Unified Communications: Warum Fax immer noch datenschutzkonform ist

Experten nennen häufig zwei Gründe, warum personenbezogene Daten im Rahmen von Unified Communications nicht per Fax übermittelt werden sollten:

• Das Internet ist einfacher abzuhören als eine klassische Telefonleitung: Das Abhören von Daten wäre im Fall von Fax-over-IP einfacher als auf ISDN beziehungsweise analoger Telefonie.
• Der Versender weiß nicht, wie der Empfänger Dokumente entgegennimmt: Es ist demnach nicht ersichtlich, ob eine Faxnummer auf einem Fax-to-Mail-Dienst terminiert und danach unverschlüsselt per E-Mail weitergeleitet wird.

Grundsätzlich muss gesagt werden, dass auf so einen komplexen Sachverhalt nicht pauschal geantwortet werden kann. Dies vorangestellt sind beide Argumente auf den ersten Blick valide. Zum ersten Argument ist anzumerken, dass die IP-Strecken für Telefonie nicht grundsätzlich mit dem Internet gleichzusetzen sind. Darüber hinaus sind SRTP-verschlüsselte IP-Strecken, wie sie zurzeit deutschlandweit verfügbar sind, deutlich schwieriger mitzuschneiden als klassische Telefonleitungen. Dies bedeutet, dass auch die Faxkommunikation und die darüber versendeten Dokumente in solchen Netzen schwerer abzugreifen sind, was den Transportweg deutlich sicherer macht.

Unified Communications: Mit Daten verantwortungsvoll umgehen

Beim zweiten Punkt ist diskutabel, wer hier die DSGVO bricht – der ursprüngliche Sender des Faxdokuments oder derjenige, der seinen Empfangspfad über E-Mail leitet? Ist derjenige, der alles Mögliche veranlasst, ein Dokument sicher zu versenden, verantwortlich oder derjenige, der mit vertraulichen Daten sorglos umgeht? Und welches Verfahren garantiert eben diesen verantwortungsvollen Umgang mit personenbezogenen Daten auf der Empfängerseite? Es kann also festgehalten werden, dass nie eine Technologie datenschutzkonform ist, sondern entscheidend ist, wie diese Technologie in Prozesse implementiert und genutzt wird.

Richtig ist, dass die Fax-Technologie, die Ende der 1980iger Jahre ihre Hoch-Zeit hatte, nicht auf Anforderungen von Unified Communications im Jahr 2018 vorbereitet war. Jedoch entwickelt sich Technologie, ebenso wie der Datenschutz, ständig weiter. Kommen neue datenschutzrechtliche Anforderungen oder Aspekte hinzu, reagiert die Technologie darauf. Heutige Faxserver-Systeme können sowohl auf der analogen Leitung oder der IP-Stecke verschlüsselt übertragen. Dabei kommt sowohl Transportverschlüsselung per SRTP als auch Ende-zu-Ende-Verschlüsselung der Dokumente zum Einsatz. Hierbei sind durch den vollautomatischen Schlüsselaustausch Bedienfehler sogar ausgeschlossen.

Über den Autor: Stephan Leschke ist CEO der Ferrari electronic AG, Hersteller von Hard- und Software für Unified Communications. Der Dokumentenaustauschserver OfficeMaster integriert NGDX, Fax, SMS und Voicemail in alle bekannten E-Mail- und Anwendungssysteme. Auch der Telefonmitschnitt ist integraler Bestandteil von Ferrari electronic Lösungen für Unified Communications. Die Hardware verbindet die TK-Infrastrukturen von Unternehmen nahtlos mit der vorhandenen Informationstechnologie und macht sie so fit für IP. Kunden erreichen dadurch eine höhere Effizienz und schlankere Geschäftsprozesse. (sg)

Lesen Sie auch: Papierloses Büro: Analoge Unternehmen und Behörden