Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

Bremische Datenschutzbeauftragte: Fax-Nutzung verstößt gegen die DSGVO

Nach Auffassung der Bremischen Landesbeauftragten für Datenschutz ist die Nutzung von Telefax nicht (mehr) DSGVO-konform, so die offiziellen Äußerung der Behörde.

In der Stellungnahme heißt es:

"Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen.

Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten.

Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.

Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post genutzt werden."

Anmerkung von RA Dr. Bahr:
Unklar bleibt, ob die Behörde der Ansicht ist, dass jede Fax-Versendung von personenbezogenen Daten die DSGVO verletzen soll. Oder ob nur die besonderen personenbezogenen Daten, die in Art. 9 DSGVO erwähnt sind (z.B. Gesundheitsdaten), unter das Verbot fallen.

Der vorletzte Satz spricht für eine eingeschränkte Fassung ("... Daten gemäß Art. 9 Absatz 1..."). Die anderen Formulierungen hingegen (z.B. Überschrift, Einleitungsteil oder letzter Satz) für ein grundsätzliches Verbot.

Rechts-News durch­suchen

22. Juli 2024
Das OLG Hamm entschied zum 4. Mal, dass Scraping bei Facebook nicht automatisch DSGVO-Schadensersatz auslöst.
ganzen Text lesen
18. Juli 2024
Die automatische Übermittlung von Positivdaten an die SCHUFA bei neuen Handyverträgen ist durch berechtigte Interessen gerechtfertigt und stellt keine…
ganzen Text lesen
16. Juli 2024
Eine DSGVO-Verletzung liegt nicht zwangsläufig vor, wenn bei der Anmeldung eines Mobilfunkvertrags ohne Einwilligung Positiv-Daten an die SCHUFA…
ganzen Text lesen
08. Juli 2024
Ein Kunde erhält keinen Schadensersatz für eine (mögliche) DSGVO-Verletzung, weil er keinen konkreten Schaden durch die Übermittlung seiner Daten an…
ganzen Text lesen

Rechts-News durchsuchen