(telefax.pdf / 54kB)

Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern

Datenschutz und Telefax

Häufig werden Informationen - auch personenbezogene Daten - schnell per Telefax übersandt. Nicht allen Nutzern sind jedoch die technischen Funktionsmerkmale der Telefaxgeräte sowie deren Gefährdungspotentiale und Missbrauchsmöglichkeiten bekannt.   Welche Gefahren gibt es? Bei einer Übertragung von Informationen per Telefax ist vor allem die Vertraulichkeit der Daten gefährdet. Es ist zu bedenken, dass Informationen in der Regel "offen", das heißt unverschlüsselt übertragen werden,   der Telefaxverkehr wie ein Telefongespräch abhörbar ist,   durch die verwendete Zahlenfolge (Telefaxnummer) Adressierungsfehler und Falschübertragungen wahrscheinlicher sind als beim Verwenden einer mehrgliedrigen Anschrift und   die Funktion Fernwartung bei neueren Geräten unter Umständen den unerlaubten Zugriff auf die im Telefaxgerät gespeicherten Daten ermöglicht, ohne dass der Besitzer dies wahrnimmt.

  Wer ist für die ordnungsgemäße Übertragung verantwortlich?

Für die ordnungsgemäße Übertragung und die richtige Einstellung der technischen Parameter am Telefaxgerät ist insbesondere die absendende Stelle verantwortlich. Öffentliche Stellen haben gemäß § 21 Landesdatenschutzgesetz Mecklenburg-Vorpommern (DSG M-V) entsprechende technische und organisatorische Maßnahmen zu treffen, um eine angemessene Datensicherheit zu gewährleisten.

  Wie lässt sich die Vertraulichkeit der Daten bei der Übertragung sichern?

Anbieter der Telekommunikationsnetze und -dienste können die zuvor genannten Gefahren nicht abwehren. Der datenschutzgerechte Umgang mit Telefaxgeräten ist jedoch weitgehend gesichert, wenn folgende Hinweise beachtet werden:

• Informationen, die aus Gründen der Geheimhaltung nicht am Telefon weitergegeben werden, sind nur mit Sicherheitsvorkehrungen zu übertragen (z. B. Einsatz von Verschlüsselungsgeräten).
   
• Sensible personenbezogene Daten - insbesondere solche, die einem besonderen Amts- oder Berufsgeheimnis unterliegen wie Sozial-, Steuer-, Personal- und medizinische Daten - sollten nur ausnahmsweise und mit Sicherheitsvorkehrungen gesendet werden. Zuvor ist mit dem Empfänger die aktuelle Faxnummer zu vergleichen und der Sendezeitpunkt abzustimmen.
   
• Öffentliche Stellen sollten Nutzungsbedingungen für Telefaxgeräte in die allgemein gültigen Dienstanweisungen zum Datenschutz aufnehmen. Nur eingewiesenes Personal darf die Geräte bedienen.
   
• Telefaxgeräte sind so aufzustellen, dass Unbefugte keine Kenntnis vom Inhalt ein- oder ausgehender Informationen erhalten können.
   
• Sicherheitsmaßnahmen, die das Gerät selbst bietet, sollten genutzt werden, zum Beispiel Anzeige der störungsfreien Übertragung, gesicherte Zwischenspeicherung, Abruf nur nach Passwort, Aktivierung der Fernwartungsfunktion nur bei Bedarf.
   
• Die vom Empfängergerät vor dem eigentlichen Sendevorgang abgegebene Kennung ist sofort zu prüfen, damit bei Wählfehlern die Übertragung unverzüglich abgebrochen werden kann.
   
• Besondere Sorgfalt ist bei Telefaxgeräten geboten, die an Nebenstellen angeschlossen sind. Hier ist das Risiko einer Fehladressierung besonders groß, da vor der Nummer des Teilnehmers zusätzlich Zeichen zur Steuerung der Anlage eingegeben werden müssen.
   
• Dokumentationspflichten sind einzuhalten sowie Sende- und Empfangsprotokolle vertraulich abzulegen.
   
• Bevor Telefaxgeräte weitergegeben, verkauft oder entsorgt werden, sind alle im Gerät gespeicherten Daten zu löschen.
   
• Am Telefaxgerät eingestellte technische Parameter und Speicherinhalte sind regelmäßig zu prüfen, damit beispielsweise Manipulationsversuche frühzeitig erkannt und verhindert werden können.

  Zusätzliche Gefahren bei integrierten Telefaxlösungen

Telefaxe können auch über den PC gesendet und empfangen werden, wenn der Rechner mit entsprechender Hard- und Software ausgestattet ist. Allerdings birgt der Betrieb (Installation, Bedienung und Wartung) solcher integrierter Telefaxlösungen gegenüber dem konventionellen Telefaxgerät zusätzliche Gefahren in sich, da beispielsweise die verwendeten Faxmodems bzw. -karten oft nicht nur für Telefaxsendung und -empfang geeignet sind, sondern auch andere Formen der Datenübertragung und des Zugriffes ermöglichen.

Über die bereits genannten Maßnahmen hinaus sollten deshalb beim Umgang mit integrierten Telefaxlösungen folgende Aspekte berücksichtigt werden:

• Das Rechnersystem ist sorgfältig zu konfigurieren und vor unbefugtem Zugriff zu sichern.
   
• Der Empfänger ist korrekt anzugeben. Gute Dienste leisten hier durch die Faxsoftware bereitgestellte Hilfsmittel wie Faxanschlusslisten, in denen Empfänger und Verteiler mit aussagekräftigen Bezeichnungen versehen werden können.
   
• Die in der Faxsoftware gespeicherten technischen Parameter, Anschlusslisten und Protokolle sind regelmäßig und sorgfältig zu überprüfen.
   
• Personenbezogene Daten sollten vor der Übertragung verschlüsselt und digital signiert werden, um das Abhören zu verhindern und den Absender sicher ermitteln sowie Manipulationen erkennen zu können.
   
• Schon bei der Beschaffung integrierter Telefaxlösungen ist darauf zu achten, dass ausreichende Konfigurationsmöglichkeiten vorhanden sind, um die notwendige Anpassung an die datenschutzrechtlichen Erfordernisse des Nutzers zu gewährleisten.

 

Karsten Neumann
 

Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern
Schloß Schwerin
19053 Schwerin

Tel: (0385) 59494-0
Fax: (0385) 59494-58
E-Mail:   datenschutz@mvnet.de
Internet: www.datenschutz-mv.de

Zeichnung: Barbara Henniger