Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • · Fachbeitrag · Datenschutz

    Ist das Fax noch DSGVO-konform?

    von Dental-Betriebswirtin Birgit Sayn, ZMV, sayn-rechenart.de

    | Das Fax ist noch immer nicht ausgestorben. Ob in der Kommunikation zwischen oder mit Behörden, Ärzten oder Anwälten und Gerichten: Die veraltete Infrastruktur in vielen Bereichen der Verwaltung und Dienstleistung macht es noch immer häufig zum Mittel der Wahl. Wie ist der aktuelle Stand der Dinge in Bezug auf den Datenschutz? |

     

    Datenschutz und Datensicherheit

    Lange Zeit war das Fax auch mit Datenschutz und Datensicherheit vereinbar, da hier die Ende-zu-Ende-Verschlüsselung über die Telefonleitungen gewährleistet wurde. Doch die technischen Entwicklungen und die Anforderungen an den Datenschutz machen das Fax zunehmend zu einem Problem. Zwar erfüllt das reale Fax, das per Telefonleitung und mittels Papiervorlage von einem Endgerät zum nächsten übertragen wird, auch heute noch den nötigen Datenschutzstandard. Das Problem ist jedoch, dass der Absender nicht mehr sicher wissen kann, ob der Empfänger noch ein klassisches Endgerät bei sich stehen hat oder aber einen Telefax-Dienst verwendet, der nur virtuell existiert. Denn in letzterem Fall kann die sichere Übertragung nicht mehr gewährleistet werden.

     

    Die Frage nach dem Sicherheitsniveau

    Aufgrund wesentlicher technischer Veränderungen in der Übertragungstechnik von Faxgeräten wird die Kommunikation per Fax von mehreren Landesbeauftragten für den Datenschutz inzwischen als unsicher eingestuft. Bei der heutzutage überwiegend genutzten Übertragungsmethode über das Internet werden die Daten in der Regel unverschlüsselt übertragen. Aufgrund dieser Unwägbarkeiten hat ein Fax hinsichtlich des Schutzziels „Vertraulichkeit“ das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail, die zu Recht als digitales Pendant zur offen einsehbaren Postkarte angesehen wird. Mehr nicht. Fax-Dienste enthalten in der Regel keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.

     

    Versand besonderer Kategorien

    Am Arbeitsplatz dürfte das Fax bald ausgedient haben, denn zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung (DSGVO) ist die Nutzung von Fax-Diensten unzulässig. Die Übertragung personenbezogener Daten per Fax, insbesondere von Gesundheitsdaten, scheidet in diesen Fällen aus. Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende-verschlüsselte E-Mails oder ‒ im Zweifel ‒ auch die herkömmliche Post genutzt werden. Mit dem Kommunikationsdienst KIM können E-Mail Nachrichten und Anlagen (Befunde, Röntgenbilder etc.) über die Telematikinfrastruktur (TI) Ende-zu-Ende-verschlüsselt übertragen und mittels Signatur vor Veränderungen geschützt werden.

    Quelle: Ausgabe 06 / 2023 | Seite 18 | ID 49214174