Das Fax verletzt die DSGVO
Wollte man früher Daten sicher & schnell übermitteln, wurden diese an den Empfänger gefaxt.
Dies stellte – als die Übertragung des Faxes noch über die analoge Telefonleitung erfolgte – eine datenschutzkonforme und für Berufsgeheimnisträger wie Ärzte, auch eine schweigepflichtkonforme Übermittlung dar.
Keine sichere Übertragung
Da sich die dem Fax zugrundeliegende Technik aber geändert hat, sieht der Landesdatenschutzbeauftragte Bremen hier ein Problem beim Datenschutz. Heutzutage wird das Fax üblicherweise digital empfangen.
Als „Faxgerät“ dient ein Drucker, der das eingehende Fax, welches auf einem virtuellen Fax-Server ankommt, in eine E-Mail oder einen E-Mail-Anhang umwandelt und diese – je nach Einstellung – direkt ausdruckt oder lediglich in den E-Mail-Posteingang verschiebt. Ob dieser Empfang verschlüsselt oder unverschlüsselt erfolgt, kommt schlichtweg auf den Empfänger und dessen Schutzvorkehrungen an.
Für den Versender des Faxes, der weiterhin eine Faxnummer als Ziel eingibt, ist das Schutzniveau des Empfängers jedoch nicht ersichtlich. Eine Verschlüsselung ist daher nicht – zwingend – vorgesehen, weshalb das Schutzniveau der DSGVO nicht eingehalten wird.
Telematikinfrastruktur & beA unproblematisch
Dies ist insbesondere für Ärzte wichtig, die meist nicht nur personenbezogene Daten, sondern auch Gesundheitsdaten per Fax versenden, an deren Schutz höhere Anforderungen gestellt werden. Sichere Alternative für Ärzte ist die Übertragung über die Telematikinfrastruktur, die eine Verschlüsselung vorsieht. Rechtsanwälte sollten untereinander das besondere Anwaltspostfach (beA) nutzen.
RAin Alexa Frey, Fachanwältin für Medizin- & IT-Recht