Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

Vertraulichkeit bei der Verwendung von Telefax

19. September 2016

Der Versand von vertraulichen Dokumenten per Telefax ist in der betrieblichen Praxis häufig üblich und gilt als sicher. Schließlich ist der Faxversand als Dienst über die Telefonleitung durch das Fernmeldegeheimnis geschützt. Dabei wird häufig übersehen, dass die Inhalte grundsätzlich offen und unverschlüsselt übermittelt werden. Ähnlich einem Telefongespräch kann die Verbindung also abgehört werden. Dabei waren früher in Zeiten von ISDN, durch die zumindest logische direkte Verbindung zum Empfänger, die Risiken weitaus geringer als bei Versand einer unverschlüsselten E-Mail, die völlig offen über das Internet übermittelt wird. In Zeiten von VoIP gilt dies leider nicht mehr uneingeschränkt. Sofern der VoIP-Anbieter keine verschlüsselte Übermittlung anbietet, erfolgt der Versand ebenfalls zumindest teilweise unverschlüsselt über das Internet. Aber selbst bei einer verschlüsselten Verbindung gibt es beim Versand von Telefaxen einige Risiken. Diese liegen allerdings eher im Umgang mit dem Faxgerät als in der Technik.

Risiken beim Betrieb von Telefaxgeräten

Die Risiken, die durch den Versand von Dokumenten per Telefax bestehen, ergeben sich häufig aus den organisatorischen Rahmenbedingungen vor Ort:

  1. Fehlerhafte Faxnummer: Die Adressierung beim Faxversand erfolgt in der Regel durch Eingabe eine Zahlenfolge (Telefaxnummer). Hier können bei der Eingabe schnell unbemerkt Fehler passieren, die dazu führen, dass das Dokument an eine völlig andere Zielperson geschickt wird. Die kann beispielsweise bei Arztpraxen, die Patientendaten an eine andere Praxis oder ein Labor senden möchten zu folgenschweren Datenpannen führen. Wenn ein Faxversand also unvermeidlich ist, dann sollte die Eingabe der Zielnummer mit besonders hoher Sorgfalt erfolgen. Empfänger, an die häufiger Faxe gesendet werden, sollte im Rufnummernspeicher hinterlegt werden. Dies verhindert wirksam die fehlerhafte Eingabe von Rufnummern. Auch der Einsatz computergestützter Faxlösungen kann dieses Risiko minimieren.
  2. Aufstellort des Faxgeräts: Häufig stehen die Faxgeräte an zentralen Orten im Büro, damit sie für jedermann zugänglich sind. Dadurch steigt das Risiko, dass unbefugte Mitarbeiter oder auch Dritte wie Dienstleister oder Besucher, die Inhalte zur Kenntnis nehmen können. Die Faxgeräte sollten daher immer in geschützten Bereichen aufgestellt werden. Eingehende Faxdokumente können dann von explizit damit beauftragten Mitarbeitenden an die jeweiligen Empfänger verteilt werden. Noch besser für die vertrauliche Verteilung sind computergestützte Faxlösungen (Faxserver) bei denen eingehende Faxe direkt dem gewünschten Empfänger per E-Mail zugestellt werden.
  3. Entsorgung des Faxgeräts: Häufig werden Faxgeräte einfach entsorgt, ohne zuvor die gespeicherten Daten zu löschen. Dabei speichern moderne Fax- oder Multifunktionsgeräte neben den Metadaten (Sende- / Empfangsprotokolle, Kurzwahlziele) häufig auch die eigentlichen Inhalte der Dokumente über einen längeren Zeitraum. Daher ist unbedingt darauf zu achten, das Faxgerät zuvor durch einen qualifizierten Dienstleister vollständig auf den Werkszustand setzen und gegebenenfalls verbaute Festplatten oder SSDs sicher löschen zu lassen.

Empfehlungen

Grundsätzlich ist zu empfehlen, Faxgeräte zum Versand sensibler Daten nur dann zu verwenden, wenn dies aus organisatorischen Gründen unausweichlich ist. Um dies zu gewährleisten sollte im Unternehmen eine entsprechende Richtlinie zum Versand von Dokumenten per Telefax erlassen werden. In der Regel sind computergestützte Infrastrukturen zum Erhalt oder Versand von Faxsendungen weniger fehleranfällig als stand-alone Geräte. Mögliche Sicherheitsmaßnahmen oder -einstellungen sollten soweit möglich konfiguriert und verwendet werden (beispielsweise Verschlüsselung, Abruf nach Passwort, Sperrung einer eventuellen Fernwartungsmöglichkeit).

Gerne unterstützen wir Sie beim Entwurf einer Richtlinie zur Verwendung von Telefaxgeräten in Ihrem Unternehmen oder bei der Planung einer computergestützten Infrastruktur zum Faxversand (Faxserver). Sprechen Sie uns an!