Ein Fax dürfe nicht für bestimmte personenbezogene Daten verwendet werden, sagt die Bremer Landesdatenschutzbeauftragte. Alternativen seien E-Mails und Briefe

Mit einem Fax dürfen keine personenbezogenen Daten übermittelt werden, stattdessen sollten verschlüsselte E-Mails genutzt werden. Das teilte die Bremer Landesdatenschutzbeauftragte mit.

Der Grund liegt in der Digitalisierung der Faxübertragung und den Endgeräten. Bei der Übertragung über das Internet könne nicht gewährleistet sein, dass sie nicht abgefangen werde – immerhin erfolge sie unverschlüsselt, erklärte die Datenschutzbeauftragte.

Früher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Inzwischen könne jedoch nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät stehe. Stattdessen würden eingehende Faxe meist in E-Mails umgewandelt und dann weitergeleitet. Deshalb sei das Datenschutzniveau eines Fax auf dem Niveau einer unverschlüsselten E-Mail, urteilt die Datenschutzbehörde. Faxe seien daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.

No-Go für besonders schutzbedürftige Daten

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung (DSGVO) sei die Nutzung von Fax-Diensten unzulässig.

Dazu gehören insbesondere Gesundheitsdaten aller Art.

Die Datenschutzbehörde verlangt für die Übertragung solcher Daten sichere Verfahren, etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch einen Brief.

Was bedeutet das?

Weitere Landesdatenschutzbeauftragte äußerten sich zu der Entscheidung noch nicht. Sollten sie sich anschließen, könnte das weitreichende Folgen für Ärzte, Krankenhäuser und Behörden, aber auch Unternehmen haben, die bisher entsprechende Daten ganz selbstverständlich per Fax verschickten. Ob daraus ein Digitalisierungsschub entsteht, bleibt abzuwarten. Vielleicht gibt es auch eine Rückkehr zum Briefversand.