Gerichtsurteil: Fax ist kein sicheres Kommunikationsmittel
Data Privacy von Ioannis Dimas
In zahlreichen Einrichtungen und Unternehmen gehört das Versenden und Empfangen von Dokumenten per Fax leider noch immer zur Tagesordnung. Doch dabei ist Vorsicht geboten: Die unverschlüsselte Versendung personenbezogener Daten kann einen Verstoß gegen die DS-GVO darstellen, wie unlängst das Oberverwaltungsgericht Lüneburg urteilte.
Während das Faxgerät in privaten Haushalten vermutlich seit Jahren im Keller verstaubt oder schon längst ausgezogen ist, gehört es in der öffentlichen Verwaltung, in Arztpraxen, Anwaltskanzleien und Gerichten nach wie vor zu einem der gängigen Kommunikationsmittel. Die Übermittlung von Dokumenten per Fax ist schnell, einfach und günstig, wenn nicht gar kostenfrei.
Möglicher Verstoß gegen Datenschutz
Insbesondere die Versendung personenbezogener Daten kann dabei zu einem Verstoß gegen die Datenschutz-Grundverordnung (DS-GVO) führen, wenn es sich dabei um sensible schutzbedürftige Informationen handelt und das Fax unverschlüsselt versendet wird. Nach einem Gerichtsurteil des OVG Lüneburg stellt dies eine Verletzung des Rechts auf informationelle Selbstbestimmung dar. Zu personenbezogenen Daten zählen beispielsweise Namen, Adressen, Telefonnummern, Kfz-Kennzeichen, Personalnummern oder auch das Aussehen einer Person. Bei der unverschlüsselten Versendung eines Faxes können Dritte problemlos auf die Daten zugreifen – nach Aussage des Datenschutzbeauftragten von Nordrhein-Westfalen gleicht das Fax „einer offenen Postkarte“.
Verschlüsselte E-Mail als datenschutzkonforme Alternative
Der Versand von Dokumenten per E-Mail stellt eine hervorragende Alternative zum Fax dar. Doch auch beim Mailverkehr muss die zuverlässige Verschlüsselung beachtet werden.
Ciphermail bietet Signierung, Ver- und Entschlüsselung von E-Mails und eine Data Leak Prevention (DLP). Um sicher kommunizieren zu können, wird Ciphermail als E-Mail-Encryption-Gateway in die bestehenden E-Mail Kommunikation integriert. So werden die Zertifikate zentral verwaltet und die Signierung oder Verschlüsselung geschieht automatisch oder über Keywords, mit denen der Benutzer z.B. eine Verschlüsselung forcieren kann. Alle Einstellungen werden zentral über ein Webinterface verwaltet und in den bestehenden E-Mail-Fluss integriert. Beim Versenden oder Empfangen einer E-Mail fällt so kein weiterer Aufwand an.
Sie möchten Ihre E-Mails sicher verschlüsseln oder haben weitere Fragen zu Ciphermail? Nehmen Sie Kontakt zu uns auf – wir beraten Sie gerne unverbindlich.