Bremer Datenschutzaufsicht hält Telefaxübertragung für nicht datenschutzkonform.
Die Landesbeauftragte für Datenschutz der Freien Hansestadt Bremen vertritt in einer aktuell veröffentlichten Orientierungshilfe die Auffassung, die Telefaxübertragung sei in der Regel nicht mehr für die Übertagung personenbezogener Daten geeignet. Für die Übertragung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DS-GVO sei die Nutzung von Fax-Diensten generell unzulässig. Zur Begründung führt die Bremer Landesbeauftragte die Umstellung der Netze auf IP-basierte Übertragungswege an. Während für die analoge bzw. ISDN-basierte Faxübertragung exklusive Ende-zu-Ende-Telefonleitungen verwendet wurden, erfolgt die Datenübertragung in IP-basierten Netzen paketweise, ohne dass hierfür exklusive Leitungen benutzt werden. Als weiteren Gesichtspunkt führt die Bremer Behörde an, man könne heutzutage nicht mehr davon ausgehen, dass auf der Gegenseite noch ein reales Faxgerät existiert. Vielfach würden Faxe an bestimmte E-Mail-Postfächer geleitet. Vor diesem Hintergrund entspreche das Sicherheitsniveau dem einer unverschlüsselten E-Mail. Empfohlen wird daher die Verwendung Ende-zu-Ende verschlüsselter E-Mails oder der Postversand.
Sollte die Auffassung der Bremer Datenschutzaufsicht von anderen Aufsichtsbehörden geteilt und von Gerichten bestätigt werden, dürfte dies aufgrund der nach wie vor weit verbreiteten Telefaxnutzung erhebliche Folgen sowohl für die Unternehmenspraxis als auch für die Praxis der Behörden und Gerichte haben. Dies gilt insbesondere vor dem Hintergrund, dass viele Unternehmen bislang keine Ende-zu-Ende-Verschlüsselung bei E-Mail-Diensten unterstützen. Für die anwaltliche Kommunikation mit Gerichten und bestimmten Behörden bietet die Nutzung des „besonderen elektronischen Anwaltspostfachs“ (beA) zwar eine Alternative. Um fristwahrende Schriftsätze auch bei einer Störung dieses Systems einreichen zu können, werden Faxdienste gleichwohl auch in Zukunft benötigt.
Die Tatsache, dass andere Landesdatenschutzbehörden wie bspw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen oder der Bayerische Landesbeauftragte für Datenschutz auf ihren Websites nach wie vor Telefaxnummern als Kontaktinformation ausweisen, deutet erfreulicherweise darauf hin, dass diese Behörden die Faxnutzung bislang weniger kritisch beurteilen.
