+49 (55 03) 9 15 96 48 sorge@DatCon.de

Fax! Der Dinosaurier im Bereich Datenschutz.

Es ist nicht unbedingt schlimm ein Dinosaurier zu sein. Zumindest, wenn sich dies auf gute altbewährte Technik bezieht.
Ein Faxgerät gehört im Rahmen der modernen Nachrichtenübermittlung gewissermaßen in die Welt der Dinosaurier und
sollte aus Sicht des Datenschutzes auch nicht mehr genutzt werden. Zumindest im Unternehmensumfeld.
Früher war es Standard in allen Büros, heute durch die Nutzung alternativer Übermittlungsmöglichkeiten ist es eher selten
geworden. Aber es gibt noch Faxgeräte und diese werden auch genutzt. Interessanterweise nutzen verstärkt
Berufsgeheimnisträger, wie Rechtsanwälte, noch diese Technik.
Warum ist es nun aus Sicht des Datenschutzes nicht mehr zu empfehlen?
Die Fax-Technologie ist nicht mehr datenschutzkonform! Der Grund liegt in der Übermittlung. Früher waren es Ende-zuEnde-Telefonleitungen, heute im Rahmen der VoIP-Technik wird eine Faxnachricht auf einzelne Pakete über das Internet
versendet. Dies erfolgt allerdings ohne weitere Sicherheiten, wie beispielsweise einer Verschlüsselung. Es ist zu
vergleichen mit einer Postkarte ohne Umschlag. Personenbezogene Daten sind nicht mehr geschützt.
Tausche Gewinnspiel gegen Newsletter
Unternehmen versuchen mit allen Mitteln ihren Unternehmensnewsletter an eine Vielzahl von Personen zu verteilen. Zum
Tausch für die E-Mail-Adresse wird oftmals ein Gewinnspiel angeboten.
Diese Konstellation war bislang immer wieder ein Diskussionspunkt. Hintergrund war hierbei, dass man davon
ausgegangen war, dass man für den Newsletter eine Einwilligung benötigt. Und eine Einwilligung darf gemäß DSGVO nicht
an eine Bedingung gekoppelt sein (Kopplungsverbot, Art. 7 Abs. 4 DSGVO).
Lösung von der Aufsicht NRW?
Gemäß der Aufsicht NRW wäre es möglich die Verknüpfung auf die Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO
(Vertrag) zu stützen. Das bedeutet, dass die Verarbeitung rechtmäßig ist, wenn sie zur Erfüllung eines Vertrages
erforderlich ist, dessen Vertragspartei dann die betroffene Person ist.
Die Leistung des jeweiligen Anbieters ist demnach also an die Datenpreisgabe der betroffenen Person gekoppelt. Klar
kommuniziert werden sollte, dass Gewinnspiele somit nicht „kostenlos“ angeboten werden, sondern ein Vertrag vorhanden
ist „Gewinnspiel gegen Newsletter“. Selbstredend ist natürlich, dass dabei sämtliche Vertragsmodalitäten offengelegt
werden.
Bußgelder im Juli?
Es ist nur eine kleine Übersicht! Aber es sind Fälle, die in jedem Unternehmen vermutlich immer mal wieder auftreten.
• Unerlaubte Werbeanrufe trotz Widerspruchs
Behörde: Information Commissioner’s Office (ICO), Branche: Telekommunikation, Verstoß: Art. 55A DPA, Art. 21
PECR, Bußgeld: 199.812 EUR
• Verstoß gegen Pflicht zur Datenlöschung
Behörde: Agencia Española Protección Datos (AEPD), Branche: Telekommunikation, Verstoß: Art. 6 Abs. 1
DSGVO, Art. 17 Abs. 1 DSGVO, Bußgeld: 96.000 EUR
• Unzureichende Maßnahmen bei einer Whistleblowing-Anwendung
Behörde: Garante per la protezione dei dati personali (GPDP), Branche: Flughafenbetreiber, Verstoß: Art. 5 Abs.
1 lit. f DSGVO, Art. 25 DSGVO, Art. 28 DSGVO, Art. 32 DSGVO, Art. 35 DSGVO, Bußgeld: insgesamt 60.000
EUR
Fazit?
Im Rahmen der Digitalisierung sollten Unternehmen überholte Technik, wie Faxgeräte, komplett verbannen. Es ist noch ein
langer Weg, aber eine sichere Übertragung von (sensiblen) personenbezogenen Daten über das Medium „E-Mail“ ist
wichtig und sollte bzw. muss zukünftig besser beachtet werden.
Sie haben Fragen? Melden Sie sich bitte bei uns! Es bleibt spannend!