Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 06.02.2008

Datensicherheit beim Telefax-Dienst

Im Gegensatz zur Briefpost handelt es sich beim Telefax um eine Art offener Zustellung. Deshalb müssen bei einem Versand von personenbezogenen Daten per Fax Maßnahmen getroffen werden, die verhindern, dass bei der Übertragung diese Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können. So kommt es beispielsweise immer wieder zu Fehlübertragungen. Als häufigste Ursache dafür ist meist menschliches Versagen verantwortlich, etwa nicht erkannte Tippfehler bei der Eingabe der Zielnummer.

Vorsicht ist insbesondere überall dort geboten, wo ein Fax-Gerät mit einer eigenen Amtsnummer an einer Nebenstellenanlage hängt. Hier muss, um ins Netz zu gelangen, eine "0" vorgewählt werden. Wird das unterlassen, kommt es in manchen Fällen zu Fehlleitungen, nämlich dann, wenn die verkürzte Nummer einen Fax-Anschluss darstellt.

Mit der Zunahme der Telefax-Teilnehmer hat sich auch die Fluktuation erhöht. Das hat wiederum eine Zunahme der Irrläufer zur Folge. Wenn ein Fax-Teilnehmer, etwa wegen Umzugs, seinen Fax-Anschluss kündigt, vergibt die Telekom diese Fax-Nummer bereits wieder nach wenigen Wochen an einen anderen, neu hinzugekommenen Teilnehmer.

Um dem Risiko eines Fehlversands zu begegnen, sollte sich der Absender deshalb, dort wo Zweifel angebracht sind, vor dem Versand durch einen Anruf vergewissern, ob er mit der ihm bekannten Fax-Nummer auch den richtigen Adressaten erreicht.

Sicherheitsmaßnahmen

Alle verantwortlichen Stellen sind aufgerufen, in ihrem unmittelbaren Bereich darauf hinzuwirken,

• dass vor Versand von schutzwürdigen Daten mit dem Telefax-Dienst geprüft wird, ob diese Versandart wirklich erforderlich und nicht eine andere Versandart angemessener ist,
• dass ein Absender vor dem Absenden eines Dokuments überprüft, ob das Dokument den Empfänger direkt erreichen muss oder über Dritte, etwa eine zentrale Poststelle, zugestellt werden kann und
• dass bei Benutzung eines Telefax-Gerätes die den zu übertragenden Informationen angemessene Sorgfalt bei der Eingabe der jeweiligen Zielnummer aufgebracht wird. Vor dem Absenden eines Telefaxes hat der Absender zu prüfen, ob er die richtige Zielnummer gewählt hat. Die Zielnummer erscheint vor dem Absenden im Display des eigenen Gerätes.

Soweit technische Hilfsmittel dafür vorhanden sind, ist von ihnen Gebrauch zu machen. Dazu einige Beispiele:

• Um Fehler bei der Zielnummerneingabe zu vermeiden, können die Zielnummern eingespeichert werden.
• Ist der Fax-Anschluss an eine Nebenstellenanlage angeschlossen, kann eine Nebenstellennummer verwendet werden, die möglichst wenig Spielraum für Fehleingaben durch den Absender zulässt (Vermeidung ähnlicher Fax-Nummern bei anderen Stellen, soweit das bekannt ist).
• Zum Schutze gegen unbefugte Kenntnisnahme auf dem Übertragungsweg oder im Falle einer Fehlleitung kann das Fax durch den Einsatz von Zusatzkomponenten am Fax-Gerät verschlüsselt werden. Eine Entschlüsselung ist dann nur dem rechtmäßigen Empfänger möglich. Dies setzt aber voraus, dass der Empfänger über entsprechende Vorrichtungen verfügt, die es ihm gestatten, den Text wieder zu entschlüsseln. Hierzu sind entsprechende, nicht ganz billige Zusatzeinrichtungen bei Absender und Empfänger erforderlich. Diese Investitionen lohnen sich damit nur bei einem regelmäßigen Fax-Austausch zwischen zwei bestimmten Stellen.

Da derartige Vorrichtungen bei einem Fax-Versand mittels PC aufgrund des verwendeten Protokolls derzeit nicht zur Verfügung stehen, muss - außer wenn dadurch in einem Notfall eine nicht zumutbare Zeitverzögerung entstehen würde - ein Versand sensibler personenbezogener Daten online per Fax unterbleiben.

Als weitere Möglichkeit zur Gewährleistung der Sicherheit bei der Datenübertragung könnten identifizierende personenbezogene Merkmale durch ein Pseudonym ersetzt und die Zusammenführung von Pseudonymen und personenbezogene Daten auf einem getrennten Weg (z. B. mittels Telefon) durchgeführt werden. Dies stellt allerdings einen erheblichen organisatorischen Aufwand dar.

Für eine ordnungsgemäße Abwicklung des Telefax-Dienstes empfiehlt es sich, zusätzlich folgende technische und organisatorische Maßnahmen einzuhalten:

• Das Deckblatt eines Telefaxes muss den Absender, die genaue Anschrift des Empfängers sowie die Anzahl der zu übertragenden Seiten enthalten.
• Die Übertragungsprotokolle sind für interne Beweissicherungszwecke über einen bestimmten Zeitraum (zumindest 1 Jahr) aufzubewahren. Wegen mangelhafter Manipulationssicherheit haben sie vor Gericht allerdings keine Beweiskraft (siehe Urteil des OLG München vom 16.12.1992).
• Die Telefax-Geräte sind so aufzustellen, dass nur Befugte ankommende Dokumente an sich nehmen und vom Inhalt auslaufender Dokumente Kenntnis erhalten können. Gegebenenfalls sind Geräte zu verwenden, die durch mechanische Vorrichtungen (z.B. Hauben o.ä.) verhindern, dass Unbefugte Zugriff auf angekommene Telefaxe erhalten.
• Bei Rückgabe geliehener oder geleaster Geräte ist zu kontrollieren, ob alle Speicher (Faxe, Sendeprotokolle, Kurzwahlnummern) gelöscht wurden, damit keine behördenspezifischen Informationen an den nächsten Benutzer weitergegeben werden.

Fernmeldegeheimnis

Im Bereich der Telekom unterliegt das Telefax dem Fernmeldegeheimnis. Der Inhalt des Telefaxes wird bei der Telekom auf dem Übertragungswege im Regelfall nicht zwischengespeichert. Das Fernmeldegeheimnis endet, sobald ein Dokument dem Adressaten zugestellt wurde.

Fazit

Es gibt Behörden, die auf den Einsatz des Telefax-Dienstes ganz verzichten, wenn nicht in jedem Fall sichergestellt ist, dass ein Dokument den Adressaten direkt erreicht oder wenn Gefahr besteht, dass der Inhalt des übermittelten Dokuments unzuständigen Personen zugänglich wird. Viele sind der Meinung: Was am Telefon nicht gesagt werden darf, sollte wegen der Abhörmöglichkeiten auf dem Transportweg auch nicht gefaxt werden. Diese Auffassung kann nur ausdrücklich unterstützt werden.

Insbesondere bei der Übertragung von Telefaxen mit besonders schutzwürdigem Inhalt (sensible personenbezogenen Daten wie Sozial-, Steuer-, Personal- oder medizinische Daten) kann eine Fehlzustellung gravierende Folgen für den Absender, Empfänger und Betroffene haben. Deshalb sollte zumindest in diesen Fällen eine unverschlüsselte Datenübertragung untererbleiben.