Ver­sand per­so­nen­be­zo­ge­ner Daten per Fax

Lese­dau­er 4 Minu­ten

Wie (un)sicher ist der Ver­sand per­so­nen­be­zo­ge­ner Daten per Fax!?

Dabei gilt es Wesent­li­ches zu unterscheiden.

Bei den klas­si­schen Tele­fon­net­zen (PSTN – Public Swit­ched Tele­pho­ne Net­work, ana­log und ISDN) wer­den genutz­te End­ge­rä­te durch lei­tungs­mä­ßi­ges Zusam­men­schal­ten ver­bun­den und es ent­steht eine direk­te Ende-zu-Ende-Verbindung.

Die Infor­ma­tio­nen wer­den auf direk­tem Wege übertragen.

Ein Abfan­gen oder Mit­le­sen der Daten ist somit nur inner­halb die­ser Ver­bin­dung möglich.

Ein der­ar­ti­ger Ver­sand per­so­nen­be­zo­ge­ner Daten per Fax kann damit als rela­tiv sicher ange­se­hen werden.

Doch sol­che direk­te Ver­bin­dun­gen fin­den so gut wie nicht mehr statt.

Nach einer Schät­zung der Bun­des­netz­agen­tur ver­füg­ten im Jahr 2019 noch ca. 90.000 Haus­hal­te über einen ana­lo­gen und ca. 530.000 über einen ISDN-Anschluss.

Im Gegen­satz dazu gibt es inzwi­schen in Deutsch­land ca. 30 Mil­lio­nen digi­ta­le Anschlüs­se, bei denen die Daten­über­tra­gung über das IP-Pro­to­koll, also das Inter­net rea­li­siert ist.

Spä­tes­tens 2022 soll die gesam­te Ana­log- bzw. ISDN-Tech­nik auf All-IP – dazu gehört neben „Fax over IP“ (FoIP) z. B auch „Voice over IP“ (VoIP), umge­stellt sein.

Bei IP-basier­ten Diens­ten wer­den Daten dabei nicht über defi­nier­te Wege ver­schickt, son­dern als Daten­pa­ke­te durch das Inter­net, wobei sie vie­le Zwi­schen­sta­tio­nen pas­sie­ren können.

Die­ser Ver­sand per­so­nen­be­zo­ge­ner Daten per Fax ist tech­nisch iden­tisch zum Ver­sand einer E‑Mail oder von Webseitendaten.

Wenn die über einen IP-basier­ten Dienst ver­sen­de­ten Daten dabei nicht ver­schlüs­selt sind, ist es aus tech­ni­scher Sicht mög­lich, dass Daten­pa­ke­te an jeder pas­sier­ten Zwi­schen­sta­ti­on aus­ge­le­sen werden.

Die Ver­trau­lich­keit der ver­schick­ten Daten ist dann also nicht sicher gewahrt.

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit der Frei­en Han­se­stadt Bre­men teil­te mir:

(…) Auf­grund die­ser Umstän­de hat ein Fax hin­sicht­lich der Ver­trau­lich­keit das glei­che Sicher­heits­ni­veau wie eine unver­schlüs­sel­te E‑Mail (wel­che oft­mals mit der offen ein­seh­ba­ren Post­kar­te ver­gli­chen wird). Fax-Diens­te ent­hal­ten kei­ner­lei Siche­rungs­maß­nah­men um die Ver­trau­lich­keit der Daten zu gewähr­leis­ten. Sie sind daher in der Regel nicht für die Über­tra­gung per­so­nen­be­zo­ge­ner Daten geeig­net.(…)

Quel­le: Tele­fax ist nicht Daten­schutz kon­form (Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Bremen)

Auch die Lan­des­be­auf­tra­ge für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI NRW), sieht den Ver­sand ver­trau­li­cher Infor­ma­tio­nen per Fax als „ris­kant“ an, denn die­ser Dienst ent­hal­te „grund­sätz­lich kei­ne Datensicherheitsmaßnahmen“.

Somit lau­tet die Ant­wort auf die Fra­ge, wie sicher der Ver­sand per­so­nen­be­zo­ge­ner Daten per Fax ist wohl häu­fig nicht sicher genug.

Ein Aus­tausch von Faxen fin­det daher heut­zu­ta­ge nicht mehr “klas­sisch” zwi­schen zwei Anschlüs­sen statt. 

Tele­fon und Fax sind nur noch inso­fern beson­ders, als dass sie bei Beauf­tra­gung von “übli­chen” Tele­kom­mu­ni­ka­ti­ons­an­bie­tern zumin­dest in Deutsch­land noch der ent­spre­chen­den Regu­lie­rung und Gesetz­ge­bung (ins­be­son­de­re Tele­kom­mu­ni­ka­ti­ons­ge­setz – TKG) unterliegen.

Es kann ein Min­dest­maß an Ver­trau­en geschaf­fen werden.

Doch die­se Regu­lie­rung macht aus tech­ni­scher Sicht kei­nen Unter­schied, zumal nicht trans­pa­rent ist, wann ein Daten­pa­ket die Gestal­tungs­ho­heit eines Anbie­ters ver­lässt und wel­che Unter­auf­trag­neh­mer eigent­lich die Daten für einen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter tat­säch­lich transportieren.

Somit muss der Fax­ver­sen­der sich als Nächs­tes Gedan­ken dar­über machen, wel­che Daten er an wen ver­sen­den möchte.

Befin­den sich unter den zu ver­sen­den­den Daten z. B. beson­ders sen­si­ble Daten wie Gesund­heits­da­ten, führt das dazu, dass wei­te­re Maß­nah­men ergrif­fen wer­den soll­ten, um den Ver­sand sicher(er) zu gestalten.

Hier kom­men etwa spe­zi­el­le Ver­fah­ren zur Ver­schlüs­se­lung in Betracht, was jedoch mit einem gewis­sen Auf­wand ver­bun­den ist.

Nach Abwä­gung der Vor- und Nach­tei­le kann es dann ggf. sogar vor­zugs­wür­dig sein, Daten per E‑Mail zu versenden.

Die­se ist in den über­wie­gen­den Fäl­len näm­lich tat­säch­lich nicht mit einer „Post­kar­te“ zu ver­glei­chen, son­dern bie­tet durch­aus einen gewis­sen Schutz.

Ver­ant­wort­li­che, die wei­ter­hin Daten per Fax ver­sen­den möch­ten, soll­ten sich also mit den tech­ni­schen Beson­der­hei­ten ver­traut machen und eva­lu­ie­ren, ob für sie geeig­ne­te­re Kom­mu­ni­ka­ti­ons­we­ge zur Ver­fü­gung stehen.

Also las­sen Sie sich gut beraten.