Ist ein Fax DSGVO konform? Das gilt es zu beachten!

Faxgerät


Das Fax ist in Deinem Unternehmen noch nicht endgültig ersetzt worden? Dann aufgepasst! Mehrere Datenschutzbeauftragte sind sich mittlerweile einig: Das Fax ist nicht DSGVO-konform. Stattdessen gelten verschlüsselte E-Mails, Dokumentenmanagement-Systeme oder DSGVO-konforme Kommunikationsplattformen als sichere Alternativen. Warum Unternehmen besser nicht mehr zum Faxgerät greifen sollten, liest Du in diesem Artikel.


Status quo: Viele Unternehmen nutzen immer noch das Fax

Auch wenn digitale Kommunikationswege nicht zuletzt bedingt durch die Pandemie immer mehr Gebrauch in Unternehmen finden, setzen viele Organisationen noch immer auf klassische Kommunikationskanäle, wie die Briefpost und das Fax.
Konkrete Daten liefert der Digitalverband Bitkom: Demzufolge nutzen im Jahr 2021 immer noch 43 % der befragten Unternehmen häufig oder sehr häufig das Fax. Im Vergleich zu den Vorjahren – 2020 waren es 49 % und 2018 sogar 62 % – sinkt die Anzahl der Unternehmen stetig. Trotzdem sind es noch fast die Hälfte der deutschen Unternehmen, die das Fax im Einsatz haben.¹

Studie der Bitkom zur digitalen Kommunikation zur Beantwortung der Frage, ob ein Fax DSGVO konform ist.

Neue Entwicklungen und vermehrte Kritik der Datenschutzexperten Dr. Imke Sommer, Bremer Datenschutzbeauftragte oder Alexander Reißnagel, hessischer Datenschutzbeauftragter könnten nun allerdings das Fax endgültig ad acta legen. Denn sie sind sich einig: Das Fax ist nicht DSGVO-konform! ²

Entwicklung der Kommunikation: Entspricht das Fax der DSGVO?

Ist das Fax datenschutzkonform? Bis vor einigen Jahren war das noch weitestgehend der Fall, denn da galt das Fax noch als sichere Methode, um sensible Daten zu übermitteln. Früher wurden die Daten über eine exklusive Ende-zu-Ende Telefonleitung übertragen, die als sicher eingestuft wurde. Absender sowie Empfänger mit entsprechender Faxnummer bildeten die beiden Endstellen, zwischen denen eine direkte Verbindung hergestellt wurde. Dennoch konnte schon zu diesem Zeitpunkt nicht sicher festgestellt werden, wer alles Zugriff auf das entsprechende Empfangsgerät hat.


Heutzutage hat sich die Situation aufgrund der Digitalisierung erheblich geändert. Nicht nur bei den genutzten Endgeräten, sondern ebenfalls bei den Transportwegen gab es grundlegende Änderungen. Da die Unternehmen mittlerweile meist über das Internet faxen (Fax over IP), findet man kaum noch ein klassisches Faxgerät in Unternehmen. Stattdessen werden Systeme eingesetzt, die eingehende Faxe automatisch in E-Mails umwandeln und dementsprechend an das jeweilige E-Mail-Postfach übermitteln – möglicherweise unverschlüsselt.

Das Fax ist nicht DSGVO-konform

Hinsichtlich des Sicherheitsniveaus entspricht ein Fax einer unverschlüsselten E-Mail, die häufig mit einer offen einsehbaren Postkarte gleichgesetzt wird. Für die Übermittlung von sensiblen personenbezogenen Daten, die einen besonderen Schutz erfordern, sei ein Fax daher ohne zusätzliche Schutzmaßnahmen beim Absender und Empfänger nicht geeignet, so die Datenschutzbeauftragten Alexander Roßnagel und Dr. Imke Sommer. Der Datenschutz-Grundverordnung (DSGVO) zufolge müssen personenbezogene Daten so verarbeitet werden, dass eine angemessene Sicherheit gewährleistet ist.

Nicht zulässige Daten in einem Fax

Dementsprechend ergibt sich die folgende Konsequenz: Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutz-Grundverordnung ist die Nutzung von Fax-Diensten unzulässig. Zu dieser Kategorie gehören Informationen „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen“. Weiterhin fällt unter diese Kategorie „die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“.

Vor diesem Hintergrund sowie der fortschreitenden Digitalisierung fordern die Datenschutzbeauftragten den Verzicht auf das Fax, das derzeit noch bei Behörden, Gerichten, Rechtsanwälten und im Gesundheitswesen zum Einsatz kommt, um ein angemessenes Schutzniveau zu gewähren.

Datenschutzkonforme Fax-Alternativen: E-Mail, Dokumentenmanagement-Systeme & Co.


Fakt ist: Fax und DSGVO gehen nicht Hand in Hand – ganz im Gegenteil. Doch was gibt es für sichere Alternativen zum Fax, die datenschutzkonform sind? Die Datenschutzbeauftragten nennen verschiedene Möglichkeiten, mit denen Daten verschlüsselt und sicher übermittelt werden können:

  • Klassischer Postweg

Der klassische Versand per Post gilt als sichere Alternative zum Fax. In Anbetracht der fortschreitenden Digitalisierung ist vom klassischen Postweg auf Dauer allerdings abzusehen. Nicht nur die Preise steigen mit 85 Cent für einen Standardbrief ab 2022 stetig an. Auch die wachsende Anzahl an Mitarbeitenden im Home-Office, der Zeitaufwand sowie die Belastung von Ressourcen erfordern die Umstellung auf digitale Post.

  1. Ende-zu-Ende-verschlüsselte E-Mails

Verschlüsselte E-Mails stellen eine einfach umsetzbare Alternative zum Fax dar. Bei Daten mit einem hohen Schutzniveau ist es notwendig, neben einer Transportverschlüsselung (einfache Einstellung auf dem Mail-Server) auch eine Inhaltsverschlüsselung (z.B. PDF mit Passphrase, ZIP-Datei mit Passwort) zu implementieren.

  • Dokumentenmanagement-Systeme

Um Dokumente auf verschlüsseltem und vor allem rechtssicherem Weg digital zu übermitteln, bieten sich Dokumentenmanagement-Systeme – an. Denn diese ermöglichen im Idealfall die digitale Postzustellung. Die Dokumente wie Lohn- und Gehaltsabrechnungen oder Arbeitsverträge werden nicht nur verschlüsselt übermittelt, sondern können auch zentral abgespeichert und jederzeit abgerufen werden.

  • Mobile Kommunikationsplattformen

Der Trend geht mittlerweile zu eigenen Apps für Unternehmen, da laut Bitkom-Studie¹ mittlerweile 89 % der Mitarbeitenden ein Smartphone als Kommunikationskanal im Unternehmen nutzen. Eine Mitarbeiter-App für Dein Unternehmen kann als zentrale Informations- und Kommunikationsplattform gelten, über die Dokumente wie Krankmeldungen verschlüsselt und sicher übermittelt werden können. Zudem können Informationen zentral für die gesamte Belegschaft zur Verfügung gestellt werden.

Eine dieser genannten Alternativen kann Dir dabei helfen, Dich von Deinem Faxgerät zu verabschieden. Die Erkenntnis, dass das Fax nicht mehr DSGVO-konform ist, kann eine große Digitalisierungswelle auslösen und viele Unternehmen dazu bewegen, auf digitale Kommunikationswege umzusteigen. Für die Bremer Behörden steht die Abschaffung von Faxgeräten bereits fest. Auch der Bundestag scheint sich vollkommen dem digitalen Zeitalter zuzuwenden, indem die Faxgeräte abgeschafft werden sollen.

Erfahre in unserem Whitepaper mehr über die konkreten Anforderungen der Datenschutz-Grundverordnung und wie Du diese bei der Übermittlung von digitalen Gehaltsabrechnungen erfüllen kannst:

Digitale Gehaltsabrechnung: Mitarbeiter:innen effizient und sicher erreichen!

Jetzt lesen

Quellen:

¹ Bitkom

² heise