Die Bremer Landesbeauftragte für Datenschutz und Informationssicherheit teilte in dem 3. Jahresbericht mit, dass die Versendung von bestimmten personenbezogenen Daten mittels Fax nicht DSGVO-konform ist.
Der Grund sei die Nutzung von nicht End-zu-End verschlüsselten Telefonnetzten. Den bei der Faxübertragung sei nicht sichergestellt, dass an der Gegenstelle auch ein reales Faxgerät steht. Oftmals werden eingehende Faxe in E-Mails umgewandelt und weitergeleitet. Somit sei das Datenschutzniveau eines Faxes gleichzustellen mit einer unverschlüsselten E-Mail und daher nicht für die Übertragung personenbezogener Daten geeignet.
Unzulässig ist die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzverordnung per Fax. Hierunter fallen „Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person , Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“.

Um personenbezogene Daten zu verschicken, müssen wir auf andere Verfahren als das Telefax zurückgreifen. Alternative, geeignete Verfahren um personenbezogene Daten sicher zu versenden sind End-zu-End verschlüsselte E-Mails oder auch der klassische Postversand, erklärte die Bremer Datenschutzbeauftragte.

Benötigen Sie kompetente Unterstützung bei der Umsetzung der Datenschutzgrundverordnung? Dann kontaktieren Sie uns gerne für eine Datenschutzberatung

Quelle:

Sommer, Dr. Imke (2021): Die Landesbeauftragte für Datenschutz und Informationsfreiheit. Telefax ist nicht Datenschutz konform. Online unter:
https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111 [Abruf am 26.05.2021]