08.10.2021

Fax-Übermittlungen: Datenschutz nicht ausreichend

Das ist schon ein ungewöhnlicher Schritt: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit weist auf die Unsicherheit des Faxversandes hin.

Entspricht ein Fax dem Datenschutz?

Eindringlicher Appell des Datenschutzbeauftragten

Nachdem das OVG Lüneburg mit Beschl. vom 22.07.2020, Az. 11 LA 104/19, entschieden hat, dass die Übermittlung eines Bescheides, der personenbezogene Daten enthält, durch eine Behörde per Fax rechtswidrig ist hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit daran appelliert, zeitnah alternative Kommunikationsmittel zum Fax zu prüfen und zu implementieren.

Fax nicht mehr datenschutzgerecht

Insbesondere dann, wenn personenbezogene Daten einen hohen Schutzbedarf aufweisen, kann deren Übermittlung mit einem unverschlüsseltem Fax einen Verstoß gegen Art. 5 Abs. 1 lit. f und Art. 32 DS-GVO darstellen, gibt der Datenschutzbeauftragte zu bedenken. Die DSGVO verpflichtet dazu, das Fax als Kommunikationsmittel auf den Prüfstand zu stellen und zur schnellen und datenschutzkonformen Kommunikation auf andere digitale Lösungen umzustellen.

Ausnahmen in Eilfällen

Die Versendung besonders schutzbedürftiger personenbezogener Daten mittels Fax könne rechtmäßig sein. Aber nur wenn die Versendung per Fax besonders eilbedürftig sei. Außerdem müsse sichergestellt sein, dass die Sendung nur dem richtigen Empfänger zugeht (beispielsweise durch gespeicherte Rufnummern), so der Hessische Datenschutzbeauftragte. Dies setzt aber voraus, dass kein alternatives, datenschutzkonformes Kommunikationsmittel genutzt werden kann bzw. zur Verfügung steht.

Die Behörde könnte sich aber auch dadurch entlasten, dass sie den Empfänger auf die Risiken des Faxversandes hinweist und sich für die Übermittlung des Dokuments per Fax eine Einwilligung nach der DS-GVO einholt. Wenn keine Einwilligung vorliegt, ist die Übermittlung des Dokumentes als Fax nicht rechtmäßig

Bußgelder und Schadensersatz drohen

Die DSGVO sieht bei Verstößen hohe Bußgelder vor. Darüber hinaus ist es auch denkbar, dass Schadensersatz gefordert wird, wenn schutzbedürftige personenbezogene Daten per Fax versendet werden und dadurch in die Hände anderer Personen gelangen.

 

Die vollständige Mitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit finden Sie hier.

Autor: Uwe Schmidt (Uwe Schmidt unterrichtete Ordnungsrecht, Verwaltungsrecht und Informationstechnik.)