Zurück zur Übersicht
30.04.2021

Datensicherheit beim Telefax

Im Gegensatz zur Briefpost handelt es sich bei einem Telefax um eine Art „offene Zustellung“. Deshalb müssen bei einem Versand von personenbezogenen Daten per Fax Maßnahmen getroffen werden, die verhindern, dass bei der Übertragung diese Daten unbefugt gelesen, verändert oder gelöscht werden können.

Eine Bürgerin beschwerte sich beim Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) über einen Arbeitgeberverband, der das Sitzungsprotokoll der arbeitsrechtlichen Streitigkeit zwischen der Bürgerin und dem Arbeitgeber der Bürgerin (einem Verbandsmitglied des Arbeitgeberverbandes) per Telefax an dritte Personen übermittelte. Der Arbeitgeberverband vertritt die Gesamtheit seiner Mitglieder, mithin auch den Arbeitgeber der Bürgerin, zum Beispiel gegenüber der Gewerkschaft, der Politik, gegenüber Architekten- und Ingenieurverbänden und auch gegenüber öffentlichen Auftraggebern. Darüber hinaus haben die Verbandsmitglieder und damit der Arbeitgeber auch Anspruch auf kostenlose Vertretung bei Arbeits- und Sozialgerichtsverfahren bis in die zweite Instanz. Hier vertrat der Arbeitgeberverband sein Mitglied, den Arbeitgeber der Bürgerin, in deren arbeitsrechtlicher Streitigkeit. Der TLfDI wandte sich daraufhin an den Arbeitgeberverband und bat um Stellungnahme zu den geschilderten Vorwürfen.

Dieser führte aus, dass er auf Wunsch des Arbeitgebers und Verbandsmitglieds das Sitzungsprotokoll der privatrechtlichen Streitigkeit der Bürgerin an das zentrale Fax gesendet habe. Im Adressfeld des Schreibens sei durch den Arbeitgeberverband klar erkennbar das Personalamt des Verbandsmitglieds und Arbeitgebers der Bürgerin benannt worden. Die Beschäftigten der Poststelle des Verbandsmitglieds haben daraufhin versehentlich das Fax an die Bürgerin direkt, wegen ihres fett hervorgehobenen Namens im Betreff, als elektronisches Fax weitergeleitet. Auf dieses Postfach der Bürgerin, in dem die elektronischen Faxe eingehen, haben auch unbeteiligte Dritte aufgrund von Vertretungsregelungen Zugriff. So erfolgte es auch in diesem Fall. Daraufhin sei unmittelbar nach Bekanntwerden der Fehlleitung das Dokument gelöscht und der Vorfall mit der Beschäftigten der Poststelle ausgewertet worden. Daraufhin habe der Arbeitgeber die Beschäftigten der Poststelle auf ordnungsgemäße, dem jeweiligen Adressaten entsprechende Verteilung der Faxe als auch sämtlicher Post hingewiesen.

Diese Verfahrensweise sah der TLfDI als erforderliches und wirksames Mittel an, um künftiges Fehlverhalten der geschilderten Art von vornherein ausschließen beziehungsweise beseitigen zu können. Im Gegensatz zur Briefpost handelt es sich bei einem Telefax um eine Art offene Zustellung. Deshalb müssen bei einem Versand von personenbezogenen Daten per Fax Maßnahmen getroffen werden, die verhindern, dass bei der Übertragung diese Daten unbefugt gelesen, verändert oder gelöscht werden können.

Darüber hinaus hat der TLfDI sowohl den Verband als auch das Mitglied darauf hingewiesen, dass Faxgeräte (elektronisch oder manuell), die von mehreren Mitarbeitern einer öffentlichen Stelle genutzt werden können, zukünftig nicht mehr als Empfangsgeräte genutzt werden sollten. Der Verband bestätigte dem TLfDI, dass er Protokolle oder Ähnliches grundsätzlich nicht per Fax versende. Dies erfolge nur auf Wunsch der Mitglieder oder nach Rücksprache mit dem Mitglied, wenn gerichtlich gesetzte Fristen andernfalls – aufgrund der mittlerweile unnormal längerdauernden Postlaufzeiten – nicht eingehalten werden könnten. Auch das Mitglied stimmte den Hinweisen des TLfDI zu.

Weitere Maßnahmen des TLfDI nach Art. 58 Abs. 2 DatenschutzGrundverordnung in Verbindung mit § 7 Abs. 1 Thüringer Datenschutzgesetz waren nicht zu treffen.

Quelle: TLfDI

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks