Samstag, 18. September 2021

Die Zerstörung des Faxgeräts - Landesdatenschutzbeauftragte holen zum finalen Schlag aus

Update vom 18.09.2021: Nun fordert auch der Hessische Landesdatenschutzbeauftragte Alexander Roßnagel den Abschied vom Faxgerät, das momentan etwa bei Behörden, Gerichten, Rechtsanwälten und im Gesundheitswesen noch weit verbreitet ist.

Seine Notiz vom Dienstag mit dem Titel KOMMUNIKATIONSSICHERHEIT BEIM FAX - Zur Übermittlung personenbezogener Daten per Fax finden Sie hier. Der Faxversand sei "durch diverse technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen".

Sein Fazit lautet: "Insbesondere dann, wenn personenbezogene Daten einen hohen Schutzbedarf aufweisen, kann die Übermittlung per unverschlüsseltem Fax einen Verstoß gegen Art. 5 Abs. 1 lit. f und Art. 32 DS-GVO darstellen."

Die Zerstörung des Faxgeräts - Landesdatenschutzbeauftragte holen zum finalen Schlag aus
Die Zerstörung des Faxgeräts - Landesdatenschutzbeauftragte holen zum finalen Schlag aus

Als Alternative empfiehlt der Landesdatenschutzbeauftragte unter anderem "Portallösungen, bei denen die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen können".

Wie geht die Geschichte weiter?

Totgesagte leben länger? Schon, aber irgendwann ist endgültig Schluss! Wir denken, im nächsten Schritt wird es ein Bußgeld gegen ein Unternehmen geben, das trotz dieser deutlichen Warnungen nicht hören will und  personenbezogene Daten mit hohem Schutzbedarf weiterhin per Fax versendet.

Wir halten Sie gerne auf dem Laufenden. Folgen Sie uns in den Sozialen Medien (z.B. LinkedIn, XING, Facebook).

Gibt es bereits taugliche Alternativen zum Fax?

Nachdem bereits im Mai die Bremer Landesdatenschutzbeauftragte Imke Sommer die Datenschutzkonformität der Fax-Übermittlung verneint hat, haben einige Portal-Anbieter reagiert und alternative Lösungen entwickelt. So auch yourIT aus Balingen.

Ralf Ströbele, Geschäftsführer der yourIT: "Unsere Digitalisierungsabteilung hat in den letzten Monaten eine Fax-Alternative als Kombination aus E-Mail-Versand und Portallösung entwickelt. Wichtig war uns dabei vor allem die Benutzerfreundlichkeit. Wenn unsere Kunden personenbezogene Daten mit hohem Schutzbedarf versenden möchten, schreiben diese wie bisher eine E-Mail und hängen das brisante Dokument an. Beim Versand trennt unsere Lösung die Anhänge automatisch von der E-Mail, legt die Dokumente in unserem Portal ab und fügt einen Link in die E-Mail ein. Der Empfänger der E-Mail kann die Anhänge über den Link abrufen. Je nach Schutzstufe benötigt er dazu zusätzlich ein Passwort."


Blogbeitrag vom 11.05.2021: Sie hat es tatsächlich getan: Die Bremer Landesdatenschutzbeauftragte Imke Sommer erklärt das gute alte Telefax für "nicht Datenschutz konform".  Da bis heute manches mittelständische Unternehmen aber vor allem Ärzte in hohem Maße vom Faxgerät abhängig sind, rechnen Experten nun mit dem nächsten großen Digitalisierungsschub.


Bremer Landesdatenschutzbeauftragte: "Fax ist nicht mehr Datenschutz konform!"

Am 03.06.20211 - also vor fast genau 10 Jahren haben wir hier auf dem Blog unter dem Titel "DOCUframe als Faxserver: Totgesagte leben länger" gefragt: "Könnte Ihr Unternehmen heute bereits darauf verzichten, Faxe zu senden oder zu empfangen?" Damals war das schon noch etwas provozierend... Wo stehen wir heute?


Wer nutzt eigentlich heutzutage noch Fax / Faxgeräte?

In den vergangenen 10 Jahren hat sich viel geändert.  Trotzdem gibt es einige Branchen, die sich hartnäckig an die veraltete Fax-Technologie klammern. Allen voran sind das aus unserer Sicht als IT-Berater
  • Unternehmen der Gesundheitsbranche
    • Ärzte,
    • Apotheken
    • Pflegedienste
    • Kliniken / Rehakliniken
    • Senioren-, Pflege- und Altenheime
  • Beratende Berufe
    • Rechtsanwälte (beA zum Trotz)
    • Steuerberater
    • Notare
  • Gastronomie
    • Hotels
    • Restaurants
  • Baubranche (Aufträge)
  • Handel
  • metallverarbeitende Industrie
  • öffentliche Bereiche
    • Städte
    • Kommunen
  • etc.
Es betrifft nicht nur kleine Unternehmen. Auch die großen kommunizieren immer noch häufig per Fax.

Jeder fünfte Arzt setzt noch auf Fax

Bis heute setzt z.B. jeder fünfte Arzt noch auf das Fax als Kommunikationsmittel. Das ist das Ergebnis einer im Februar 2021 vorgestellten Umfrage, die vom Digitalverband Bitkom gemeinsam mit dem Ärzteverband Hartmannbund unter mehr als 500 Ärzten durchgeführt wurde.

Das Problem: Faxgeräte wurden zu sehr Teil der digitalen Welt

Viele Fax-Benutzer haben die Digitalisierung überhaupt nicht mitbekommen. Aber Faxe werden heute nicht mehr notwendigerweise von Gerät zu Gerät über dedizierte Telefonleitungen geschickt. Stattdessen erfolgt die Übertragung heute Paket-basiert über das Internet. Auch das bisherige Sicherheitsfeature, dass beim Empfänger früher direkt ein Ausdruck erfolgte, ist heute nicht mehr gewährleistet. Schon lange werden vorwiegend Systeme genutzt, die ausgehende Faxe als E-Mail versenden. Ankommende Faxe werden automatisiert in E-Mails umgewandelt, die dann an bestimmte E-Mail-Postfächer weitergeleitet werden.

"Würde es die alte Technologie - Faxe via dedizierter Telefonleitung von einem Gerät ans andere zu schicken - noch geben, könnten Faxgeräte auch heute noch problemlos benutzt werden. Denn damals wurden die Fax-Nachrichten Ende-zu-Ende-verschlüsselt (E2EE) und waren damit für Unbefugte nicht einsehbar." so Thomas Ströbele, Geschäftsführer des Balinger IT-Systemhauses yourIT und Berater für Datenschutz & Informationssicherheit.

Prinzipiell sind auch heute noch Konstellationen denkbar, in denen zwei Fax-Geräte oder -Server über SRTP-verschlüsselte IP-Strecken Datenschutz-konform agieren könnten. Verantwortlich für einen Faxprozess ist logischerweise immer der, der ihn wählt: Also der Sender der personenbezogenen Daten. Er hat es in der Hand, einen sicheren Versandweg zu wählen. Auch wenn er auf seiner Seite prinzipiell verschlüsselte Faxe anbietet: Solange er nicht sicherstellen kann, dass sein Fax Datenschutz-konform beim Empfänger ankommt, ist er verantwortlich, wenn es schief geht.

Faxe haben künftig nur noch das Sicherheitsniveau von unverschlüsselten E-Mails

Der Drops ist gelutscht: Faxe sind nicht sicherer als unverschlüsselte E-Mails. Und unverschlüsselte E-Mails werden ja seit langer Zeit schon mit Postkarten verglichen. Damit lassen sich die strengen Datenschutz-Vorgaben der EU-DSGVO nicht einhalten.

Was besonders die 20% fax-verliebten Ärzte treffen wird ist die Feststellung des Aufsichtsamts: "Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig." Da nahezu jedes Fax eines Arztes Gesundheitsdaten seiner Patienten enthält, und diese  zu den besonderen personenbezogenen Daten zählen, müssen Ärzte am sofort endgültig auf's Fax verzichten und endlich in die Digitalisierung einsteigen. 

Für den Versand allgemeiner personenbezogener Daten empfiehlt die Bremer Landesdatenschutzbeauftragte ab sofort "alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails". Im Zweifel soll eher die herkömmliche Papier-Post genutzt werden.

Papier-Post als sichere Alternative zu Fax?! Soweit muss es nicht kommen!

Sie waren bisher Fax-Junkie und suchen jetzt nach modernen digitalen Kommunikationsprozessen? Kein Thema: Die Digitalisierung treibt uns seit 20 Jahren an! Fordern Sie uns!

Digitalisierungs-Fördermittel nutzen!

Ein kleiner Trost für alle bisherigen Fax-Freunde: Digitalisierungs-Fördermittel sitzen heute extrem locker! Unternehmer, die lange Zeit bereits viel Geld gespart haben durch die bisher nicht durchgeführte Digitalisierung, können jetzt auf die in Zeiten der Corona-Pandemie für solche Projekte relativ einfach zu beantragenden Digitalisierungs-Fördermittel zurückgreifen. Auch hierbei unterstützen wir Sie gerne!

Keine Kommentare:

Kommentar veröffentlichen

Erfahrungen & Bewertungen zu yourIT GmbH