In vielen Büros und Firmen kommen sie noch immer zum Einsatz: die guten alten Faxgeräte. Damit kann man schnell Dokumente von A nach B übermitteln, so dass sie zum Beispiel auch im Versicherungsvertrieb noch längst nicht aussortiert wurden. Dass es hierfür aber gute Gründe gibt, zeigt ein aktuelles Urteil des Oberverwaltungsgerichtes (OVG) Lüneburg. Demnach ist es tabu, sensible Daten per Fax weiterzuleiten, wenn es der Betroffene nicht will (Beschluss vom 22.07.2020, Az.: 11 LA 104/19).
Datenschutz mangelhaft
Der Grund, weshalb das Faxgerät nicht für das Versenden sensibler Daten verwendet werden darf: Diese Art der Übermittlung bietet nur einen mangelhaften bis gar keinen Datenschutz. Und das kann schnell zu ernsten Problemen führen, wie auch der verhandelte Rechtsstreit erahnen lässt.
Geklagt hatte vor dem Verwaltungsgericht ein Sprengstoffhändler. Die Fahrten mit der explosiven Fracht muss eine Behörde genehmigen und entsprechende Sperrvermerke ausstellen: stark vereinfacht vertrauliche Erklärungen, wann ein Sprengstoff wohin transportiert wird. Diese unterliegen der Geheimhaltung: Zwar kommt Sprengstoff zum Beispiel beim Berg- und Tunnelbau noch oft zum Einsatz. Aber auch Kriminelle und Terroristen hätten ein Interesse daran, die LKW zu kapern. So enthielten die Faxe sicherheitsrelevante Daten: etwa Fahrzeug-Identifikationsnummer und Spedition der Transporte.
Die zuständige Behörde hat wiederholt die Fahrgenehmigungen einfach per Fax an den Unternehmer geschickt, obwohl er sich dies verbat und einer Übersendung per Fax widersprochen hatte. Er klagte sowohl vor dem Verwaltungsgericht Osnabrück (VG) als auch vor dem Oberverwaltungsgericht Lüneburg (OVG). Beide Gerichte gaben dem Händler Recht: Die Behörde darf die Faxe nicht versenden, weil dies das einzuhaltende Schutzniveau verletze. Das Urteil ist rechtskräftig, eine Berufung der Behörde wurde nicht gestattet.
Fax wie Postkarte
Die Richter verwiesen darauf, dass das Versenden eines Faxes eben keine Datensicherheit garantiere: zumindest, wenn es unverschlüsselt erfolge. Der Datenschutzbeauftragte des Landes Nordrhein-Westfalen hatte diese Informationsweitergabe bereits mit dem Versenden einer Postkarte verglichen. Nicht nur sei der Telefaxverkehr wie ein Telefongespräch abhörbar. Auch Rufumleitungen und Fehler in der Zahlenfolge der Adresse könnten dazu führen, dass ein Fax in unbefugte Hände gerate.
Offen ist bisher, ob und in welchem Umfang das Urteil auch auf andere Branchen übertragen werden kann: Schließlich betrifft der Sprengstoff-Export auch die innere Sicherheit der Bundesrepublik. Welches Schutzniveau bei Informationen einzuhalten sei, „richtet sich nach der Sensibilität und Bedeutung der zu übermittelnden Daten, den potentiellen Gefahren bei der Faxübermittlung, dem Grad der Schutzbedürftigkeit des Betroffenen und dem mit den Sicherungsmaßnahmen verbundenen Aufwand“, führt das Gericht aus.
Dennoch ist sehr wahrscheinlich, dass das Faxgerät künftig überall dort ausgedient haben dürfte, wo die Sicherheit der Daten wichtig ist. Das würde auch den Versicherungs-Bereich betreffen. Schließlich sind individuelle Daten zu Gesundheit, Vermögen oder zu Wertgegenständen in der Wohnung höchst sensibel: und sprichwörtlich explosiv, wenn sie in die falschen Hände geraten.