telefax vertraulichkeit

Vertraulichkeit bei der Verwendung von Telefax

/von

Der Versand von vertraulichen Dokumenten per Telefax ist in der betrieblichen Praxis häufig üblich und gilt als sicher. Schließlich ist der Faxversand als Dienst über die Telefonleitung vom Fernmeldegeheimnis geschützt. Dabei wird häufig übersehen, dass die Inhalte grundsätzlich offen und unverschlüsselt übermittelt werden. Ähnlich einem Telefongespräch kann die Verbindung also abgehört werden. Dabei waren früher in Zeiten von ISDN, durch die zumindest logische direkte Verbindung zum Empfänger, die Risiken weitaus geringer als bei Versand einer unverschlüsselten E-Mail, die völlig offen über das Internet übermittelt wird. In Zeiten von VoIP gilt dies leider nicht mehr uneingeschränkt. Sofern der VoIP-Anbieter keine verschlüsselte Übermittlung anbietet, erfolgt der Versand ebenfalls zumindest teilweise unverschlüsselt über das Internet. Aber selbst bei einer verschlüsselten Verbindung gibt es beim Versand von Telefaxen einige Risiken. Diese liegen allerdings eher im Umgang mit dem Faxgerät als in der Technik.

Risiken beim Betrieb von Telefaxgeräten

Die Risiken, die durch den Versand von Dokumenten per Telefax bestehen, ergeben sich häufig aus den organisatorischen Rahmenbedingungen vor Ort:

  1. Fehlerhafte Faxnummer: Die Adressierung beim Faxversand erfolgt in der Regel durch Eingabe eine Zahlenfolge (Telefaxnummer). Hier können bei der Eingabe schnell unbemerkt Fehler passieren, die dazu führen, dass das Dokument an eine völlig andere Zielperson geschickt wird. Die kann beispielsweise bei Arztpraxen, die Patientendaten an eine andere Praxis oder ein Labor senden möchten zu folgenschweren Datenpannen führen. Wenn ein Faxversand also unvermeidlich ist, dann sollte die Eingabe der Zielnummer mit besonders hoher Sorgfalt erfolgen. Empfänger, an die häufiger Faxe gesendet werden, sollte im Rufnummernspeicher hinterlegt werden. Dies verhindert wirksam die fehlerhafte Eingabe von Rufnummern. Auch der Einsatz computergestützter Faxlösungen kann dieses Risiko minimieren.
  2. Aufstellort des Faxgeräts: Häufig stehen die Faxgeräte an zentralen Orten im Büro, damit sie für jedermann zugänglich sind. Dadurch steigt das Risiko, dass unbefugte Mitarbeiter oder auch Dritte wie Dienstleister oder Besucher, die Inhalte zur Kenntnis nehmen können. Die Faxgeräte sollten daher immer in geschützten Bereichen aufgestellt werden. Eingehende Faxdokumente können dann von explizit damit beauftragten Mitarbeitenden an die jeweiligen Empfänger verteilt werden. Noch besser für die vertrauliche Verteilung sind computergestützte Faxlösungen (Faxserver) bei denen eingehende Faxe direkt dem gewünschten Empfänger per E-Mail zugestellt werden.
  3. Entsorgung des Faxgeräts: Häufig werden Faxgeräte einfach entsorgt, ohne zuvor die gespeicherten Daten zu löschen. Dabei speichern moderne Fax- oder Multifunktionsgeräte neben den Metadaten (Sende- / Empfangsprotokolle, Kurzwahlziele) häufig auch die eigentlichen Inhalte der Dokumente über einen längeren Zeitraum. Daher ist unbedingt darauf zu achten, das Faxgerät zuvor durch einen qualifizierten Dienstleister vollständig auf den Werkszustand setzen und ggf. verbaute Festplatten oder SSDs sicher löschen zu lassen.

Empfehlungen

Grundsätzlich ist zu empfehlen, Faxgeräte zum Versand sensibler Daten nur dann zu verwenden, wenn dies aus organisatorischen Gründen unausweichlich ist. Um dies zu gewährleisten sollte im Unternehmen eine entsprechende Richtlinie zum Versand von Dokumenten per Telefax erlassen werden. In der Regel sind computergestützte Infrastrukturen zum Erhalt oder Versand von Faxsendungen weniger fehleranfällig als stand-alone Geräte. Mögliche Sicherheitsmaßnahmen oder -einstellungen sollten soweit möglich konfiguriert und verwendet werden (beispielsweise Verschlüsselung, Abruf nach Passwort, Sperrung einer eventuellen Fernwartungsmöglichkeit).

Gerne unterstützen wir Sie beim Entwurf einer Richtlinie zur Verwendung von Telefaxgeräten in Ihrem Unternehmen oder bei der Planung einer computergestützten Infrastruktur zum Faxversand (Faxserver). Sprechen Sie uns an!

Das könnte Sie auch interessieren
aufsichtsbehörden dsk datenschutzkonferenz entschließung göttinger erklärung kündigungsschutz datenschutzbeauftragter verzeichnis verarbeitungstätigkeiten vvt vertrag 61bVerfahrensverzeichnis vs. Verzeichnis der Verarbeitungen
privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japanDatenübermittlungen in Drittstaaten und die DSGVO
dafta 2021Die 45. Datenschutzfachtagung (DAFTA) – wir waren dabei!
gesetz rechtliche verpflichtung double opt in schrems standardvertragsklauseln scc c2p einwilligung drittstaaten transfersDatentransfer in die USA nach dem Schrems-II-Urteil
bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungScannen und Kopieren von Ausweisen
sicherheitsrisiko mitarbeiterMitarbeiter – ein unterschätztes Sicherheitsrisiko für Datenschutz
Privacy Shield: Erste Unternehmen zertifizierteu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss uk einwilligung newsletter werbung soft opt-inbdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungAllgemeines Bundesdatenschutzgesetz – ABDSG