Faxe, E-Mail und der Datenschutz (AO-StB 2021, Heft 8, S ... / b) Faxe

Lange Zeit galt die Kommunikation über Faxgeräte als praktisch, schnell und sicher. Einem per Fax übermittelten Dokument wurde z.T. sogar Urkundeneigenschaft zugesprochen. Der Aspekt der Datensicherheit spielte in der öffentlichen Wahrnehmung vor Inkrafttreten der DS-GVO kaum eine Rolle. Telefaxe werden oft mit dem Versand einer Postkarte verglichen. Es erfolgt ausschließlich eine unverschlüsselte Übermittlung. Hinzu kommt, dass durch Zahlendreher bei der Fax-Nummern-Eingabe ein erhebliches Risiko einer Falschversendung besteht. Darüber hinaus sind Faxgeräte beim Empfänger oft frei zugänglich, was eine weitere Risikoquelle darstellt. Entsprechend hatte bereits der LDI NRW 1999 auf die Risiken des Faxversandes hingewiesen (Flyer „Datensicherheit beim Telefaxverkehr https://docplayer.org/305416-Datensicherheit-beim-telefaxverkehr-landesbeauftragte-fuer-datenschutz-und-informationsfreiheit-nordrhein-westfalen-www-ldi-nrw.html). Auch der Bayerische LfD äußerte sich kritisch (https://www.datenschutz-bayern.de/technik/orient/telefax.htm). Nunmehr hat das OVG Lüneburg in seiner Entscheidung vom 22.7.2020, eindeutig klargestellt, dass die Übermittlung per Telefax kein angemessenes Schutzniveau bietet (OVG Lüneburg v. 22.7.2020 – 11 LA 104/19, NJW 2020, 2743). Zwar betrifft die Entscheidung zunächst nur § 7 NDSG a.F. Sie dürfte jedoch auf die Anforderungen der DS-GVO übertragbar sein und auch dann greifen, wenn der Absender keine Behörde ist, da in § 7 Abs. 2 NDSG a.F. bereits eine Vielzahl der Komponenten des heutigen Art. 32 DS-GVO enthalten war.

Neben der Nutzung von Fax-Standgeräten wird heute häufig das Computerfax verwendet. Hierbei besteht grundsätzlich die Möglichkeit eine Verschlüsselungssoftware zu nutzen, um das Sicherheitsrisiko zu begrenzen. Dies ist gerade bei der Nutzung von Voice- over IP-Systemen dringend notwendig, da hier die Situation einer unverschlüsselten E-Mail gleichzustellen ist (s. LfD Bremen, Orientierungshilfe:

https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111).

Problematisch wird das Ganze jedoch, wenn der Empfänger (insb. das FA) keine verschlüsselten Dokumente empfangen kann.