Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • · DSGVO

    Telefax ist nicht datenschutzkonform

    Bild: Abandoned Fax Machine / Abhisek Sarda / CC CC BY 2.0

    | Gemäß einer Information des Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen ist ein Telefax nicht mehr datenschutzkonform. Galt es noch vor einigen Jahren als relativ sichere Methode für den Versand personenbezogener Daten, müssten jetzt alternative, sichere und damit geeignete Verfahren genutzt werden, wie etwa Ende-zu-Ende-verschlüsselte E-Mails oder ‒ im Zweifel ‒ auch die herkömmliche Post. |

     

    Der Landesbeauftragte stützt seine Argumentation, die auch von anderen Datenschützern geteilt wird, auf die Tatsache, dass es bei der Übertragung von Daten via Telefax weitreichende Änderungen sowohl bei den Endgeräten als auch den Transportwegen gegeben habe, aufgrund derer ein Fax hinsichtlich der Vertraulichkeit inzwischen nur noch das Sicherheitsniveau einer unverschlüsselten E-Mail habe ‒ welche oft mit einer offen einsehbaren Postkarte verglichen werde. Faxdienste enthielten insofern keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten und seien daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet. Für die Übertragung besonderer Kategorien personenbezogener Daten (Art. 9, Abs. 1 Datenschutzgrundverordnung [DSGVO]) sei die Nutzung von Faxdiensten daher unzulässig. Tipp | Zahnarztpraxen sollten vorhandene Faxgeräte nun endgültig abschaffen und bei der Praxiskommunikation auf die vom Bremer Landesdatenschutzbeauftragten empfohlene Ende-zu-Ende-Verschlüsselung von E-Mails zurückgreifen.

     

    HINTERGRUND | Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internettechnologie beruhen. Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Faxgerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten.

     

    Weiterführender Hinweis

    • Art. 9, Abs. 1 DSGVO: „Die Verarbeitung [...] von [...] Gesundheitsdaten [...] einer natürlichen Person ist untersagt.“
    Quelle: Ausgabe 03 / 2021 | Seite 1 | ID 47133392