVO-konform ist, zu den wichtigen Datenschutz-Änderungen 2021 gehören.

Datenschutz: Fax im Unternehmen ablösen

Fakt ist: Fax und Datenschutz gehen nicht miteinander konform. Und das ist nicht das einzige Manko, das gegen die Faxnutzung in Unternehmen spricht. Die Liste an Nachteilen ist beim Fax sogar ziemlich lang. Sie beginnt mit der fehlenden Ende-zu-Ende-Verschlüsselung, geht weiter mit Sicherheitslücken bei den Faxgeräten selbst und reicht bis zur deutlich komplizierteren Weiterverarbeitung der im Fax übermittelten Informationen. Das praktische Copy & Paste funktioniert beim Fax nämlich nicht.

Für Unternehmen ist diese aktuelle Entwicklung noch einmal ein deutliches Zeichen dafür, dass sie dem Fax ebenfalls zeitnah den Rücken kehren sollten. Sollte in Ihrem Unternehmen Klärungsbedarf dazu bestehen, wie eine sichere Ende-zu-Ende-Verschlüsselung im Unternehmen umgesetzt werden kann, stehen glücklicherweise zahlreiche Experten zur Stelle – zum Beispiel im IT-SERVICE.NETWORK.

Die dem Netzwerk angeschlossenen IT-Systemhäuser beraten ihre Kundschaft gern zur Umsetzung der DSGVO im Unternehmen im Allgemeinen und zu sicheren E-Mail-Lösungen im Besonderen. Bei Ihnen besteht diesbezüglich Bedarf? Dann nehmen Sie direkt Kontakt zu unserem IT-Systemhaus in Ihrer Nähe auf!


Weiterführende Links:
Bitkom, Freie Hansestadt Bremen, Golem, Pinsent Masons

Janina Kröger

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich. Neue IT-Trends? Wichtige Business-News? Die studierte Germanistin und ausgebildete Redakteurin behält nicht nur das Geschehen auf dem IT-Markt im Blick, sondern versteht es zudem, das IT-Wissen des IT-SERVICE.NETWORK verständlich aufzubereiten.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.