13.4 Datenschutz und Telefax

Bereits in seinem II. Tätigkeitsbericht (S. 91) hatte der Landesbeauftragte darauf aufmerksam gemacht, daß der Einsatz von Telefaxgeräten zur Übermittlung personenbezogener Daten generell als ein rechtlich und technisch unzuverlässiges Verfahren einzustufen ist. Auch in diesem Berichtszeitraum mußte der Landesbeauftragte wiederholt öffentliche Stellen auf die besonderen Gefahren und Risiken für die Vertraulichkeit der per Telefax übermittelten Informationen hinweisen.
Der Benutzer eines Telefaxgerätes sollte sich stets vor Augen halten, daß

• die Informationen grundsätzlich unverschlüsselt übertragen werden,

• der Empfänger sie damit in offener Form - wie eine Postkarte - erhält,

• Telefaxverkehr wie ein Telefon abhörbar ist,

• die Adressierung nur durch eine Ziffernfolge erfolgt, damit Fehler wahrscheinlicher werden und Übertragungen an den falschen Empfänger nicht oder zu spät bemerkt werden,

• bei modernen Telefaxgeräten vom Hersteller Fernwartungen durchgeführt werden können, ohne daß der Besitzer diesen Zugriff bemerkt (u.U. kann der Seitenspeicher ausgelesen werden und Manipulationen am Rufnummernspeicher sind möglich),

• ein „OK-Sendebericht” keinerlei Gewähr für die richtige und vollständige Ankunft bietet.

Beim Betrieb von Telefaxgeräten ist deshalb für die Übermittlung personenbezogener Daten mit dieser Technik mindestens zu beachten:

1. Die Übertragung sensibler personenbezogener Daten per Telefax sollte nur im Ausnahmefall und dann unter Einhaltung zusätzlicher Sicherheitsvorkehrungen erfolgen.

2. Was am Telefon aus Gründen der Geheimhaltung nicht gesagt werden darf, darf auch nicht ohne besondere Sicherheitsvorkehrungen (z.B. Verschlüsselungsgeräte) gefaxt werden. Das gilt insbesondere für rechtlich besonders geschützte personenbezogene Daten, beispielsweise solche, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen (Sozial-, Steuer-, Personal- und medizinische Daten).

3. Telefaxgeräte sollten nur auf der Grundlage schriftlicher Dienstanweisungen eingesetzt werden. Die Bedienung darf nur durch eingewiesenes Personal erfolgen.

4. Das Telefaxgerät ist so aufzustellen, daß Unbefugte keine Kenntnis vom Inhalt eingehender oder übertragener Schreiben erhalten können.

5. Bei der Übertragung sensibler personenbezogener Daten ist zusätzlich mit dem Empfänger eine Sendezeit abzustimmen, damit Unbefugte am Empfängergerät keinen Einblick nehmen können. So kann auch eine Fehlleitung z.B. durch veraltete Anschlußnummern oder beim Empfänger aktivierte Rufumleitungen bzw. Weiterleitungen vermieden werden.

6. Alle vom Gerät angebotenen Sicherheitsmaßnahmen (z.B. Anzeige der störungsfreien Übertragung, gesicherte Zwischenspeicherung, Abruf nach Paßwort, Fernwartungsmöglichkeit sperren) sollten genutzt werden.

7. Bei Telefaxgeräten, die an Nebenstellen angeschlossen sind, ist das Risiko einer fehlerhaften Absendung besonders groß, da vor der Nummer des Teilnehmers zusätzlich Zeichen zur Steuerung der Anlage eingegeben werden müssen. Beim Umgang mit derartigen Geräten ist deshalb besondere Sorgfalt geboten.

8. Die Dokumentationspflichten müssen eingehalten werden (z.B. Vorblatt mit Hinweis auf Ansprechpartner des Absenders bei Fehlleitung oder entsprechend aussagekräftige Aufkleber verwenden, Zahl der Seiten angeben, Protokolle aufbewahren).

9. Die am Telefaxgerät eingestellten technischen Parameter und Speicherinhalte sind regelmäßig zu überprüfen, damit beispielsweise Manipulationsversuche frühzeitig erkannt und verhindert werden können.

10. Verfügt das Telefaxgerät über eine Fernwartungsfunktion, sollte sie grundsätzlich durch den Nutzer deaktiviert werden. Nur für notwendige Wartungsarbeiten ist diese Funktion freizugeben. Nach Abschluß der Wartungsarbeiten sollten die eingestellten Parameter und Speicherinhalte kontrolliert werden.

11. Vor Verkauf, Weitergabe oder Aussonderung von Telefaxgeräten ist zu beachten, daß alle im Gerät gespeicherten Daten (Textinhalte, Verbindungsdaten, Kurzwahlziele usw.) gelöscht werden.

PC mit Standard- oder Bürokommunikationssoftware können um Hard- und Softwarekomponenten erweitert werden, mit deren Hilfe Telefaxe gesendet und empfangen werden können (integrierte Telefaxlösungen). Lösungen für den Faxbetrieb werden sowohl für Einzelplatzrechner als auch für Rechnernetze angeboten.

Der Betrieb (Installation, Konfiguration, Bedienung und Wartung) integrierter Telefaxlösungen birgt gegenüber dem konventionellen Telefaxgerät zusätzliche Gefahren, da beispielsweise die verwendeten Faxmodems bzw. -karten oft nicht nur für Telefaxsendung und -empfang geeignet sind, sondern auch andere Formen der Datenübertragung und des Zugriffs ermöglichen.

Daher sollten die folgenden Empfehlungen beim Umgang mit integrierten Telefaxlösungen zusätzlich beachtet werden:

1. Das verwendete Rechnersystem muß sorgfältig konfiguriert und gesichert sein. Die IT-Sicherheit des verwendeten Rechners bzw. Netzes ist Voraussetzung für einen datenschutzgerechten Betrieb der Faxlösungen. Dazu gehört u.a., daß kein Unbefugter Zugang oder Zugriff zu den benutzten Rechnern und Netzwerken hat.

2. Beim Absenden ist auf die korrekte Angabe der Empfänger zu achten. Dazu sind die durch die Faxsoftware bereitgestellten Hilfsmittel wie Faxanschlußlisten, in denen Empfänger und Verteiler mit aussagekräftigen Bezeichnungen versehen werden können, zu benutzen.

3. Die vielfältigen Nutzungsmöglichkeiten integrierter Faxlösungen erfordern die regelmäßige und besonders sorgfältige Überprüfung der in der Faxsoftware gespeicherten technischen Parameter, Anschlußlisten und Protokolle.

4. Der Einsatz kryptographischer Verfahren ist bei integrierten Faxlösungen unkompliziert und kostengünstig möglich, sofern beide Seiten kompatible Produkte einsetzen. Deshalb sollten personenbezogene Daten möglichst verschlüsselt und digital signiert übertragen werden, um das Abhören zu verhindern und um den Absender sicher ermitteln und Manipulationen erkennen zu können.

5. Schon bei der Beschaffung integrierter Telefaxlösungen sollte darauf geachtet werden, daß ausreichende Konfigurierungsmöglichkeiten vorhanden sind, um die notwendige Anpassung an die datenschutzrechtlichen Erfordernisse des Nutzers zu gewährleisten.