Verstoß gegen die DSGVO
Bremens Datenschützerin verbietet Fax
Fortsetzung des Artikels von Teil 1
So ist das Fax datenschutzkonform
Stephan Leschke, Vorstandsvorsitzender der Ferrari Electronic AG, nimmt Stellung zu den zwei von Datenschützern am häufigsten genannten Argumenten gegen einen Einsatz von Fax:
* Das Abhören von Daten wäre im Fall von Fax-over-IP (Internet) einfacher als bei ISDN bzw. analoger Telefonie.
* Der Versender wisse nicht, wie der Empfänger Dokumente entgegennimmt. Es sei demnach nicht ersichtlich, ob eine Faxnummer auf einem Fax-to-Mail-Dienst terminiert und danach unverschlüsselt per E-Mail weitergeleitet wird.
Dazu Leschke:
Grundsätzlich muss gesagt werden, dass auf so einen komplexen Sachverhalt nicht pauschal geantwortet werden kann. Dies vorangestellt sind beide Argumente auf den ersten Blick valide.
Zum ersten Argument ist anzumerken, dass die IP-Strecken für Telefonie nicht grundsätzlich mit dem Internet gleichzusetzen sind. Darüber hinaus sind SRTP-verschlüsselte IP-Strecken, wie sie zurzeit deutschlandweit verfügbar sind, deutlich schwieriger mitzuschneiden als klassische Telefonleitungen. Dies bedeutet, dass auch die Faxkommunikation und die darüber versendeten Dokumente in solchen Netzen schwerer abzugreifen sind, was den Transportweg deutlich sicherer macht.
Beim zweiten Punkt ist diskutabel, wer hier die DSGVO bricht – der ursprüngliche Sender des Faxdokuments oder derjenige, der seinen Empfangspfad über E-Mail leitet? Ist derjenige, der alles Mögliche veranlasst, ein Dokument sicher zu versenden, verantwortlich oder derjenige, der mit vertraulichen Daten sorglos umgeht? Und welches Verfahren garantiert eben diesen verantwortungsvollen Umgang mit personenbezogenen Daten auf der Empfängerseite? Es kann also festgehalten werden, dass nie eine Technologie datenschutzkonform ist, sondern entscheidend ist, wie diese Technologie in Prozesse implementiert und genutzt wird.
Richtig ist, dass die Fax-Technologie, die Ende der 1980iger Jahre ihre Hoch-Zeit hatte, nicht auf Anforderungen im Jahr 2018 vorbereitet war. Jedoch entwickelt sich Technologie, ebenso wie der Datenschutz, ständig weiter. Kommen neue datenschutzrechtliche Anforderungen oder Aspekte hinzu, reagiert die Technologie darauf. Heutige Faxserver-Systeme können sowohl auf der analogen Leitung oder der IP-Stecke verschlüsselt übertragen. Dabei kommt sowohl Transportverschlüsselung per SRTP als auch Ende-zu-Ende-Verschlüsselung der Dokumente zum Einsatz. Hierbei sind durch den vollautomatischen Schlüsselaustausch Bedienfehler sogar ausgeschlossen.
Fazit: Fax ist also – richtig eingesetzt – datenschutzkonform!
- Bremens Datenschützerin verbietet Fax
- So ist das Fax datenschutzkonform
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
