Evergreen des Datenschutzes: Nutzung von Telefax-Diensten

Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe.

Wie die deutschen Datenschutz-Aufsichtsbehörden insbesondere zur Zulässigkeit der Fax-Nutzung im Zusammenhang mit der Verarbeitung von besonderen Kategorien personenbezogener Daten Stellung beziehen, war an dieser Stelle schon einmal zusammengefast worden.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat dieses Thema vor dem Hintergrund der COVID-19-Pandemie im Rahmen seines Arbeitspapiers (Datenschutz bei der Nutzung von Telefax-Diensten) ausführlich betrachtet.

Das Papier bietet nicht nur bayerischen öffentlichen Stellen (Verantwortlichen) Bausteine einer Risikoanalyse und zeigt risikomindernde Maßnahmen auf, die bei der Kommunikation mittels Fax zu beachten sind. Das Arbeitspapier ist auf die Darstellung der Risiken und risikomindernden Maßnahmen bezüglich des Gewährleistungsziels „Vertraulichkeit“ fokussiert. Der Verlust der Verfügbarkeit und Integrität sowie die Einhaltung weiterer Gewährleistungsziele nach dem Standarddatenschutzmodell werden nicht vertieft behandelt, da die Hauptrisiken der Nutzung von Telefaxdiensten bereits anhand des Gewährleistungsziels „Vertraulichkeit“ dargestellt werden können. Der vorgenommenen Risikobewertung liegt die Methodik der Risikobewertung aus der Orientierungshilfe zur Datenschutz-Folgenabschätzung des BayLfD zugrunde.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

(Foto: piyaphunjun – stock.adobe.com)



Letztes Update:06.02.22

  • Archivieren oder Löschen

    Löschen oder Archivieren: BayLfD bietet Arbeitspapier

    Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

    Mehr erfahren
  • Auskunft erstreckt sich auf Identität derEmpfänger

    EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

    Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

    Mehr erfahren
  • Protokollierung von Cyber-Angriffen

    Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

    Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

    Mehr erfahren