datenschutz beim fax versenden

Wie wird in Unternehmen heute kommuniziert? Wie werden Daten übertragen? Videokonferenzen? Mail? Chat? Fax! Laut einer Untersuchung von Bitkom nutzten noch 2018 zwei Drittel der deutschen Unternehmen häufig das Fax. Aber wie sicher ist das Verschicken eines Faxschreibens in Bezug auf den Datenschutz?

Moderne Faxgeräte bergen Risiken

In einem Datenschutzkonzept werden u.a. alle technischen und organisatorischen Maßnahmen festgehalten, die für ein datenschutzkonformes Arbeiten getroffen werden. Dazu gehört auch, die Kosten von solchen Maßnahmen, die Art und der Umfang der Datenvereinbarung sowie die Risiken gegeneinander abzuwägen. Mit der Transportkontrolle soll sichergestellt werden, dass das Übermitteln von Daten auf einem sicheren Weg geschieht. Das kann insbesondere bei einem Fax eine spannende Frage sein: Wie sicher ist die Datenübermittlung per Fax?

Früher war das Versenden eines Fax relativ sicher, denn es wurde über das analoge Telefonnetz bzw. ISDN und damit über eine Ende-zu-Ende-Verbindung übermittelt. Hacker hatten es insofern schwer, dass die Nachricht nur von Personen gelesen werden konnte, die sich Zugang zur dieser Verbindung haben.

Heute werden Faxnachrichten jedoch wie alle anderen digitalen Kommunikationsmittel über digitale Anschlüsse versendet. Hier werden die Faxdaten also über kleine Datenpakete durch das ganze Internet geschleust, ähnlich wie bei E-Mails. Wer seine Faxe über das IP-Protokoll, also das Internet, verschickt und diesen Transportweg nicht verschlüsselt, riskiert einen Hackerangriff, da die Daten auf ihrem Transportweg ausgelesen werden können.

Viele Datenschutzexperten sagen deshalb, dass die Datenübermittlung per Fax genauso sicher bzw. unsicher ist, wie die Übermittlung durch eine unverschlüsselte E-Mail – oder einer Postkarte

 

Häufige Risiken bei der Nutzung von Faxgeräten

  • hohe Fehlerquote beim Versenden: Da nur eine Ziffernfolge eingegeben werden muss, ist das Risiko für eine Fehlleitung relativ hoch
  • unverschlüsselt: Faxnachrichten sind abhörbar
  • Fernwartungsfunktionen: Moderne Faxgeräte können oftmals ferngewartet werden, wodurch es für Hersteller theoretisch möglich ist, auf gespeicherte Daten zuzugreifen, ohne dass Besitzer*innen etwas davon bemerken
  • Rufumleitungen: Faxgeräte können umgeleitet werden, was das Risiko für Fehlleitungen und unerlaubte Zugriffe erhöht
404 Nicht gefunden
404 Nicht gefunden

ShapeMinds - Schulungen, Unterweisungen, Dokumente zum Datenschutz und Arbeitsschutz, Online Shop aus Berlin, Freiburg und von der Ruhr für die Welt. Dienstleistungen von Wiemer / Arndt umfasst Beratung, Mitarbeiterschulungen, Dokumente und Lösungen rund um das Thema Datenschutz, Arbeitsschutz, Online Marketing.
ShapeMinds ShapeMinds

Multifunktionsgeräte: Löschen von personenbezogenen Daten

In deutschen Haushalten und Unternehmen finden sich oftmals Multifunktionsgeräte, mit denen sich drucken, scannen und faxen lässt. Wird ein solches Gerät verkauft oder anderweitig benutzt, muss sichergestellt werden, dass personenbezogene Daten wie die Faxnummer von Empfängern gelöscht wurden. Solche Daten können sich im Sendeprotokoll finden und müssen vor der Weitergabe überprüft werden. Oftmals gibt es eine automatische Löschroutine.

Wenn das nicht der Fall ist, lohnt es sich, in die Gebrauchsanweisung zu schauen oder den Gerätehersteller zu kontaktieren, um zu erfragen, ob es eine verborgene Löschroutine gibt, die eine schnelle und praktische Lösung ermöglicht. Eine Weitergabe bzw. ein Verkauf ohne Löschung der personenbezogenen Daten stellt einen Verstoß gegen den geltenden Datenschutz dar.

Fax oder nicht Fax?

Wer ein Faxgerät unter Einhaltung des Datenschutzes nutzen möchte, muss die folgenden Maßnahmen beachten:

  • Was am Telefon aus Gründen der Geheimhaltung nicht gesagt werden darf, darf auch nicht – ohne spezielle Sicherheitsmaßnahmen wie Verschlüsselung – per Fax gesendet werden.
  • personenbezogene Daten per Fax schicken: Dies darf nur im Ausnahmefall geschehen und mit bestimmten Sicherheitsvorkehrungen. Mit dem bzw. der Empfänger*in wird der Zeitpunkt des Versendens abgesprochen, so dass sichergestellt ist, dass nur die berechtigte Person Zugriff auf die sensiblen Daten hat.
  • Standort: im Unternehmen ist das Faxgerät so aufzustellen, dass keine unbefugten Dritten Zugriff auf Faxschreiben haben können
  • im Datenschutzkonzept wird festgehalten, wie und durch wen das Faxgerät genutzt werden kann
  • Überprüfung der Empfangsgerät-Kennung: wird ein Wählfehler festgestellt, kann die Verbindung sofort unterbrochen werden
  • Dokumentationspflicht: Unterlagen wie etwa Sende- und Empfangsprotokolle sind vertraulich zu behandeln

Wer also weiterhin ein Fax nutzen möchte, der sollte den Anlass und den Inhalt der Nachricht bedenken. Enthält das Faxschreiben personenbezogene Daten, müssen unbedingt weitere Maßnahmen zur Verschlüsselung getroffen werden. Das ist jedoch nicht ohne größeren Aufwand machbar, weshalb es sinnvoll ist, in zukunftsfähige Kommunikationsmittel zu investieren.

 

Wenn Sie weitere Fragen zum datenschutzkonformen Arbeiten haben, dann wenden Sie sich gern an unsere Datenschutzexpert*innen. Wir helfen Ihnen gern!
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: