Diese Situation hat sich in den vergangenen Jahren mit der Digitalisierung und den Cloud-Diensten grundlegend geändert.
Konnte man sich als Absender bis vor kurzem sicher sein, dass der Empfänger über einen analogen Anschluss verfügte und damit auch eine „relative“ Vertraulichkeit der Daten gewährleistet war, werden heute in der Praxis digitale Lösungen zum Versenden oder Empfang von Faxe eingesetzt (Mail2Fax). Eingehende Faxe werden in E-Mails umgewandelt und an E-Mail-Postfächer weitergeleitet. Ebenso ist möglich, dass ein Cloud-Fax-Service eingeschaltet ist, der über einen virtuellen Server in der Cloud Faxe in ein E-Mail umwandelt.
Das hat nunmehr zur Folge, dass beim Versenden von Faxen nicht mehr (allein) das Fernmeldegeheimnis greift, sondern wegen den neuen Technologien und dem Bezug zum Datenschutz auch die DSGVO Anwendung findet. Aus diesem Grund müssen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen getroffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Daher ist der Landesbeauftragte für Datenschutz der Freien Hansestadt Bremen in einer kürzlich veröffentlichen Stellungnahme (https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111) zu der Ansicht gelangt, dass das heutige Telefax nicht mehr datenschutzkonform einsetzbar sei. Das Fax habe das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail bzw. – wie sein digitales Pendant – eine offen einsehbare Postkarte. Die Cloud-Fax-Dienste würden keine Sicherheitsmaßnahmen enthalten, um die Vertraulichkeit der Daten zu gewährleisten. Daher seien sie für die Übertragung von personenbezogenen Daten ungeeignet bzw. bei sensiblen Daten gem. Art. 9 DSGVO sogar unzulässig.
Zu dem gleichen Ergebnis kommt auch das OVG Lüneburg in seinem Beschluss vom 22.7.2020 (ZD 2020, 653), wonach eine unverschlüsselte Übersendung von personenbezogenen Daten per Fax unzulässig sei. Welches Schutzniveau konkret dabei einzuhalten ist, richtet sich nach der Sensibilität und Bedeutung der zu übermittelnden Daten, den potenziellen Gefahren bei der Faxübermittlung, dem Grad der Schutzbedürftigkeit des Betroffenen und dem mit den Sicherungsmaßnahmen verbundenen Aufwand. Jedenfalls dürfen sensible personenbezogene Daten nicht ohne Sicherungen (z. B. Verschlüsselungen) gefaxt werden.
Fazit
Somit muss man resümieren, dass der Gebrauch des Telefax im digitalen Zeitalter ausgedient hat. Sofern zukünftig keine Ende-zu-Ende-Verschlüsselung beim Telefax zum Einsatz kommt, dürften seine Tage gezählt sein.