Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht


25.2.2022

Datenschutz beim Fax – Risikobewertung und Maßnahmen

Telefax-Dienste sind in Deutschland immer wieder Gegenstand datenschutzaufsichtsbehördlicher Untersuchungen und Erörterungen, wenngleich der Einsatz stetig abnimmt. Nunmehr hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) ein Arbeitspapier herausgegeben, das Bausteine einer Risikoanalyse und risikomindernde Maßnahmen enthält.

Das Arbeitspapier „Datenschutz bei der Nutzung von Telefax-Diensten“ richtet sich aufgrund der Zuständigkeit des BayLfD an öffentliche Stellen in Bayern, kann aber grundsätzlich auch für den nicht öffentlichen Bereich herangezogen werden. Die Risikobewertung im Arbeitspapier baut auf die vom BayLfD verwendete (im Dokument verlinkte) Methodik der Risikobewertung und knüpft an die Gewährleistungsziele nach dem Standard-Datenschutz-Modell (SDM) an, das die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verabschiedet hat.

Das Arbeitspapier fokussiert auf die Darstellung der Risiken und risikomindernden Maßnahmen bezüglich des Gewährleistungsziels „Vertraulichkeit“. Die Aspekte Verfügbarkeit und Integrität sowie die Einhaltung weiterer Gewährleistungsziele nach dem Standard-Datenschutz-Modell (SDM) werden nicht vertieft behandelt, da die Hauptrisiken der Nutzung von Fax nach Ansicht des BayLfD bereits anhand des Gewährleistungsziels „Vertraulichkeit“ dargestellt können.

Bewertung und Fazit

Sollten Sie das Thema Fax (noch oder mal wieder) auf der Agenda haben und eine Risikobewertung durchführen müssen, bietet das Papier des BayLfD eine Grundlage für eine systematische Bearbeitung und für Ihren Einzelfall möglicherweise auch für eine – mehr oder weniger – praxistaugliche Lösung. Zumindest enthält das Dokument nicht nur mahnende Worte, sondern auch Möglichkeiten dafür, wie eine Risikobewertung konkret erfolgen kann. Allerdings sollten Sie beachten, dass der Arbeitshilfe eine konkrete Methodik der Risikobewertung zugrunde liegt und die Gewährleistungsziele des Standarddatenschutzmodells verwendet werden. Insofern sind etwaige Abweichungen zur eigenen Herangehensweise und Systematik bei der Risikobewertung zu berücksichtigen.

Sollten Sie Fragen zu datenschutzrechtlichen Anforderungen beim Einsatz von Fax oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.


Zurück zur Übersicht