Startseite | Aktuelles | Elektronischer Faxversand ist nicht datenschutzkonform

ApoAktuell: Elektronischer Faxversand ist nicht datenschutzkonform

Aktuelles
14.06.2021

ApoAktuell: Elektronischer Faxversand ist nicht datenschutzkonform

Das reale Faxgerät wurde mittlerweile von Fotokopierern mit Fax-Funktion, Fax-Servern oder Cloud-Fax-Services abgelöst. Bei diesen Varianten werden die gesendeten Faxe in eine E-Mail umgewandelt und anschließend an ein E-Mail-Postfach weitergeleitet.

Sicherheitsniveau gleicht einer unverschlüsselten E-Mail

Ob und ggf. wie die E-Mail verschlüsselt wird, kann der Sender nicht feststellen. Zudem ist nicht feststellbar, ob es sich bei den genutzten Cloud-Diensten um DSGVO-konform betriebene „europäische Clouds“ handelt. Aufgrund dieser Unsicherheiten hat ein elektronisches Fax das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail. Damit ist der elektronische Faxversand in der Regel nicht für die Übertragung personenbezogener Daten geeignet (Nutzung von Fax-Diensten ist nach Artikel 9, Absatz 1 der Datenschutzgrundverordnung unzulässig). Personenbezogene Daten nur mit alternativen Verfahren versenden Beruht Ihre Faxtechnik nicht auf einer nachweisbar sicheren Technologie, sollten Sie diese nicht für die Übermittlung personenbezogener Daten verwenden. Nutzen Sie für den Versand personenbezogener Daten alternative, sichere Verfahren, wie Ende-zu-Ende verschlüsselte E-Mails, ETL PISA oder den Postweg. Reale Faxgeräte empfehlen sich nur noch, wenn Sie genau wissen, dass der Adressat Ihr Fax auch mit einem realen Faxgerät empfängt. Dies dürfte jedoch nur noch selten der Fall sein.

Microsoft 365 gilt als bedenklich – vom Einsatz wird abgeraten

Microsoft Office Programme werden bereits seit vielen Jahren standardmäßig im privaten aber auch im beruflichen Umfeld eingesetzt. In der letzten Zeit wechselten viele Benutzer ihre Outlook Version z. B. von Outlook 2019 zu Outlook 365. Auch in Apotheken kommt es immer öfter zum Austausch der beiden Versionen und genau hier sollten auch die Apotheken Vorsicht walten lassen, gerade was den Austausch und Inhalt von Patientendaten betrifft. Welche Aufmerksamkeit dieses Thema bekommen hat sieht man daran, dass der EU-Datenschutzbeauftragter ein Verfahren gegen Institutionen der Europäischen Union wegen Nutzung von Amazon AWS und Microsoft Office eingeleitet hat: https://www.heuking.de/de/news-events/fachbeitraege/eu-datenschutzbeauftragter-leitet-verfahren-gegen-institutionender-europaeischen-union-wegen-nutzung.html

Automatischer Datentransfer in die USA

Aufgrund der integrierten Cloudfunktion erfolgt durch Microsoft 365 regelmäßig ein Daten-Transfer in die USA. Zudem sind US-amerikanische Firmen nach dem US-Cloud-Act verpflichtet, US-(Strafverfolgungs)Behörden gespeicherte Kundendaten weiterzugeben bzw. den Zugriff zu erlauben. Diese Pflicht besteht selbst dann, wenn die Datenspeicherung nicht in den USA erfolgt. In Bezug auf den Datenschutz gilt die USA nicht als sicheres Drittland nach der EU-DSGVO

(https://www.bfdi.bund.de/DE/Europa_International/International/Artikel/Auswirkungen-Schrems-II-Urteil.html).

Unsere Empfehlung an Sie – nutzen Sie als Alternative die bestehenden Lösungen

Als Alternative stehen Ihnen nach wie vor Microsoft Office 2016 oder 2019 zur Verfügung. Diese Softwarevarianten arbeiten ohne Cloudfunktion.

Gerne stehen wir Ihnen für weitere Informationen zur Verfügung.

 

Suchen
Format
Themen
Letzte Beiträge




Weitere interessante Artikel