von Celina Distler

Datenschutzproblematik Fax - Das ist die Lösung.

Quelle: Pixabay/ WilliamCho

Das Fax erfreut sich nach wie vor noch immer einer großen Beliebtheit. Laut Statista.com nutzen im Jahr 2018 rund 37% der Unternehmen noch sehr häufig das Fax und immerhin 33% zumindest häufig. Da kommt die Nachricht aus Bremen „Das Fax ist nicht mehr datenschutzkonform!“ und sei mit einer unverschlüsselt versendeten Mail gleichzusetzen, dem Fax wie ein Blitzschlag entgegengeschossen.

Diese Nachricht hat Unternehmen aber vor allem Behörden und die angeschlossenen Berufsgruppen wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer sicherlich schwer getroffen. Schließlich galt das klassische Fax jahrelang als relativ sicher bei der Übertragung personenbezogener Daten. Doch auch das Fax hat sich weiterentwickelt. Die Transportwege beim Versand sind digitalisiert worden und dabei hat man die Endgeräte vom klassischen Faxgerät hin zu Multifunktionsgeräten ausgetauscht. Das über Jahrzehnte versendete klassische Fax hatten eine exklusive Ende-zu-Ende geschaltete Telefonleitung, mit Hilfe derer es übertragen wurden. Doch mittlerweile kann man sich nicht mehr sicher sein, ob das Fax nicht zu einer E-Mail umgewandelt wird welche unverschlüsselt zwischen Multifunktionsgerät und Mailserver übertragen wird und erst danach zu einem Fax konvertiert wurde.

Nun hat die Landesbeauftragte für Datenschutz der Freien Hansestadt Bremen (LfD Bremen) in einer Orientierungshilfe ihre Auffassung bezüglich der Nutzung des Telefax veröffentlicht.

In dieser stellt die Lfd Bremen in diesem Zusammenhang fest, dass das Fax zum sicheren Versand personenbezogener Daten in der Regel nicht geeignet sei. Nicht geeignet bedeutet in diesem Zusammenhang, dass der Fax-Versand aus Sicht der LfD Bremen keine geeignete technische Maßnahme zum sicheren Datentransport im Sinne des Art. 32 DSGVO darstellt. Im Rahmen der Übermittlung der personenbezogenen Daten, die gemäß Art. 9 DSGVO zu besonderen Kategorien personenbezogener Daten gehören, wäre die Datenübermittlung per Fax nach Auffassung der LfD Bremen generell unzulässig.

Technische und organisatorische Maßnahmen.

Um das Fax jedoch weiterhin datenschutzkonform nutzen zu können, müssen Maßnahmen gemäß Art. 32 DSGVO beim Sender und Empfänger ergriffen werden. Lediglich so kann die Sicherheit in der Verarbeitung von personenbezogenen Daten sichergestellt werden. Verschlüsselungstechniken sind hierbei unabdingbar. Diese Maßnahmen sind jedoch spätestens auf der Empfängerseite für den Versender nicht zu garantieren, da regulär nicht sichergestellt werden kann, wie der Faxempfang und die Verarbeitung auf der Empfängerseite schlussendlich erfolgt.

Die Lösung.

Da bleibt als einzige Lösung entsprechend S/MIME-gestützte Anwendungen als Alternative zum Faxversand zu nutzen. Diese bieten zudem noch einen zusätzlichen Schutz vor beispielsweise Industriespionage oder auch Manipulationen auf dem Transportweg. Damit ist es Ihnen möglich auch weiterhin personenbezogene Daten unproblematisch zu übertragen und die Sicherheit der übertragenen personenbezogenen Daten des Faxes sicherzustellen. Damit am Ende auch ein Nachweis über den Empfang der Nachricht existiert, empfiehlt es sich eine Lesebestätigung bei dem Versand einer per S/MIME Verschlüsselten E-Mail anzufordern.

Ein Problem bleibt jedoch bestehen, dies ist der beim erfolgreicher Faxübermittlung generierte Faxbericht welcher oft zum Nachweis der Wahrung von Fristen benötigt wird. Diesen Nachweis kann schlussendlich nur noch das Protokoll der Übermittlung der Nachricht zwischen den E-Mail Servern liefern. Dieses Protokoll muss ebenso wie die Lesebestätigung beim Versenden der S/MIME Verschlüsselten E-Mail gesondert angefordert werden. 

Damit Sie auf der sicheren Seite sind empfehlen wir den Einsatz einer professionellen E-Mail-Lösung wie unserem deHOSTED Exchange von Microsoft. Dieser erfüllt die höchsten Sicherheits- und Datenschutzstandards und erlaubt den Gateway-basierten Einsatz von S/MIME sodass eine Aufwendige Verwaltung von Verschlüsselungszertifikaten je Postfach sowie das Verteilen auf jedem einzelnen an ein Postfach angebundenes Endgerät entfällt.

Fazit.

Das Fax hat aus Datenschutzgründen ausgedient, doch mit den richtigen Maßnahmen können wichtige Daten und Dokumente auch weiterhin inkl. Übermittlungsbericht übertragen werden. Eine technische Lösung ist beispielsweise deHOSTED Exchange.

Gerne stehen wir Ihnen hierfür gerne zur Verfügung und stehen Ihnen gerne für Ihre Fragen in einer kostenfreien Erstberatung zur Verfügung. Vereinbaren Sie noch heute Ihren persönlichen Termin.

Ihr Kontakt zu uns.

Rückrufbitte

Zurück

Hat Ihnen unser Artikel gefallen?

Teilen Sie ihn mit Ihren Followern.

NetTask MDRN.WORK Revolution

NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, deHOSTED Office 365, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.

Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.