Fax ist nicht Datenschutz konform

Das Fax ist tot. Wobei nein, eigentlich ist es das nicht. Es sollte aber bereits seit Jahren tot sein, denn es ist einfach nicht mehr zeitgemäß. Moderne Verschlüsselung? Fehlanzeige. Sichere Übertragung? Nicht beim Fax. Galt das Faxgerät früher als eine sichere Methode um sensible Daten zu übertragen, hat sich das in den letzten Jahren grundlegend geändert.

Mittlerweile sind sich sogar Behörden darüber einig, dass die Faxgeräte weg müssen. Die Landesbeauftragte für Datenschutz Bremen hat erst letzten Monat darauf aufmerksam gemacht, dass Faxen und Datenschutz einfach nicht zueinander passen. Daher ist laut Artikel 9, Absatz 1 der Datenschutzgrundverordnung die Nutzung von Fax-Diensten für personenbezogene Daten unzulässig.

Zur offiziellen Stellungnahme der Aufsichtsbehörde Bremen.

Faxen ist nach wie vor sehr beliebt

Laut einer aktuellen Umfrage von bitkom benutzen noch immer 43 % aller Unternehmen mit mindestens 20 Mitarbeitern Faxgeräte. Der Trend geht zwar nach unten, allerdings nur langsam. Nun gut, wenn keine sensiblen Daten verschickt werden, ist das noch nicht so schlimm. Aber selbst 22 % aller Arztpraxen verschicken noch Fax. Dort werden allerdings höchst sensible und vertrauliche Daten verschickt. Würden Sie es gut finden, wenn der wenn der Arzt Ihre Diagnose an die Krankenkasse faxt und jemand liest mit? Dennoch wird dieses Risiko täglich eingegangen. In ganz Deutschland.

Auch Apotheken versenden täglich noch Faxe an die Krankenkassen. Diese Daten sollten selbstverständlich ebenfalls nicht in falsche Hände gelangen, der Gesundheitszustand jedes Menschen ist privat und sollte das auch bleiben.

Warum ist Faxen unsicher

Diese Frage wurde vom Landesbeauftragten für Datenschutz sehr ausführlich erklärt. Faxen ist mittlerweile eine völlig neue Technologie geworden. Meistens werden Faxe von Druckern mit Fax-Funktion versendet. Dabei werden sie in E-Mails umgewandelt und weitergeleitet. Der Vorgang könnte auch von einem Cloud-Fax-Service durchgeführt werden. Allerdings kann der Absender dabei nicht feststellen, ob diese E-Mail auch verschlüsselt wird. Bei Cloud-Diensten droht zusätzlich immer die Gefahr, dass die Daten über Server fließen, die nicht in Europa stehen. Ein Fax ist also dasselbe wie eine unverschlüsselte E-Mail.

Allerdings sollten Sie nun nicht einfach alle Dokumente statt mit Fax direkt per E-Mail verschicken, denn standardmäßig werden die meisten E-Mails unverschlüsselt verschickt. Wollen Sie personenbezogene Daten auch wirklich sicher verschicken, sollten Sie auf eine Verschlüsselung setzen.

Nicht nur die Übertragung ist unsicher

Die Faxgeräte selbst sind Einfallstore für Angreifer. Bereits 2018 haben Forscher des israelischen Unternehmens Checkpoint davor gewarnt: Theoretisch könnten Hacker Schadcodes an das Faxgerät schicken und das Gerät dann übernehmen. Dadurch erhalten sie Zugriff auf das Netzwerk. Die Forscher schafften dies bei einem HP-Gerät. Bislang ist zwar noch kein Angriff dieser Art bekannt geworden, aber dennoch sollten Sie diese Gefahr nicht außer Acht lassen.

Ende-zu-Ende Verschlüsselung ist sicher

Zuerst sollten Sie wissen, dass eine E-Mail leicht abzufangen ist. Sie brauchen aber deshalb nicht in Panik verfallen, denn mit einer Ende-zu-Ende Verschlüsselung ist das Problem gelöst. Dabei wird der Inhalt Ihrer E-Mails unlesbar gemacht und nur der Empfänger kann diese dechiffrieren. So stellen Sie sicher, dass wirklich nur derjenige den Inhalt lesen kann, der das auch soll.

Zum Glück ist das Verschlüsseln einer E-Mail kein schwieriger Prozess. Mit nur wenigen Klicks können Sie in Outlook die Verschlüsselung aktivieren. Selbst wenn die E-Mail abgefangen wird, können die Angreifer den Text nicht lesen. So bleiben Ihre Daten geschützt.

Wir setzen für unsere Kunden auf Hornet Security und Microsoft 365.

Dabei werden sämtliche E-Mails bequem in der Cloud gespeichert und auch automatisch Ende-zu-Ende verschlüsselt. Sie müssen sich keine Gedanken mehr um die Einhaltung der Datenschutzgrundverordnung beim Übermitteln von sensiblen Daten machen. Die Daten in der Cloud werden selbstverständlich in zertifizierten Rechenzentren in Deutschland gelagert. Dadurch erhalten Sie die größtmögliche Sicherheit und laufen nicht Gefahr, dass Ihre Daten irgendwo in Asien oder Amerika gelagert werden.

Am besten direkt handeln

Wenn Sie in Ihrem Unternehmen noch Faxe verwenden, sollten Sie schnellstmöglich handeln. Sie erhöhen nicht nur die Sicherheit Ihrer Daten, wenn Sie Ihre Faxgeräte durch eine moderne Lösung ersetzen, Sie vermeiden auch teure Strafen. Da sich nun eindeutig gezeigt hat, dass das Faxen von sensiblen Daten gegen die DSGVO verstößt, riskieren Sie eine hohe Strafzahlung.

Bei Ihnen besteht zu diesem Thema Bedarf?

Dann nehmen Sie direkt Kontakt zu unseren Experten auf. Wir beraten Sie gern zu sicheren E-Mail-Lösungen.

Keine Neuigkeiten mehr verpassen!

Aktuelle Themen und wertvolle Tipps für Ihre Unternehmens-IT erhalten Sie in unserem monatlichen Newsletter.

Bild: pixabay / stevepb

Das Fax und der Datenschutz

You May Also Like