Das Faxgerät hält sich hartnäckig in Arztpraxen. Doch passt diese Technologie noch in die heutige Welt? Der Mythos, das Fax sei sicher, hält sich hartnäckig. Moderne Telefonanschlüsse funktionieren digital über das Internet mittels Voice over IP (VoIP). Entsprechend wird der Faxversand meistens basierend auf diesen Infrastrukturen per Fax over IP (FoIP) realisiert. Ein Fax wird dabei in digitale Datenpakete zerlegt und oft unverschlüsselt versendet. Der Übertragungsweg ist für Angreifer so leicht einsehbar wie eine offene Postkarte.
Warum das Fax heute ein Sicherheitsrisiko ist
Der Mythos, das Fax sei sicher, hält sich hartnäckig. Die Argumentation: Eine Punkt-zu-Punkt-Verbindung über das Telefonnetz sei schwerer abzufangen als digitaler Datenverkehr. Doch diese Sichtweise ist veraltet. Der gute Ruf des Faxes stammt aus der Zeit der analogen Kupferleitungen, die man nur mit physischem Zugriff abhören konnte. Heute hat sich die technische Basis grundlegend verändert.
VoIP macht das Fax unsicher
Moderne Telefonanschlüsse funktionieren digital über das Internet mittels Voice over IP (VoIP). Entsprechend wird der Faxversand meistens basierend auf diesen Infrastrukturen per Fax over IP (FoIP) realisiert. Ein Fax wird dabei in digitale Datenpakete zerlegt und oft unverschlüsselt versendet. Der Übertragungsweg ist für Angreifer so leicht einsehbar wie eine offene Postkarte.
- Keine Ende-zu-Ende-Verschlüsselung: Ein klassisches Fax bietet standardmäßig keinen kryptografischen Schutz. Die Daten liegen auf dem gesamten Übertragungsweg offen.
- Mangelnde Vertraulichkeit: Dokumente liegen oft stundenlang offen in Auffangschalen von Multifunktionsgeräten (MFG), frei zugänglich für Unbefugte.
- Fehleranfälligkeit: Ein einfacher Zahlendreher bei der Faxnummer genügt und hochsensible Gesundheitsdaten landen bei einem völlig falschen Empfänger.
Fax und DSGVO: Darf man personenbezogene Daten per Fax senden?
Rechtlich steht das Fax heute auf extrem dünnem Eis. Die DSGVO fordert technische und organisatorische Maßnahmen (TOM), die dem aktuellen Stand der Technik entsprechen. Ein Fax erfüllt das nicht mehr. Wer heute noch faxt, arbeitet mit dem Stand der Technik von 1980.
Rechtliche Klarheit durch Aufsichtsbehörden
Die Einschätzungen von Datenschützern und Gerichten bezüglich Fax und Datenschutz sind eindeutig:
- Nicht datenschutzkonform: Für besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) fehlt bei der Übersendung per Fax die notwendige Verschlüsselung. Mehrere Datenschutzbehörden (z. B. Bremen, NRW, Hessen) stufen das Fax als nicht datenschutzkonform für diese Datenarten ein.
- Gerichtsurteil: Das OVG Lüneburg (Beschluss von Juli 2020) stellte fest, dass die unverschlüsselte Übermittlung personenbezogener Daten über Fax-Dienste unzulässig ist, wenn sicherere Alternativen bereitstehen.
- Haftungsrisiko: Wer weiterhin auf das Fax setzt, ignoriert den Stand der Technik. Bei Datenpannen drohen Bußgelder nach DSGVO und ein massiver Vertrauensverlust.
Kurz gesagt: Das Fax ist nicht DSGVO-konform, sobald personenbezogene Informationen im Spiel sind. Unternehmen sollten auf sicherere Kanäle wie verschlüsselte E-Mails oder geschützte Datenräume umsteigen.
Mehr Dazu (Quelle): hier.
Eine alternative ist die ePA, siehe hier beim BMG.
Sie planen ein Interoperabilitäts-Projekt, #App, #KI oder arbeiten mit HL7 #FHIR? Sprechen Sie gerne mit uns, Kontakt.
Bildquelle: https://www.ftapi.com/img/asset/YXNzZXRzL2Jsb2cvMjAyNC9mYXgtZGF0ZW5zY2h1dHovZnRhcGktYmxvZy1mYXgtZGF0ZW5zY2h1dHouanBn/ftapi-blog-fax-datenschutz.jpg 