27.05.2021

Telefax: nicht datenschutzkonform mit der DSGVO

Wegen weitreichender technischer Veränderungen sowohl bei den Endgeräten als auch bei den Transportwegen ist das Telefax keine sichere Methode mehr, um persönliche Daten zu übertragen. Die Übermittlung eines Bescheids mit personenbezogenen Daten per Fax ist rechtswidrig (OVG Lüneburg, Beschl. vom 22.07.2020, Az. 11 LA 104/19).

Telefax DSGVO
© notwaew /​ iStock /​ Getty Images

Telefax wird nicht mehr über Telefonleitungen übertragen

Beim Versand eines Telefax, erklärte die Landesbeauftragte für Datenschutz und Informationsfreiheit in Bremen, Imke Sommer, wurden bisher exklusive Ende-zu-Ende-Telefonleitungen genutzt. Heute werden Daten paketweise in Netzen transportiert, die mit der Internet-Technologie arbeiten. Denn es kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät angeschlossen ist. Sehr oft werden Systeme genutzt, die ein ankommendes Fax automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten.

Empfohlen wird die Ende-zu-Ende-Verschlüsselung

Daher kommt einem Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau zu wie einer unverschlüsselten E-Mail, d.h. einer offen im Internet kursierenden und einsehbaren Postkarte. Der Fax-Dienst beinhaltet keine Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Daher, so Sommer, ist ein Fax in der Regel nicht für die Übertragung personenbezogener Daten geeignet. Für den Versand solcher Daten müssen sichere und damit geeignete Verfahren wie etwa Ende-zu-Ende verschlüsselte E-Mails genutzt werden.

Unsere Empfehlung

Ordnungsamtspraxis von A-Z online

Fallbeispiele – Arbeitshilfen – Rechtliche Grundlagen

€ 669.00Jahrespreis zzgl. MwSt.

Online-Version

Zum Produkt Ordnungsamtspraxis von A-Z online im WEKA Shop

Übermittlung eines Bescheids mit personenbezogenen Daten per Fax ist rechtswidrig

Das OVG Lüneburg entschied mit Beschl. vom 22.07.2020, Az. 11 LA 104/19 (Tenor):

  1. Ob die Übermittlung eines Bescheids, der personenbezogene Daten enthält, durch die Behörde per Fax rechtswidrig war, kann im Wege einer Feststellungsklage bei Vorliegen eines Feststellungsinteresses zur Überprüfung gestellt werden.
  2. Bei der Übermittlung von personenbezogenen Daten per Fax muss die Behörde zur Gewährleistung des Grundrechts auf informationelle Selbstbestimmung des Betroffenen Sicherungsvorkehrungen treffen. Welches Schutzniveau dabei einzuhalten ist, richtet sich nach der Sensibilität und Bedeutung der zu übermittelnden Daten, den potenziellen Gefahren bei der Faxübermittlung, dem Grad der Schutzbedürftigkeit des Betroffenen und dem mit den Sicherungsmaßnahmen verbundenen Aufwand.

Ferner stellte das Gericht fest, dass die unverschlüsselte Übermittlung eines Bescheids mit persönlichen Daten per Fax durch eine Behörde an den Rechtsanwalt des Betroffenen rechtswidrig war.

Unsere Empfehlung

Wir empfehlen E-Government-Lösungen nach dem E-GovG mit einer Ende-zu-Ende-Verschlüsselung. Die Corona-Pandemie führt uns vor Augen, wo dringend Nachholbedarf bei öffentlichen Dienstleistungen besteht. Es ist nun an der Zeit, die Verwaltung unter Einbeziehung des Datenschutzes zu modernisieren.

Den Beschluss können Sie >>> hier abrufen.

Autor*in: Uwe Schmidt (Uwe Schmidt unterrichtete Ordnungsrecht, Verwaltungsrecht und Informationstechnik.)