Personenbezogene Daten per Fax versenden, wie sicher ist der Datenverkehr?
Wer personenbezogene Daten per Fax versendet, muss geeignete technische sowie organisatorische Maßnahmen treffen, um die Vertraulichkeit und Integrität der Daten sicherzustellen (Grundsätze der Datenverarbeitung Art. 5 DSGVO).
Diese Maßnahmen sollen die Daten bei der Übertragung vor unbefugtem Lesen, Kopieren, Verändern oder Löschen schützen.
Das Versenden vertraulicher Informationen per Fax ist ziemlich riskant. Im Gegensatz zur Post handelt es sich hierbei grundsätzlich um eine „offene Zustellung“ (unverschlüsselt).
Warum ist der Telefaxverkehr riskant?
Nahezu jedes Unternehmen hat ein Faxgerät im Büro stehen.
Vor allem die Arztpraxen nutzen dieses Gerät tagtäglich, um personenbezogene Daten auf dem schnellsten Wege zu übermitteln.
Die Risiken sind einem allerdings oft nicht bewusst.
- Der Telefaxverkehr ist wie ein Telefonat abhörbar
- Durch eine fehlerhafte Durchwahl kann das Fax an der falschen Adresse landen
- Das Fax kann in die Hände von Unbefugten gelangen
- Durch Rufumleitung können Faxgeräte zeitweise auf andere Anschlüsse geschaltet werden
- Faxe, die eine Fernwartungsfunktion haben, können unter Umständen einen Zugriff auf gespeicherte Daten ermöglichen
Sicherheitsmaßnahmen:
Wer trotz den oben genannten Risiken nicht auf die Kommunikation per Fax verzichten möchte, sollte sich mit den technischen und organisatorischen Maßnahmen vertraut machen.
- Um einen Fehlversand vorzubeugen, sollte sich der Absender, vor dem Versand durch einen Anruf vergewissern, ob er auch den richtigen Adressaten erreicht
- Vor Versand von besonders schützenswerten Daten sollte geprüft werden, ob der Versand per Fax tatsächlich erforderlich ist. (Vielleicht gibt es eine andere Versandart, die angemessener ist?)
- Die Zielnummer sollte geprüft werden
- Häufig verwendete Zielnummern können gespeichert werden, um Tippfehler zu vermeiden
- Geräte sollten so aufgestellt werden, dass Unbefugte keine Kenntnisse vom Inhalt erhalten können
- Dokumentationspflicht muss eingehalten werden (Aufbewahrung der Sende- und Empfangsprotokolle, Fehlmeldungen)
- Vor Verkauf oder Weitergabe vom Faxgerät müssen alle gespeicherten Daten gelöscht werden (Textinhalte, Verbindungsdaten)
Fazit:
Die Maßnahmen sind lediglich nur Beispiele, jedes Unternehmen sollte selbst für sich die passenden Maßnahmen einführen.
Die Datenübertragung per Fax ist sehr riskant und somit nicht empfehlenswert.
Vor allem bei der Übertragung von sensiblen Daten (Gesundheitsdaten, Sozial, - Steuer, - Personaldaten) kann eine Fehlzustellung gravierende Folgen für den Absender und Empfänger haben.
Merksatz:
Was am Telefon aus Geheimhaltungsgründen nicht gesagt wird, darf auch nicht gefaxt werden!
Schon gesehen? Vom Fax-Zeitalter in die digitale Zukunft
https://eduodo.de/news/vom-fax-zeitalter-die-digitale-zukunft