Logo LDI NRW

Übermittlung personenbezogener Daten per Fax-Nachrichten

Der Faxversand ist in Bezug auf den Datenschutz nicht mehr als uneingeschränkt sicheres Kommunikationsmittel anzusehen.

Der Faxversand ist in Bezug auf den Datenschutz nicht mehr als uneingeschränkt sicheres Kommunikationsmittel anzusehen. Die sukzessive Abschaltung aller ISDN-Anschlüsse bedingt technische Veränderungen bei der Übertragung von Fax-Nachrichten. Durch die nunmehr vorwiegend genutzten paketvermittelten Übertragungsmethoden von Fax-Nachrichten ist ein ausreichender Schutz der versendeten Daten nicht mehr durchgängig gewährleistet, etwa bei Fax over IP (FoIP) oder Dienstleistern, welche Fax-Nachrichten in E-Mails umwandeln. Insbesondere könnten bei der Übertragung über mehrere Zwischenstellen, gegebenenfalls auch über das Internet, Dritte unbefugt Zugriff erhalten. Auf Teilstrecken kann es zudem zu einer unverschlüsselten Übertragung der Fax-Nachrichten kommen.

Für Absendende ist dabei vorab nicht erkennbar, ob eine Fax-Nachricht auf dem Übertragungsweg unverschlüsselt über unsichere Netze oder mittels unsicherer Systeme verarbeitet wird. Aus diesen Gründen kann der Faxversand ähnlich risikoreich sein, wie der unverschlüsselte Versand von E-Mails. Im Hinblick auf den festgestellten Schutzbedarf der versendeten Daten kann dies datenschutzrechtlich problematisch sein.

Gerade Berufsgeheimnisträger*innen in der Rechts- und Steuerberatung haben eine dem Schutzbedarf der zu versendenden personenbezogenen Daten angemessene Versandart zu wählen, damit es in der Folge zu keinem Verstoß gegen ihre Verschwiegenheitsverpflichtung und damit gegen § 203 Strafgesetzbuch kommt. Dafür ist vor Versendung die Sensibilität der Daten zu bestimmen und ein entsprechendes Kommunikationsmedium zu wählen. Dies gilt auch in Arztpraxen und Apotheken. Hier ist ergänzend zu berücksichtigen ist, dass Gesundheitsdaten aufgrund ihrer abstrakt erhöhten Sensibilität einen besonderen Schutz unter der Datenschutz-Grundverordnung genießen.

Ein mittelfristiger Umstieg auf moderne, alternative Kommunikationsmittel sollte in jedem Anwendungsfall erwogen werden. Adäquate Alternativen sind zum Beispiel Transport- bzw. Ende-zu-Ende-verschlüsselte E-Mails oder geeignet abgesicherte Web-Portale.