Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Datenschutz nach Bremer Art: Die Fax-Nutzung ist nicht mit der DSGVO vereinbar!

27.05.2021, 11:17 Uhr | Lesezeit: 4 min
Datenschutz nach Bremer Art: Die Fax-Nutzung ist nicht mit der DSGVO vereinbar!

Das gute alte Faxgerät ist aus so manch einem Büroalltag noch immer nicht wegzudenken. Das wirft in Zeiten der Datenschutz-Grundverordnung (DSGVO) die Frage auf, ob diese Form der Übermittlung von personenbezogenen Daten noch rechtskonform ist. Die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit hat sich in einer Stellungnahme mit dieser Frage beschäftigt und gelangt zur Auffassung, dass die Fax-Nutzung einen DSGVO-Verstoß darstelle. Lesen Sie in unserem Beitrag mehr zur datenschutzrechtlichen Auffassung aus Bremen.

Fax eignet sich nicht für Übermittlung personenbezogener Daten

Die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit positionierte sich in einer aktuellen Stellungnahme dergestalt, dass ein Fax nicht als DSGVO-konforme Kommunikationsmöglichkeit angesehen werden könne.

Zur Begründung wird darauf verwiesen, dass Kern des Problems "die Gegenseite" – also der Empfänger – sei.  Denn man könne sich nie sicher sein, welche Technik auf der Empfangsseite eingesetzt werde, so die Landesbeauftrage für Datenschutz.

Weiter wird zwischen „realen“ Faxgeräten und digitalen Pendants dazu unterschieden. Erstere seien mittlerweile abgelöst, meist handele es sich jedoch um Fotokopierer mit Fax-Funktion oder Fax-Server. In diesem Zusammenhang wurde verdeutlicht, dass diese die eingehenden Faxe in eine E-Mail umwandelten und diese an E-Mail-Postfächer weiterleiteten.

Dazu führt die Landesbeauftragte für Datenschutz aus:

"Das „Faxgerät“ könnte aber auch ein Fax-Dienst, wie zum Beispiel ein Cloud-Fax-Service, sein: Ein virtueller Fax-Server, der Eingangsfaxe ebenfalls in E-Mails umsetzt und weiterleitet. Ob und gegebenenfalls wie die E-Mails dabei verschlüsselt sind, kann die sendende Stelle nicht feststellen. Dass verschlüsselt wird, kann von Absenderinnen oder Absendern auch nicht technisch "erzwungen" werden. Und ob es sich bei den dabei genutzten Cloud-Diensten um DSGVO-konform betriebene "europäische Clouds" handelt, kann die Absenderseite ebenfalls nicht feststellen."

Kostenfreies Bewertungssystem SHOPVOTE

Sicherheitsniveau eines Fax entspricht dem einer unverschlüsselten E-Mail

Angesichts dieser Sicherheitsbedenken kommt die Stellungnahme zu dem Schluss, dass einem Fax in Bezug auf das Schutzziel Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail zukomme.

In der Stellungnahme wird zur Veranschaulichung auf eine Entscheidung des OVG Lüneburg (Beschl. v. 22.07.2020, Az. 11 LA 104/19) Bezug genommen.

Danach unterschreite eine unverschlüsselte Übermittlung von personenbezogenen Daten per Fax unterschreitet das einzuhaltende Schutzniveau. Auch hier wurde darauf hingewiesen, dass bei einer Übermittlung per Fax kein Hindernis für die Wahrnehmung der Daten durch Unbefugte bestehe. Angesichts dieser Gründe zog das Gericht den Vergleich des Fax mit dem Versand einer „offenen Postkarte“, welches auch die Landesdatenschutzbeauftragte anführte.

Fax-Übermittlung tabu bei besonderen Kategorien personenbezogener Daten

Da Fax-Dienste in der Regel keinerlei Sicherungsmaßnahmen hinsichtlich der Vertraulichkeit der Daten beinhalteten, sprach sich die Datenschutzexpertin gegen eine Eignung für die Übertragung personenbezogener Daten aus. Hinsichtlich der Übertragung besonderer Kategorien personenbezogener Daten gem. Art. 9, Abs. 1 DSGVO sei die Nutzung von Fax-Diensten generell unzulässig.

Dies leuchtet vor dem Hintergrund ein, dass solche Daten (z. B. Gesundheitsdaten) nach der DSGVO generell ein noch höheres Schutzniveau als „normale“ personenbezogene Daten erfordern.

Fazit

Nach der Bremer Landesbeauftragten für Datenschutz und Informationsfreiheit stelle auf jeden Fall die Übertragung sog. besonderer personenbezogener Daten per Fax einen DSGVO-Verstoß dar.

Nicht geklärt ist nach der Stellung aus Bremen allerdings, ob sich diese Auffassung auf den speziellen Fall der Übermittlung von in Art. 9 DSGVO erwähnten besonderen personenbezogenen Daten (z.B. Gesundheitsdaten) beschränkt oder jede Fax-Nutzung unzulässig sein soll, welche personenbezogene Daten zum Gegenstand hat.

Betracht man das Ende der Stellungnahme, scheint die geschilderte Auffassung eingeschränkt auf besondere personenbezogene Daten verstanden werden zu wollen. Sieht man sich hingegen die weiteren Formulierungen in der Stellungnahme an, deuten diese auf einen umfassenden DSGVO-Verstoß beim Versand von personenenbezogenen Daten via Fax hin.

Ob sich diese Ansicht aus Bremen verfestigen wird, bleibt abzuwarten. Wir halten Sie auf dem Laufenden!

Sie möchten sorgenfrei rechtssicher im Internet auftreten und wünschen sich bei den rechtlichen Dingen professionelle, anwaltliche Unterstützung? Werfen Sie einen Blick auf die Schutzpakete der IT-Recht Kanzlei.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei