Datenschutz: Fax ist nicht DSGVO-konform

Fax für Übertragung personenbezogener Daten unzulässig

Von in IT-Sicherheit
31
Mai
'21

Das Fax ist in Ihrem Unternehmen noch nicht vollständig verdrängt? Dann Obacht! Das Telefax wird inzwischen für die Übertragung von personenbezogenen Daten als unzulässig abgestraft. So bestimmt die Bremer Landesbeauftragte für Datenschutz: Fax ist nicht DSGVO-konform.

Warum Unternehmen besser nicht mehr auf das Fax setzen sollten, lesen Sie bei uns.

Zu sehen ist ein Faxgerät. Aktuell gibt es Schlagzeilen aus dem Bereich Datenschutz: Fax ist nicht sicher. Bild: Pixabay/Klaus Aires Alves

Aktuelle Schlagzeile aus dem Bereich Datenschutz: Fax ist nicht sicher. Bild: Pixabay/Klaus Aires Alves

Umfrage: Fax überlebt in Unternehmen

Totgesagte leben länger – dieser Spruch scheint auch auf das Fax beziehungsweise Telefax zuzutreffen. Obwohl sich die digitale Kommunikation – aktuell noch einmal durch die Pandemie bedingt – zunehmend beschleunigt, halten viele Unternehmen weiterhin an klassischen Kommunikationsmitteln fest. Als klassisch gilt hier nicht nur die Briefpost, sondern auch das Fax.

Der Digitalverband bitkom hat dazu jüngst die Ergebnisse einer neuen Umfrage vorgestellt. Demnach nutzen im Jahr 2021 immer noch 43 Prozent der Unternehmen häufig oder sogar sehr häufig das Fax. Zwar ist hier im Vergleich zu den Vorjahren – 2020 waren es 49 Prozent, 2018 sogar noch 62 Prozent – ein stetiger Rückgang zu beobachten, dennoch bemüht fast die Hälfte aller Unternehmen in Deutschland weiterhin das Fax.

Eine neue Entwicklung könnte den Niedergang des Fax jetzt allerdings beschleunigen. Denn: Jetzt mischt sich die Bremer Datenschutzbeauftragte ein. Ihr vernichtendes Urteil: Das Fax ist nicht DSGVO-konform.

Datenschutz: Fax ist unsicher

Ist das Fax sicher? Bis vor einigen Jahren wurde diese Frage noch weitgehend mit einem klarem „Ja“ beantwortet. Diese Zeiten haben sich allerdings geändert. Das Problem liegt in der Art der Faxübertragung. Früher war es so, dass für die Übertragung eines Faxes eine exklusive Ende-zu-Ende-Telefonleitung verwendet wurde – und das konnte durchaus als sicher gewertet werden. Und warum gilt das Fax jetzt als unsicher?

Wenn Mitarbeiter eines Unternehmens heute ein Fax versenden, ist dagegen ungewiss, ob es beim Empfänger beziehungsweise bei der Empfängerin direkt durch ein reales Fax-Gerät ausgedruckt wird. Eingehende Faxe werden heute nämlich in vielen Unternehmen in E-Mails umgewandelt und anschließend weitergeleitet. Ob sie bei diesem Prozedere verschlüsselt werden, lässt sich dabei seitens des Absenders/der Absenderin nicht feststellen.

Und genau darin liegt das Problem. Dr. Imke Sommer, die Landesbeauftragte für Datenschutz und Informationsfreiheit in Bremen, vergleicht das Sicherheitsniveau eines Faxes mit einer auf dem Postweg offen lesbaren Postkarte. Und zieht daraus die Schlussfolgerung: „Zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.“

Zu sehen ist Grafik zur digitalen Kommunikation, in der auch das Fax vertreten ist. Das stinkt dem Datenschutz: Fax gilt nicht mehr als sicher. Grafik: bitkom

Das Fax bleibt als Kommunikationskanal beliebt. Das stinkt dem Datenschutz: Fax gilt nicht mehr als sicher. Grafik: bitkom

Fax-Alternativen: verschlüsselte E-Mails und Briefpost

Zur Erinnerung: In der Datenschutzgrundverordnung (DSGVO) fallen unter diese Kategorie von Daten laut dem genannten Artikel Informationen, „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen“. Kritisch ist außerdem die „Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“.

Aber was sind dann sichere Alternativen zum unsicheren Fax? Auch dazu hat die Bremer Datenschutzbeauftrage einen Vorschlag: Unternehmen sollten demnach entweder den klassischen Postweg zur Übermittlung sensibler Daten nutzen oder diese direkt in Form von Ende-zu-Ende-verschlüsselten E-Mails versenden.

Für Bremer Behörden ist die Abkehr vom Fax auf jeden Fall schon beschlossene Sache. Und auch der Bundestag will sich nach der Bundestagswahl 2021 von seinen Faxgeräten verabschieden. Somit könnte die Feststellung, dass das Fax nicht DSGVO-konform ist, zu den wichtigen Datenschutz-Änderungen 2021 gehören.

Datenschutz: Fax im Unternehmen ablösen

Fakt ist: Der Datenschutz ist nicht das einzige Manko, das gegen die Faxnutzung in Unternehmen spricht. Die Liste an Nachteilen ist beim Fax sogar ziemlich lang. Sie beginnt mit der fehlenden Ende-zu-Ende-Verschlüsselung, geht weiter mit Sicherheitslücken bei den Faxgeräten selbst und reicht bis zur deutlich komplizierteren Weiterverarbeitung der im Fax übermittelten Informationen. Das praktische Copy & Paste funktioniert beim Fax nämlich nicht.

Für Unternehmen ist diese aktuelle Entwicklung noch einmal ein deutliches Zeichen dafür, dass sie dem Fax ebenfalls zeitnah den Rücken kehren sollten. Sollte in Ihrem Unternehmen Klärungsbedarf dazu bestehen, wie eine sichere Ende-zu-Ende-Verschlüsselung im Unternehmen umgesetzt werden kann, stehen glücklicherweise zahlreiche Experten zur Stelle – zum Beispiel im IT-SERVICE.NETWORK.

Die dem Netzwerk angeschlossenen IT-Systemhäuser beraten ihre Kundschaft gern zur Umsetzung der DSGVO im Unternehmen im Allgemeinen und zu sicheren E-Mail-Lösungen im Besonderen. Bei Ihnen besteht diesbezüglich Bedarf? Dann nehmen Sie direkt Kontakt zu unserem IT-Systemhaus in Ihrer Nähe auf!


Weiterführende Links:
Bitkom, Freie Hansestadt Bremen, Golem

Janina Kröger

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich. Neue IT-Trends? Wichtige Business-News? Die studierte Germanistin und ausgebildete Redakteurin behält nicht nur das Geschehen auf dem IT-Markt im Blick, sondern versteht es zudem, das IT-Wissen des IT-SERVICE.NETWORK verständlich aufzubereiten.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.