Der Thüringer Landesdatenschutzbeauftragte (TLfDI) setzte sich in einer Pressemitteilung vom 20. Februar 2024 intensiv mit der Datenübermittlung per Telefax auseinander. Laut des TLfDI gilt das Telefax grundsätzlich nicht als sicheres Transportmittel.
Die Datenschutzbehörde begründet ihre Haltung damit, dass der Schutz der Daten auf dem Übertragungsweg nicht garantiert werden könne. Besonders problematisch sei die fehlende Verschlüsselung von Faxen auf ihrem Weg sowie die Gefahr der falschen Adressierung und des Zugriffs durch Unbefugte.
„Die Verantwortlichen des Senders und des Empfängers von Telefaxnachrichten müssen gemäß Art. 32 Abs. 1 DS-GVO i. V. m. Art. 5 Abs. 1 Buchst. f) DS-GVO sicherstellen, dass nur befugte Personen die Faxe versenden und gesendete Faxnachrichten entgegennehmen, d. h. der Verantwortliche muss sicherstellen, dass verwendete und empfangene Faxnachrichten nicht in die Hände von unbefugten Dritten gelangen (bspw. durch falsche Adressierung und/oder Zugang unbefugter Personen zum Faxgerät). Zudem sind Faxe auf dem Transportweg überhaupt nicht verschlüsselt.“
Anmerkung: Das Argument könnte man für das Verschicken von Briefen ja auch mal bringen.
Ausnahmen sieht die Aufsichtsbehörde insbesondere bei Dringlichkeit und wenn der Schutz der Gesundheit und die Sicherung von Leib und Leben der Betroffenen das Risiko einer möglichen Datenschutzverletzung überwiegen.
