LfDI Bremen: Telefax ist nicht datenschutzkonform
Für die Übertragung besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO ist die Nutzung von Fax-Diensten unzulässig, so die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Bremen, Dr. Imke Sommer. Ein Fax stehe hinsichtlich der Vertraulichkeit auf dem gleichen Sicherheitsniveau wie eine unverschlüsselte E-Mail.
Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet. Dies sei den technischen Änderungen geschuldet, die in den Telefonnetzen nunmehr dafür sorgen, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internettechnologie beruhen. Zudem könne nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Faxgerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte EMail-Postfächer weiterleiten.
Als Alternative für den Versand personenbezogener Daten rät die LfDI zur Verwendung von Ende-zu-Ende-verschlüsselter E-Mails oder – im Zweifel – auch zur herkömmlichen Briefpost.
# Vgl. auch OVG Lüneburg ZD 2020, 653.