Evergreen des Datenschutzes: Nutzung von Telefax-Diensten
Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe.
Wie die deutschen Datenschutz-Aufsichtsbehörden insbesondere zur Zulässigkeit der Fax-Nutzung im Zusammenhang mit der Verarbeitung von besonderen Kategorien personenbezogener Daten Stellung beziehen, war an dieser Stelle schon einmal zusammengefast worden.
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat dieses Thema vor dem Hintergrund der COVID-19-Pandemie im Rahmen seines Arbeitspapiers (Datenschutz bei der Nutzung von Telefax-Diensten) ausführlich betrachtet.
Das Papier bietet nicht nur bayerischen öffentlichen Stellen (Verantwortlichen) Bausteine einer Risikoanalyse und zeigt risikomindernde Maßnahmen auf, die bei der Kommunikation mittels Fax zu beachten sind. Das Arbeitspapier ist auf die Darstellung der Risiken und risikomindernden Maßnahmen bezüglich des Gewährleistungsziels „Vertraulichkeit“ fokussiert. Der Verlust der Verfügbarkeit und Integrität sowie die Einhaltung weiterer Gewährleistungsziele nach dem Standarddatenschutzmodell werden nicht vertieft behandelt, da die Hauptrisiken der Nutzung von Telefaxdiensten bereits anhand des Gewährleistungsziels „Vertraulichkeit“ dargestellt werden können. Der vorgenommenen Risikobewertung liegt die Methodik der Risikobewertung aus der Orientierungshilfe zur Datenschutz-Folgenabschätzung des BayLfD zugrunde.
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
(Foto: piyaphunjun – stock.adobe.com)
Verwandte Produkte
-
Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz
Online-Schulung
1.368,80 € Mehr erfahren
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
