Fax-Versand personenbezogener Daten unzulässig?

Der Versand von sensiblen Dokumenten wie Befunden, Patientenunterlagen und Rezepten per Fax ist in den allermeisten Zahnarztpraxen nach wie vor alltäglich. Bis vor einigen Jahren galt das Faxen auch für sensible patientenbezogene Daten als relativ sichere Methode. Denn es wurde im normalen Telefonnetz eine exklusive Ende-zu-Ende-Verbindung zwischen den Geräten aufgebaut.

Inzwischen haben die Telekommunikationsunternehmen allerdings die Netze auf Voice over IP (VoIP) umgerüstet. So wird das Fax nicht mehr direkt durch die Telefonleitung übertragen, sondern als Daten-Paket mittels Internet-Technologie an das Zielgerät geschickt. Zudem ist nicht sichergestellt, dass am anderen Ende auch tatsächlich ein reales Faxgerät steht. Häufig werden sogenannte Fax-to-E-Mail-Systeme verwendet. Sie verschicken das eingehende Fax an bestimmte E-Mail-Postfächer.

Das Problem: Faxe sind im Prinzip genauso unsicher wie unverschlüsselte E-Mails. Letztere Diese aber werden oftmals sogar mit einer offen einsehbaren Postkarte verglichen. Der Faxversand personenbezogener Daten ist somit nach Expertenmeinung nicht datenschutzkonform. Denn Faxdienste haben keinerlei zusätzliche Sicherungsmaßnahmen. Die Vertraulichkeit der Daten kann nicht gewährleistet werden.

Nach diesen Maßstäben ist die Nutzung von Faxdiensten für personenbezogene Daten der Kategorien gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung (DSGVO) unzulässig. Zahnarztpraxen sollten in diesem Fall auf Ende-zu-Ende-verschlüsselte E-Mails zurückgreifen oder den Postversand nutzen. Auf der ganz sicheren Seite sind Zahnärzte, wenn Sie medizinische Informationen ausschließlich per KIM mit anderen TI-Teilnehmern in einem sicheren elektronischen System austauschen. KIM ist seit Januar 2021 in Z1-/Z1.PRO-Systemen verfügbar.