Faxdienste sind laut einer Landes­daten­schutz­beauftragten nicht datenschutzkonform

Man kann nicht sagen, dass diese Nachricht wie die sprichwörtliche „Bombe“ einschlug – für Aufsehen sorgte sie allemal. Denn der Bremer Landesbeauftragten für Datenschutz scheint nun womöglich zu gelingen, was zuvor noch keinem gelang: Imke Sommer läutete das Ende des deutschen Faxzeitalters ein. Eine Pressemitteilung aus ihrem Büro war kürzlich überschrieben mit: „Telefax ist nicht Datenschutz konform“.

Stoff für Diskussionen

Technologie-Enthusiasten spotten seit Langem über die Liebe der Deutschen zum Faxgerät. Während angeblich der Rest der Welt längst voll digital unterwegs ist, verrichten in Anwaltskanzleien, Arztpraxen und Sekretariaten noch immer Fax-Maschinen summend ihren Dienst. Auch ihr anhaltender Einsatz in den deutschen Gesundheitsämtern hat im Hinblick auf die COVID-Nachverfolgung Zündstoff für Häme und Besorgnis geliefert.

Allein die Bundesregierung soll noch 900 dieser Geräte betreiben, die für viele zum Relikt einer vergangenen Zeit gehören. Dabei galt das Faxgerät über Jahre als verhältnismäßig sicherer Datenübermittler. Die Bremer Datenschutzbeauftragte stellte nun fest, dass sich in den letzten Jahren sowohl bei den Faxgeräten selbst als auch beim Übermittlungsweg gravierende technische Änderungen vollzogen haben. Nicht die im Sinne des Datenschutzes unverantwortliche Handhabung, sondern die Technologie ist also der Anlass für den erhobenen Zeigefinger aus Bremen.

Internet statt Telefonnetz

Diese Änderungen betreffen in erster Linie die Telefonnetze. Früher erfolgte der Faxversand über Ende-zu-Ende-Telefonleitungen, heute jedoch über das Internet. Einst wurden exklusive Leitungen genutzt, nun sind personenbezogene Daten paketweise in den auf Internet-Technologie basierenden Netzen unterwegs. Die Datenschutzbeauftragte hebt außerdem hervor, dass beim Faxen mittlerweile nicht mehr davon ausgegangen werden kann, dass auf der Gegenseite tatsächlich ein Fax-Endgerät steht. Vielmehr würden eintreffende Faxe heute oftmals digital in eine E-Mail umgewandelt und automatisch in E-Mail-Postfächer sortiert.

Faxdienste nicht DSGVO-gerecht

Für die Datenschützerin hat ein digital ankommendes Fax datenschutztechnisch den gleichen Status wie eine unverschlüsselte E-Mail, die sie mit einer „offen einsehbaren Postkarte“ vergleicht. Nun haben Faxdienste das Manko, keine Sicherheitsfunktionen zu bieten, die die Vertraulichkeit des Inhalts schützen könnten. Deshalb stellt die Übertragung von personenbezogenen Daten durch Faxdienste ein Problem dar. Imke Sommer: „Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.“

E-Mails und Briefpost als Alternativen

Was folgt daraus? Müssen beispielsweise die ohnehin unter Druck stehenden Krankenhäuser, Ärzte und Gesundheitsbehörden unverzüglich auf Ende-zu-Ende verschlüsselte E-Mails umsatteln oder Briefe schreiben? Steht nun das Faxgerät endgültig vor dem Aus? Bislang haben sich die anderen Landesdatenschutzbauftragten noch nicht geäußert. Mag das Fax auch eine überholte Technologie sein, brisant ist dessen Bedenklichkeit aus Datenschutzgründen allemal. Immerhin hat Deutschland so manche effektive Möglichkeit zur Kontrolle der Pandemie gerade aus Datenschutzbedenken nicht angewendet – während gleichzeitig viele Akteure Faxgeräte nutzten.