telefax vertraulichkeit

Vertraulichkeit bei der Verwendung von Telefax

/von

Der Versand von vertraulichen Dokumenten per Telefax ist in der betrieblichen Praxis häufig üblich und gilt als sicher. Schließlich ist der Faxversand als Dienst über die Telefonleitung vom Fernmeldegeheimnis geschützt. Dabei wird häufig übersehen, dass die Inhalte grundsätzlich offen und unverschlüsselt übermittelt werden. Ähnlich einem Telefongespräch kann die Verbindung also abgehört werden. Dabei waren früher in Zeiten von ISDN, durch die zumindest logische direkte Verbindung zum Empfänger, die Risiken weitaus geringer als bei Versand einer unverschlüsselten E-Mail, die völlig offen über das Internet übermittelt wird. In Zeiten von VoIP gilt dies leider nicht mehr uneingeschränkt. Sofern der VoIP-Anbieter keine verschlüsselte Übermittlung anbietet, erfolgt der Versand ebenfalls zumindest teilweise unverschlüsselt über das Internet. Aber selbst bei einer verschlüsselten Verbindung gibt es beim Versand von Telefaxen einige Risiken. Diese liegen allerdings eher im Umgang mit dem Faxgerät als in der Technik.

Risiken beim Betrieb von Telefaxgeräten

Die Risiken, die durch den Versand von Dokumenten per Telefax bestehen, ergeben sich häufig aus den organisatorischen Rahmenbedingungen vor Ort:

  1. Fehlerhafte Faxnummer: Die Adressierung beim Faxversand erfolgt in der Regel durch Eingabe eine Zahlenfolge (Telefaxnummer). Hier können bei der Eingabe schnell unbemerkt Fehler passieren, die dazu führen, dass das Dokument an eine völlig andere Zielperson geschickt wird. Die kann beispielsweise bei Arztpraxen, die Patientendaten an eine andere Praxis oder ein Labor senden möchten zu folgenschweren Datenpannen führen. Wenn ein Faxversand also unvermeidlich ist, dann sollte die Eingabe der Zielnummer mit besonders hoher Sorgfalt erfolgen. Empfänger, an die häufiger Faxe gesendet werden, sollte im Rufnummernspeicher hinterlegt werden. Dies verhindert wirksam die fehlerhafte Eingabe von Rufnummern. Auch der Einsatz computergestützter Faxlösungen kann dieses Risiko minimieren.
  2. Aufstellort des Faxgeräts: Häufig stehen die Faxgeräte an zentralen Orten im Büro, damit sie für jedermann zugänglich sind. Dadurch steigt das Risiko, dass unbefugte Mitarbeiter oder auch Dritte wie Dienstleister oder Besucher, die Inhalte zur Kenntnis nehmen können. Die Faxgeräte sollten daher immer in geschützten Bereichen aufgestellt werden. Eingehende Faxdokumente können dann von explizit damit beauftragten Mitarbeitenden an die jeweiligen Empfänger verteilt werden. Noch besser für die vertrauliche Verteilung sind computergestützte Faxlösungen (Faxserver) bei denen eingehende Faxe direkt dem gewünschten Empfänger per E-Mail zugestellt werden.
  3. Entsorgung des Faxgeräts: Häufig werden Faxgeräte einfach entsorgt, ohne zuvor die gespeicherten Daten zu löschen. Dabei speichern moderne Fax- oder Multifunktionsgeräte neben den Metadaten (Sende- / Empfangsprotokolle, Kurzwahlziele) häufig auch die eigentlichen Inhalte der Dokumente über einen längeren Zeitraum. Daher ist unbedingt darauf zu achten, das Faxgerät zuvor durch einen qualifizierten Dienstleister vollständig auf den Werkszustand setzen und ggf. verbaute Festplatten oder SSDs sicher löschen zu lassen.

Empfehlungen

Grundsätzlich ist zu empfehlen, Faxgeräte zum Versand sensibler Daten nur dann zu verwenden, wenn dies aus organisatorischen Gründen unausweichlich ist. Um dies zu gewährleisten sollte im Unternehmen eine entsprechende Richtlinie zum Versand von Dokumenten per Telefax erlassen werden. In der Regel sind computergestützte Infrastrukturen zum Erhalt oder Versand von Faxsendungen weniger fehleranfällig als stand-alone Geräte. Mögliche Sicherheitsmaßnahmen oder -einstellungen sollten soweit möglich konfiguriert und verwendet werden (beispielsweise Verschlüsselung, Abruf nach Passwort, Sperrung einer eventuellen Fernwartungsmöglichkeit).

Gerne unterstützen wir Sie beim Entwurf einer Richtlinie zur Verwendung von Telefaxgeräten in Ihrem Unternehmen oder bei der Planung einer computergestützten Infrastruktur zum Faxversand (Faxserver). Sprechen Sie uns an!


Diesen Beitrag teilen

Das könnte Dich auch interessieren
gesetz rechtliche verpflichtung double opt in schrems standardvertragsklauseln scc c2p einwilligung drittstaaten transfersSerie zu den neuen Standardvertragsklauseln – Datenübermittlung vom Auftragsverarbeiter an einen Verantwortlichen (P2C)
test echtdaten datenschutz datenübertragbarkeit portabilität bcr binding corporate rules datenschutzerklärung homepageTest mit Echtdaten und der Datenschutz
bußgeld ermittlungen staatsanwaltschaft herausgabeErstes Bußgeld für Datenschutzverstoß nach DSGVO in Deutschland
gesetz rechtliche verpflichtung double opt in schrems standardvertragsklauseln scc c2p einwilligung drittstaaten transfersSerie zu den neuen Standardvertragsklauseln – Datenübermittlung zwischen Verantwortlichen (C2C)
berichtigungDokumentationspflichten bei “Nicht -Meldung” von Datenpannen
mail verschlüsselung einwilligungE-Mail Verschlüsselung – Ein Überblick