-> Home -> Service -> LfD-Merkblätter
  Inhalte:

Publikationen des Landesbeauftragten
Pressemitteilungen
Tätigkeitsberichte
Merkblätter zum technisch- organisatorischen Datenschutz

Entschließungen des BfD und der LfDs

Gemeinsame Materialien von BfD und LfDs
 

Hinweise des
Landesbeauftragten für den Datenschutz Baden-Württemberg
zur

Datensicherheit beim Telefax

Stand: 1. März 2006

 

Inhaltsverzeichnis

1. Allgemeines

2. Was ist bei der Anschaffung eines Telefaxgeräts zu beachten?

3. Datenschutzgerechte Inbetriebnahme

4. Was ist zu beachten, wenn das Telefaxgerät an einer Nebenstellenanlage angeschlossen ist?

5. Sorgfaltsregeln beim täglichen Umgang mit dem Telefax

6. Besonderheiten bei der Übertragung sensibler Daten

7. Dokumentation des laufenden Betriebs

8. Aussonderung und Reparatur benutzter Geräte

9. Weitere Informationen

1. Allgemeines

Immer mehr Behörden, Unternehmen und auch Privatpersonen nutzen den Telefaxdienst, um schriftliche Nachrichten zu übertragen. Die Telefax-Übertragung ist im Vergleich zum herkömmlichen Brief schneller und oft auch preiswerter. Zudem ist es scheinbar kinderleicht, ein Telefax zu versenden. Aber die Telefax-Technik birgt auch - im Vergleich zu herkömmlichen Briefen und Telefongesprächen - zusätzliche Risiken: Während man beim Telefon eine falsche Verbindung sehr schnell erkennt und sich entsprechend verhalten kann, wird eine Telefax-Sendung im Fall einer falschen Verbindung oft vollständig übertragen, bevor der Absender den Fehler bemerkt. Ein weiterer wesentlicher Unterschied zum Brief besteht darin, dass Telefax-Sendungen beim Empfänger unverschlossen ankommen. Jeder, der sich in der Nähe des Telefaxgerätes aufhält, kann die ankommenden Telefaxe lesen.

Nur zu oft kommt es zu Telefax-Irrläufern, die meist auf vermeidbare organisatorische Mängel oder auf Bedienungsfehler zurückzuführen sind. Soweit personenbezogene Informationen betroffen sind, stellt eine Telefax-Fehlleitung einen Verstoß gegen den Datenschutz dar, denn dabei gelangen die Daten in die Hände von Personen, für die sie nicht bestimmt sind. Um dem vorzubeugen, sind ausreichende technische und organisatorische Sicherungsmaßnahmen zu ergreifen.

 

2. Was ist bei der Anschaffung eines Telefaxgeräts zu beachten?

Wer beabsichtigt, ein neues Telefaxgerät zu erwerben, sollte beim Kauf nicht nur auf den Preis, sondern auch auf folgende Eigenschaften achten, die später einen datenschutzgerechten Betrieb des Telefaxgeräts erleichtern:

  • Bedienungsanleitung
    Bei der Anschaffung eines neuen Geräts ist darauf zu achten, dass eine ausführliche und gut verständliche Bedienungsanleitung mitgeliefert wird. Dies ist eine wichtige Voraussetzung, um die Anzahl der Telefax-Irrläufer, die auf Bedienungsfehler zurückzuführen sind, möglichst gering zu halten.
  • Verschlüsselung
    Nach Möglichkeit sollte die Wahl auf ein Gerät fallen, das Telefax-Sendungen verschlüsselt absenden und empfangen kann. Sofern sowohl Absender als auch Empfänger über ein entsprechendes Gerät verfügen, kann durch die verschlüsselte Übertragung verhindert werden, dass Unbefugte die übertragenen Daten beispielsweise durch Anzapfen einer Übertragungsleitung mitlesen oder unbemerkt ändern können.

 

3. Datenschutzgerechte Inbetriebnahme

Wer ein Telefaxgerät neu erworben hat, sollte Folgendes berücksichtigen, bevor er das Gerät zur Benutzung freigibt:

  • Aufstellung
    Das Telefaxgerät ist so aufzustellen, dass Unbefugte keine Kenntnis vom Inhalt eingehender Telefax-Sendungen erhalten können. Insbesondere sollte ein Telefaxgerät nicht in einem Flur oder einem anderen Raum aufgestellt werden, in dem viele Mitarbeiter oder Besucher ungehindert in die Nähe des Telefaxgeräts kommen und empfangene Sendungen lesen können.
  • Gerätekennung
    Es ist darauf zu achten, dass sich das eigene Telefaxgerät, wenn es von einem anderen Gerät angewählt wird, mit seiner aktuell gültigen Rufnummer meldet. Diese Nummer muss vor der Inbetriebnahme manuell eingegeben werden und ist entsprechend anzupassen, wenn das Gerät später eine andere Rufnummer erhält.
  • Einweisung der Mitarbeiter
    Mitarbeiter müssen eingewiesen werden, bevor sie das Telefaxgerät bedienen dürfen.
  • Dienstanweisung
    Alles, was die Mitarbeiter bei der Bedienung des Telefaxgeräts zu beachten haben, sollte in einer Dienstanweisung schriftlich festgelegt sein. Alle Mitarbeiter, die das Telefaxgerät bedienen, müssen diese Dienstanweisung kennen.
  • Bedienungshinweise in Kurzform
    Die Dienststelle sollte die wichtigsten Bedienungshinweise gut sichtbar in der Nähe des Telefaxgeräts anbringen.

 

4. Was ist zu beachten, wenn das Telefaxgerät an einer Nebenstellenanlage angeschlossen ist?

Bei Telefaxgeräten, die an einer Nebenstellenanlage angeschlossen sind, ist das Risiko einer falschen Verbindung größer als bei Geräten, die einen eigenen Hauptanschluss an das öffentliche Netz haben. Das hängt damit zusammen, dass ein Absender bei solchen Geräten in der Regel neben der Telefaxnummer weitere Ziffern oder Zeichen zur Steuerung der Nebenstellenanlage eingeben muss. Bei Verbindungen in das öffentliche Netz ist es oft erforderlich, eine zusätzliche "0" einzugeben. Manchmal muss man zusätzlich zwischen der "0" und der gewünschten Telefaxnummer eine sog. Pausentaste betätigen. Welche Eingaben jeweils erforderlich sind, hängt von der Art der Nebenstellenanlage ab. Diese Informationen sind der Bedienungsanleitung des jeweiligen Telefaxgeräts nicht zu entnehmen. Da es durch falsche Verwendung der Steuerzeichen leicht zu Irrläufern kommen kann, sollte der Betreiber des Telefaxgeräts die entsprechenden Bedienungshinweise schriftlich fixieren, allen Benutzern mitteilen und gut sichtbar in der Nähe des Telefaxgeräts aushängen. Sofern technisch möglich, sollte die Nebenstellenanlage so eingerichtet werden, dass sie eine Verbindung ins öffentliche Netz nicht nach Eingabe einer "0", sondern nach Eingabe eines Zeichens oder einer Zeichenfolge bereitstellt, die nicht auch in normalen Telefaxnummern vorkommen können (z. B. "*" oder "#").

 

5. Sorgfaltsregeln beim täglichen Umgang mit dem Telefax

Beim Versand von Telefaxen gilt der allgemeine Grundsatz, dass der Absender die Verantwortung für die vertrauliche Übertragung und den Empfang trägt. Er muss einkalkulieren, dass jemand, für den das Telefax nicht bestimmt ist, dieses, sei es aufgrund eines gezielten Angriffs oder eines Bedienungs- oder eines technischen Fehlers, erhält und liest. Folgendes ist deshalb zu beachten:

  • Anschlussnummer des Empfängers überprüfen
    Der Absender sollte überprüfen, ob er (noch) die richtige Telefaxnummer des Empfängers besitzt. Dies ist vor allem deshalb empfehlenswert, weil Telekommunikationsunternehmen die Nummer eines abgemeldeten Telefax-Anschlusses mitunter schon nach kurzer Zeit wieder an einen anderen Teilnehmer vergeben.
  • Kein zeitversetztes Senden
    Das von manchen Geräten ermöglichte zeitversetzte Absenden von Telefaxen, mit dem es beispielsweise möglich ist, die am Tag vorbereiteten Sendungen in der Nacht zu übertragen, sollte möglichst nicht genutzt werden, wenn die Sendung personenbezogene Daten enthält. Dies deshalb, weil der Absender bei einer erkennbaren Fehlleitung die Übertragung nicht rechtzeitig abbrechen und der persönliche Empfang hierbei in der Regel nicht gewährleistet werden kann.
  • Eingaben überprüfen
    Sofern der Absender die gewünschte Rufnummer über die Tastatur eintippt, sollte er die Nummer zunächst am Display überprüfen, bevor er durch einen Druck auf die Start-Taste dafür sorgt, dass das Telefaxgerät die eingetippte Nummer wählt.
  • Nummer des erreichten Geräts überprüfen
    Wenn das Telefaxgerät nach erfolgreicher Wahl eine Verbindung aufgebaut hat, zeigt es am Display die Rufnummer an, mit der sich das angerufene Gerät meldet. Wenn diese Nummer von der eingegebenen Nummer abweicht, ist Vorsicht geboten. Der Absender sollte dann den Übertragungsvorgang sofort abbrechen. Falls das Telefaxgerät bei mehrmaligen Versuchen immer die gleiche falsche Rufnummer anzeigt, sollte man den vorgesehenen Empfänger anrufen, um zu erfahren, ob sein Gerät eine falsche Gerätekennung aussendet oder ob bei ihm eine Rufumleitung auf eine andere als die gewählte Nummer erfolgt.
  • Sendebericht prüfen
    Nach dem Absenden eines Telefaxes sollte der Absender einen Blick auf den Sendebericht werfen und kontrollieren, ob die richtige Verbindung zustande kam.
  • Was tun bei einem Irrläufer?
    Im Falle einer Fehlübertragung ist der Empfänger aufzufordern, den Telefax-Irrläufer sofort zu vernichten.
  • Aufbewahrung der Sendeberichte und Kommunikationsjournale
    Der Absender sollte den unmittelbar nach der Sendung ausgedruckten Sendebericht mit der gesendeten Unterlage zu den Akten nehmen oder, sofern es keine eigene Akte gibt, in einem Sammelordner für Sendeberichte abheften. Ferner sind die von Zeit zu Zeit ausgedruckten Kommunikationsjournale daraufhin zu überprüfen, ob sie Anhaltspunkte für Unregelmäßigkeiten enthalten. Anschließend sind sie ca. drei bis sechs Monate aufzubewahren, um eventuelle spätere Überprüfungen zu ermöglichen.

 

6. Besonderheiten bei der Übertragung sensibler Daten

Da es bei der Telefax-Übertragung schnell zu Irrläufern kommen kann und sich empfangene Telefax-Sendungen zudem nur schwer vor unberechtigter Kenntnisnahme schützen lassen, sollten besonders sensible Daten, z.B. Sozial-, Steuer-, Personal- und medizinische Daten, grundsätzlich nicht per Telefax versandt werden. Ausnahmen davon sind nur vertretbar, wenn besondere Sicherheitsmaßnahmen ergriffen werden, die zuverlässig verhindern, dass die übertragenen Daten Dritten bekannt werden können. Einen solchen Schutz kann beispielsweise die verschlüsselte Übertragung bieten, wobei auch in diesem Fall der Absender die Telefax-Übertragung in jedem einzelnen Fall telefonisch ankündigen sollte, damit der Empfänger das Telefax persönlich entgegennehmen kann. Alternativ kommt für eilbedürftige Sendungen auch die Übertragung per verschlüsselter E-Mail in Betracht.

 

7. Dokumentation des laufenden Betriebs

Die Kommunikationsjournale, in denen das Telefaxgerät automatisch alle Übertragungsvorgänge (ein- und ausgehende Telefaxe) protokolliert, sind - sofern das nicht automatisch geschieht - regelmäßig auszudrucken und für eine gewisse Zeit vor unbefugtem Zugriff gesichert aufzubewahren, um früheren Übertragungsfehlern nachgehen zu können. Der Betreiber des Telefaxgeräts sollte die Journale von Zeit zu Zeit stichprobenweise daraufhin überprüfen, ob sie Anhaltspunkte für frühere Fehlleitungen enthalten und die Journale anschließend vernichten.

 

8. Aussonderung und Reparatur benutzter Geräte

Wird ein gebrauchtes Telefaxgerät verkauft, entsorgt oder zur Reparatur außer Haus gegeben, sind alle noch im Gerät gespeicherten Daten (z.B. Zielrufnummern, Daten des Kommunikationsjournals) zuvor zu löschen.

 

9. Weitere Informationen

Weitere Informationen rund um das Thema Datenschutz finden sich im Internetangebot des virtuellen Datenschutzbüros, das von zahlreichen nationalen und internationalen Datenschutzbeauftragten getragen wird, unter

www.datenschutz.de
Kontakt
Impressum