Wer Faxgeräte verwendet, darf keine sensiblen personenbezogenen Daten übertragen. Zu diesem Ergebnis kommt die Bremer Landesdatenschutzbeauftragte Imke Sommer. Sie verweist dabei auf die seit 2018 EU-weit geltende Datenschutzgrundverordnung (DSGVO), die einen sicheren Umgang mit personenbezogenen Informationen vorsieht. Der Grund liege an der Art und Weise, wie Faxe mittlerweile versandt werden, wird ausgeführt: Etwa war es früher so, dass beim Versand auf Ende-zu-Ende-Telefonleitungen zurückgegriffen wurde.

Umwandlung in unverschlüsselte Mail

Mittlerweile nutzen viele Stellen aber keine echten Faxgeräte mehr, sondern lassen die Faxe in E-Mails umwandeln und dann weiterleiten. Als Versender könne man im Vorhinein nicht wissen – und daher nicht davon ausgehen –, dass der Empfänger oder die Empfängerin ein reguläres Gerät nutzt. Aufgrund dessen habe ein Fax das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail.

Demnach sei die Nutzung von Fax-Diensten gemäß DSGVO bei bestimmten, sensiblen Daten unzulässig – nach Artikel 9, Absatz 1 sind das Informationen über die "rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit" sowie "genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben".

Fax hat noch Verbreitung

Das dürfte also besonders Behörden, die immer noch oft zu Faxgeräten greifen, aber auch Krankenhäuser und Arztpraxen betreffen. Zu dem Ergebnis von Sommer haben aktuell allerdings noch keine anderen Datenschutzbeauftragten Stellung bezogen. Die Datenschutzbeauftragte empfiehlt alternativ verschlüsselte E-Mails zu verschicken – oder im Zweifel sogar die herkömmliche Post. (red, 11.5.2021)