Bayerischer Landesbeauftragter: Tipps für Datenschutz bei Fax-Diensten

Fax ist immer noch aktuell

„Das neue Arbeitspapier propagiert nicht die Wiederentdeckung des Telefaxes“, betont der BayLfD Prof. Dr. Thomas Petri in seiner Pressemitteilung vom 3. Februar 2022.

Aber es akzeptiere den noch immer bestehenden Bedarf an dieser Technik, wenn die IT-Systeme des Absenders oder des Empfängers einer schriftlichen Nachricht nicht einsatzfähig seien.

Gerade die COVID-19-Pandemie habe gezeigt, wie aktuell das Thema immer noch ist.

Fax birgt erhebliche Risiken

Doch „der Versand personenbezogener Daten per Telefax (…) ist mit erheblichen Risiken behaftet, was das Gewährleistungsziel Vertraulichkeit betrifft“.

Das betonen die Verfasser des Arbeitspapiers gleich im ersten Satz und weisen darauf hin, dass Datenschutz-Aufsichtsbehörden dies schon lange bemängeln.

Arbeitspapier zeigt Bausteine einer Risikoanalyse auf

Das zwölfseitige Arbeitspapier mit dem Titel „Datenschutz bei der Nutzung von Telefax-Diensten“

• beschreibt typische Risikoszenarien für den Faxversand und den Faxempfang,
• zeigt die wichtigsten Bausteine einer Risikoanalyse auf,
• stellt konkrete risikomindernde Maßnahmen vor,
• gibt konkrete Tipps für den zeitgemäßen Einsatz des Faxes unter Datenschutz-Gesichtspunkten,
• erläutert, wie die Verantwortlichen ihren Rechenschaftspflichten nachkommen können.

Fünf Risikoszenarien und Tipps zur Risikominderung

Das Arbeitspapier beschreibt fünf konkrete Risikoszenarien, bewertet das entsprechende Risiko und gibt anschließend praktische Tipps, um die Risiken zu minimieren:

Drei Risikoszenarien für den Versand von Faxen

Für den Versand von Faxen skizziert der Bayerische Landesbeauftragte für den Datenschutz drei Risikoszenarien:

• Risikoszenario: Fehlversand
• Risikoszenario: Unbefugtes Mitlesen auf dem Übertragungsweg
• Risikoszenario: Unbefugter Zugriff auf ausgedrucktes Fax

Zwei Risikoszenarien beim Empfang von Faxen

Beim Empfang von Faxen geht der BayLfD auf zwei Risikoszenarien ein:

• Risikoszenario: Unbefugter Zugriff auf ausgedrucktes Fax
• Risikoszenario: Empfang von fehladressierten Faxen

Drei Tabellen zur Risikobewertung

Im Anhang auf Seite 12 finden sich noch drei Tabellen zur Risikobewertung:

• Tabelle „Möglicher Grad der Eintrittswahrscheinlichkeit“
• Tabelle „Möglicher Grad der Schwere des Schadens“,
• Tabelle „Risikobewertung: Risikomatrix und Risikoindex“.

Fax geht auch mit Datenschutz

„Da der Versand von personenbezogenen Daten per Fax mit verschiedenen Risiken behaftet ist, sollten die (…) aufgeführten Maßnahmen umgesetzt werden“, lautet das Fazit des Bayerischen Landesbeauftragte für den Datenschutz.

Gleichzeitig plädiert Prof. Dr. Thomas Petri für die Bereitstellung von „unkomplizierte(n), verlässliche(n) und datenschutzoptimierte(n) Kommunikationsinstrumente(n), welche das ‚Faxen‘ möglichst bald überflüssig machen“.

Das sei ein wichtiges Ziel der Digitalisierung, so der BayLfD in seiner Pressemitteilung.

Mehr Informationen:

• Pressemitteilung des BayLfD vom 3. Februar 2022: https://www.datenschutz-bayern.de/presse/20220203_Telefax.html
• Arbeitspapier zum Download als PDF-Datei: https://www.datenschutz-bayern.de/datenschutzreform2018/AP_Telefax.pdf

Elke Zapf