Evergreen des Datenschutzes: Nutzung von Telefax-Diensten

Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe.

Wie die deutschen Datenschutz-Aufsichtsbehörden insbesondere zur Zulässigkeit der Fax-Nutzung im Zusammenhang mit der Verarbeitung von besonderen Kategorien personenbezogener Daten Stellung beziehen, war an dieser Stelle schon einmal zusammengefast worden.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat dieses Thema vor dem Hintergrund der COVID-19-Pandemie im Rahmen seines Arbeitspapiers (Datenschutz bei der Nutzung von Telefax-Diensten) ausführlich betrachtet.

Das Papier bietet nicht nur bayerischen öffentlichen Stellen (Verantwortlichen) Bausteine einer Risikoanalyse und zeigt risikomindernde Maßnahmen auf, die bei der Kommunikation mittels Fax zu beachten sind. Das Arbeitspapier ist auf die Darstellung der Risiken und risikomindernden Maßnahmen bezüglich des Gewährleistungsziels „Vertraulichkeit“ fokussiert. Der Verlust der Verfügbarkeit und Integrität sowie die Einhaltung weiterer Gewährleistungsziele nach dem Standarddatenschutzmodell werden nicht vertieft behandelt, da die Hauptrisiken der Nutzung von Telefaxdiensten bereits anhand des Gewährleistungsziels „Vertraulichkeit“ dargestellt werden können. Der vorgenommenen Risikobewertung liegt die Methodik der Risikobewertung aus der Orientierungshilfe zur Datenschutz-Folgenabschätzung des BayLfD zugrunde.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

(Foto: piyaphunjun – stock.adobe.com)



Letztes Update:06.02.22

  • Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung

    1368.80 € Mehr erfahren
  • Neue SCCerforderlich

    Frist für Umstellung auf neue Standarddatenschutzklauseln endet bald

    Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein

    Mehr erfahren
  • Kündigung auf Grund der Verletzung einer „Clean-Desk-Policy“

    Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme,

    Mehr erfahren
  • Identitätsdiebstahl Handesregister

    Handelsregister mit Datenschutzmängeln

    Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus

    Mehr erfahren