Nr. 26 (30.01.2003)

Rundschreiben Nr. 26
Datenschutz bei Telefax und vernetzten Digitalkopierern

Sehr geehrte Damen und Herren,

moderne Telefax-Geräte und Digitalkopierer sind kleine Rechner, die nicht nur eine Funktion zu leisten in der Lage sind, sondern oft sind in einem Gerät mehrere Funktionen wie scannen, kopieren, faxen und mailen vereint. Eine Nutzung dieser modernen Maschinen erfolgt mit Hilfe personenbezogener Daten: Die Geräte speichern Inhalte, um diese im Anschluss an die Digitalisierung zu versenden, des weiteren die für die Adressierung notwendigen Verbindungsdaten und Dauer der Übertragung für spätere Abrechnungen.

Zur Wahrung des informationellen Selbstbestimmungsrechts der Betroffenen und zur Gewährleistung des Fernmeldegeheimnisses sind technische und organisatorische Maßnahmen zu treffen, um die unbefugte Einsichtnahme in Inhalte sowie Verbindungsdaten zu unterbinden. Damit soll den besonderen Gefahren durch unbefugtes Mitlesen, unbefugte Einsichtnahme, Manipulation und Maskeraden begegnet und eine mißbräuchliche Nutzung verhindert werden.

Hinweise und Empfehlungen zum datenschutzgerechten Einsatz

1. Moderne Telefax-Geräte und Digitalkopierer speichern personenbezogene Daten, die abhörbar sind! Sie als Absender tragen die Verantwortung für die gesicherte Übertragung und den befugten Empfang.

2. Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen oder aus anderen Gründen als "sensibel" einzustufen sind (u.a. Sozial-, Steuer-, Personal- und medizinische Daten) dürfen grundsätzlich nicht per Telefax oder elektronischem Kopierer weitergeleitet werden.

3. Stellen Sie Telefax-Geräte und Digitalkopierer so auf, dass Unbefugte keine Kenntnis vom Inhalt eingehender oder übertragener Schreiben erhalten können.

4. Nutzen Sie alle geräteseitigen Sicherungsmaßnahmen (z.B. Anzeige der störungsfreien Übertragung, gesicherte Zwischenspeicherung, Zugang und Abruf der Daten nur nach Passworteingabe)!

5. Überprüfen Sie sofort die vom empfangenden Gerät abgegebene Kennung, damit die Verbindung bei Wählfehlern sofort abgebrochen werden kann.

6. Verständigen Sie sich vor der Absendung sensibler Daten mit dem Adressaten über den genauen Zeitpunkt der Übertragung und sichern Sie, dass keine unbefugten Personen Einblick nehmen können.

7. Denken Sie an Ihre Dokumentationspflichten (s. Verzeichnis von Verarbeitungstätigkeiten)

8. Inhaltsdaten sind umgehend, Verbindungs- und Auftragsdaten nach abgeschlossener Abrechnung zu löschen.

9. Die richtige Bedienung und die zulässige Nutzung der Geräte sollten in einer schriftlichen Dienstanweisung geregelt werden.

Denken Sie daran, dass die gespeicherten Daten ohne Ihr aktives Zutun gespeichert werden und oft so lange gespeichert bleiben, bis sie durch "Überlauf" des dafür reservierten Speicherbereichs überschrieben werden.

Vor Verkauf, Weitergabe oder Aussortierung von Altgeräten sollten Sie alle gespeicherten Daten löschen!

Aktuelle Hinweise zur Gewährung des Datenschutzes finden Sie auch auf den Seiten des Landes Niedersachsen (http://www.lfd.niedersachsen.de).

Hinweise zum Schutz gegen unerwünschte Faxe finden Sie hier.

Mit freundlichen Grüßen

Michael Wettern