Nach Meinung der Bremer Landesbeauftragten entspricht ein Fax bezüglich des Sicherheitsniveau einer unverschlüsselten E-Mail und damit mit dem Versand einer offen einsehbaren Postkarte vergleichbar. Dies entspricht nicht dem in der DSGVO geforderten Stand der Technik. Der Schutz der Vertraulichkeit der übermittelten personenbezogenen Daten wird hier nicht gewährleistet. Faxe sind daher in der Regel für die Übertragung personenbezogener Daten nicht geeignet.
Neben der unverschlüsselten Übermittlung besteht ein weiteres Risiko bezüglich der Vertraulichkeit. Bei herkömmlichen Faxgeräten ist nicht sichergestellt, dass der Empfänger der Daten direkt am Faxgerät steht und damit nur er die Daten erhält. Dies wird noch unterstützt durch eine Entscheidung des Oberverwaltungsgericht Lüneburg (Beschluss vom 22.07.2020 – Az.: 6 A 211/17), das weitere Risiken durch Adressierungsfehler oder Fehlleitungen festgestellt hat.
Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO, wie z.B. Gesundheitsdaten, Befunddaten, ist laut der Bremer Landesdatenschutzbeauftragten die Nutzung von Fax-Diensten sogar unzulässig. Die besondere Schutzwürdigkeit von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO fordert ein erhöhtes Schutzniveau bei der Verarbeitung der Daten, wie z.B. eine Verschlüsselung.
Die sichere Alternative bleibt vorerst nur der klassische Brief oder eine Ende-zu-Ende verschlüsselte E-Mail.
Sie haben Fragen zur datenschutzkonformen Einsatz von Faxgeräten oder zur Ende-zu-Ende verschlüsselten E-Mail? Dann kontaktieren Sie uns gerne hier!