GesundheitsdatenschutzTelefax: Nicht mehr datenschutzkonform?

Das Telefax erfreut sich in vielen Arztpraxen großer Beliebtheit und gilt gemeinhin als sicheres Mittel zur Patientendaten-Übertragung. Bei näherer Betrachtung erweist sich die Versendung von Gesundheitsdaten per Fax jedoch als Risiko. Wer Patienten-Persönlichkeitsrechte wahren und Datenschutzverstöße vermeiden möchte, sollte über alternative Übertragungswege nachdenken.

Fax heute mit E-Mail vergleichbar

Zur Datenübertragung per Telefax werden heutzutage regelmäßig keine exklusiven Telefonleitungen mehr genutzt. Stattdessen werden die Daten digital über Internet-Technologie transportiert. Oft existiert beim Empfänger auch kein reales Fax-Gerät mehr – eingehende Faxe werden in E-Mails umgewandelt. Das Fax hat daher an Vertraulichkeit eingebüßt. Ihm kommt das gleiche Sicherheitsniveau wie einer unverschlüsselten E-Mail zu, die unter Datenschutz-Aspekten einer offen einsehbaren Postkarte gleicht. Allerdings war auch die Datenübermittlung per Fax durch klassische Telefonnetze nie wirklich sicher. Fehler bei der Nummern-Eingabe und Irrläufer (z. B., wenn eine vorzuwählende „0“ vergessen wird oder eine Nummer sich geändert hat) passieren. Dem Fax-Versender ist i. d. R.unbekannt, wo das Empfangsgerät aufgestellt ist und wer es einsehen kann, wer das eingehende Fax entgegennimmt und wo bzw. wie eingegangene Faxschreiben aufbewahrt werden. Zudem speichern Faxgeräte Nachrichten, Sendeprotokolle und Kurzwahlnummern, die ausgelesen werden können.

Trend in der Beurteilung erkennbar

Verschiedene Datenschutzbehörden halten die Übertragung personenbezogener Gesundheitsdaten per Telefax vor diesem Hintergrund für unzulässig. Und auch das Niedersächsische Oberverwaltungsgericht hält die unverschlüsselte Übermittlung sensibler Daten per Fax aufgrund der jederzeit realisierbaren Gefahr des Missbrauchs durch unbefugte Dritte für rechtswidrig (Beschluss vom 22.07.2020, Az. 11 LA 104/19).