Fix in der Fax-Falle: DSGVO-Verstoß durch Fax-Übermittlung
14.01.2022
Björn Thorben M. Jöhnke, Fachanwalt für Versicherungsrecht und Gewerblichen Rechtsschutz, Jöhnke & Reichow Rechtsanwälte in Parnterschaft mbB / Foto: © Jöhnke und Reichow Rechtsanwälte
Das OVG Lüneburg hatte über den unzulässigen Umgang einer Behörde im Umgang mit personenbezogenen Daten zu befinden. Werden unverschlüsselt sensible Informationen durch ein Fax übermittelt, stellt dies einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) dar (OVG Lüneburg, Urt. v. 22.07.2020 - 11 LA 104/19).
Der Sachverhalt vor dem OVG Lüneburg
Der Kläger führte im Wege seiner geschäftlichen Tätigkeit mit der beklagten Behörde Schriftverkehr. Der Kläger widersprach der Übersendung von Faxen mit unverschlüsselten Daten. Dennoch übermittelte die Behörde dem Anwalt des Klägers ein Fax mit persönlichen Informationen. Das OVG Lüneburg gab dem Gewerbetreibenden Recht und sah in dem Handeln der Behörde eine Datenschutzrechtsverletzung als Verstoß gegen die DSGVO.
Rechtliche Bewertung: Datenschutzverstoß?
Ein Verstoß gegen die Grundprinzipien des Datenschutzrechts liegt dann vor, wenn das Schutzniveau aus dem Grundrecht auf informationelle Selbstbestimmung vernachlässigt wird, so dass der Betroffene sich potenziell unerwünschten Datenverwertung ausgesetzt sieht. Die betroffenen Daten sind vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung zu schützen.
Das OVG Lüneburg bewertete den Telefax-Vorgang dahingehend, dass es sich um einen Dienst handelt, der keine datenschützende Sicherheitsvorkehrungen beinhaltet. Die Daten werden unverschlüsselt (und damit: „offen“) übertragen. Die Übertragung über ein Fax-Gerät ist mit einer offenen Postkarte zu vergleichen, die den Informationsgehalt offen trägt. Für den Betroffenen stellt dies eine besondere Offenbarungsgefahr dar, die von der Behörde leicht abgewendet werden kann, indem sie verschlossene Briefe anstelle eines Faxes verschickt.
Fazit und Hinweise für Versicherungsvermittler
Das Urteil macht deutlich, dass die Form des Schriftverkehrs - insbesondere wenn die Auskunft über eigene Daten verlangt wird - in einer verschlüsselten und sicheren Form erfolgen muss. Das OVG Lüneburg steht mit seiner Meinung nicht alleine da, denn bereits Landesdatenschutzbehörden haben sich kritisch bezüglich des Umganges mit Telefaxen geäußert:
- Bremische Landesbeauftragte für Datenschutz (Stellungnahme zur Telefax-Nutzung)
- Hessische Datenschutzbeauftragter (Stellungnahme zur Telefax-Nutzung)
Nachfolgend können weitere Informationen im Bereich des Informationstechnologierechts und des Datenschutzrechts nachgelesen werden: IT-Recht / Datenschutz. Weitere rechtliche Praxisfälle mit entsprechenden Tipps für die Vermittlerpraxis werden auf dem für Vermittler kostenfreien digitalen Vermittler-Kongress der Kanzlei Jöhnke & Reichow besprochen: ANMELDUNG.
Kolumne von Rechtsanwalt Björn Thorben M. Jöhnke Fachanwalt für Versicherungsrecht, Gewerblichen Rechtsschutz & IT-Recht, Partner der Kanzlei Jöhnke & Reichow Rechtsanwälte