Der Datenschutz hat das Faxen dicke

Für viel Spott hat diese Woche eine Orientierungshilfe der bremischen Datenschutzaufsicht gesorgt: »Telefax ist nicht Datenschutz konform« heißt es dort. Die Behörde kommt zu dem Schluss, dass Faxe deshalb unsicher sind, weil sie nicht mehr über exklusive Telefonleitungen von Gerät zu Gerät geschickt werden und oft in E-Mails umgewandelt werden – damit seien sie mit E-Mails gleichgestellt.

Zeichnung eines Amstutz Electro-Artograph.
So ähnlich sieht der Arbeitsalltag in vielen Praxen und Kanzleien heute noch aus. (Amstutz Electro-Artograph, Scientific American vom 6. April 1895)

Insbesondere sei die Übertragung besonderer Kategorien personenbezogener Daten unzulässig – eine Rechtsauffassung, die in Medizin und Justiz viele in die Verzweiflung treiben dürfte. Die Ansicht der Aufsicht ist aber keineswegs herrschende Meinung – und insbesondere im kirchlichen Datenschutzrecht gibt es explizite Regelungen für Menschen, die das Faxen nicht lassen können.

Völlig abwegig ist die bremische Position nichts – ähnliches (allerdings ohne den kategorischen Ausschluss) findet sich auch etwa im Tätigkeitsbericht des NRW-Diözesandatenschutzbeauftragten von 2018. Mit beeindruckender Akribie beschäftigt sich auch die KDSA Ost in ihren Berichten mit dem Telefax, so auch im jüngsten.

Zum Glück können sich katholische Rechtsanwender*innen auf eine klare Regelung berufen: Die Durchführungsverordnung zum KDG hat einen eigenen Paragraphen zur Übermittlung personenbezogener Daten per Fax (§ 24 KDG-DVO), der mehr Spielraum lässt als die bremische Behörde. Im wesentlichen werden technische und organisatorische Maßnahmen vorgeschrieben: ein sicherer Aufstellungsort, damit Unbefugte keine Einsicht nehmen können (Abs. 1) und ein Ausschluss von Anrufweiterleitungen (Abs. 3). Die Übertragung besonderer Kategorien personenbezogener Daten ist grundsätzlich möglich – diese fallen immer unter die Datenschutzklasse III. Schon ab Datenschutzklasse II (»personenbezogene Daten, deren
missbräuchliche Verarbeitung den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann«) sieht die KDG-DVO »zusätzliche Sicherheitsvorkehrungen« bei Faxen vor (Abs. 4). Die beispielhaft genannten fallen aber moderat aus und stellen keineswegs einen Ausschluss dar – werden aber in der Praxis dazu führen (wenn sie eingehalten werden), dass auf (ordnungsgemäß aufs Datengeheimnis verpflichtete) Praktikant*innen wenig aufregende Aufgaben zukommen: »So sind insbesondere mit dem Empfänger der Sendezeitpunkt und das Empfangsgerät abzustimmen, damit das Fax direkt entgegengenommen werden kann.«

Von evangelischer Seite wurde das Thema seit Inkrafttreten des DSG-EKD nicht aufgegriffen. In der Rechtssammlung findet sich nur ein Rundschreiben des Landeskirchenamtes der Evangelischen Kirche von Westfalen »betreffend Datenschutz und Datensicherheit bei der Nutzung von Telefax-Diensten« von 1999 mit umfangreichen technischen und organisatorischen Maßnahmen, aber ohne größere Bedenken.

Fazit

Schade wär’s um das Fax nicht, und wenn eine strengere Auslegung des Datenschutzrechts dem Fax den endgültigen Todesstoß geben würde, wäre das für alle ein Gewinn (nur in der Justiz und in der Medizin wäre man erstmal gekniffen). Die Beliebtheit von Faxen liegt auch nur an der Illusion von greifbarer Fernkopie und einem kindlichen Glauben an die Integrität von Empfangs- und Sendeprotokollen. Bei aller Ding-dong-das-Fax-ist-tot-Euphorie sollte man aber nicht vergessen, dass dann das nächste Problem kommt: E-Mails sind auch nicht ganz proper.

Weiterführende Links

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert