Jetzt haben wir das Faxen dicke…

Das Fax hat ausgedient und gehört abgeschafft. Man muss sich auch einmal von Errungenschaften des vergangenen Jahrhunderts verabschieden. Und es kann vor allem nicht angehen, dass wichtige und dringende Nachrichten noch per Fax übertragen werden – so geschehen während der Pandemie bei der Übermittlung von Fallzahlen und Infektionsmeldungen. So fordern viele gerade angesichts der Herausforderungen von Corona zur Digitalisierung eine schnelle Abschaltung der Faxgeräte in Behörden und Ämtern. Ein Fax ist nicht digital – auch wenn es Pieptöne von sich gibt und bei Empfang einer Nachricht blinkt.

Doch halt. Einfach nur den Stecker ziehen, ist jetzt auch keine Lösung und wieder mal zu kurz gesprungen. Denn warum sind die ollen Fax-Geräte noch so „beliebt“ und im Einsatz? Es gibt zwei gute Gründe: Rechtssicherheit und Vertraulichkeit. Zum einen wird eine Unterschrift auf einem Fax-Dokument als rechtssicher angesehen, was bei einer einfachen nicht qualifiziert digital signierten E-Mail nicht der Fall ist. Lösung hier: Qualifizierte Digitale Signaturen verwenden und auch auf allen Seiten die notwendigen Voraussetzungen zum Versand und zur Annahme schaffen. Die Gesetze, die das ermöglichen, gibt es schon seit zwei Jahrzehnten! Nur mit der Infrastruktur (Endgeräte, Software) dafür haperts es seit langem.

Zum anderen kann i.d.R. bei einem Fax-Versand von personenbezogenen Daten davon ausgegangen werden, dass die Daten nur an den gewünschten Empfänger übermittelt werden und nicht von Dritten mitgelesen werden können (Punkt zu Punkt Verbindung). Das ist zwar technisch möglich, aber weit aufwändiger als eine unverschlüsselt übertragene E-Mail mitzulesen oder aus versehen an eine Vielzahl von Empfängern weiterzuleiten. Daher raten Datenschützer zum Griff zum Fax-Gerät, wenn es um den Transport von personenbezogene Daten geht und es keine verschlüsselte digitale Übertragung gibt (auch wenn das durch ein Urteil des OVG Lüneburg Beschluss vom 22.07.2020 11 LA 104/19 mittlerweile auch anders gesehen wird). Denn das unverschlüsselte Senden ist genau das Problem. Einfach eine Liste mit Adressen oder gar Patientendaten mit Befunden per E-Mail zu verschicken, ist unzulässig. Zu groß ist die Gefahr, dass diese Daten in fremde Hände geraten. Also verschlüsseln! Richtig blöd ist es dann aber, das Passwort für die verschlüsselten Daten (Anhänge) mit in die Mail zu packen. Sehr clevere Zeitgenossen greifen daher zu diesem überwältigend logischen Trick und schicken das Passwort in einer separaten Mail. Darauf muss man erst einmal kommen. Nun, der Datendieb, der Zugriff auf die Mail mit den verschlüsselten Anhängen hat, wird mutmaßlich dann über denselben Weg auch die zweite Mail mit dem Passwort abfangen. Also nicht wirklich clever. Umso erstaunlicher, dass Gesundheitsämter und andere Behörden mit Segen der dortigen Datenschutzbeauftragten genau diesen Weg gehen bzw. fordern. Entweder wird einfach nur platt die Zusendung von personenbezogenen Daten per E-Mail gefordert (ohne ein Wort über den Schutz der Daten zu verlieren) oder es wird (bei Intervention des betrieblichen Datenschutzbeauftragten der Gegenseite) dann von der Behörde bzw. deren Datenschutzbeauftragten die zweite Version dem Passwort in der separaten Mail vorgeschlagen. Der betriebliche Datenschutzbeauftragt bleibt da nur noch kopfschüttelnd zurück. Das kann es nicht sein, denn auch eine Pandemie bricht nicht die DS-GVO.

Lösung: Entweder man verständigt sich auf separatem und sicherem Weg (Telefon) auf ein Passwort für die Verschlüsselung oder die Behörden schaffen endlich Portale und Upload-Möglichkeiten, mit den die vertraulichen Daten zeitgemäß verschlüsselt und zielgerichtet übertragen und gesichert werden. So ein Portal einzurichten, schafft ein IT-Azubi in einem Tag, oder, wenn es richtig gut werden soll, in einer Woche. Also los! Und dann können wir auch den Stecker vom Fax-Gerät ziehen

Schreibe einen Kommentar

WordPress Cookie Hinweis von Real Cookie Banner