Die Digitalisierung im Gesundheitswesen schreitet voran, doch in vielen Arztpraxen, Krankenhäusern und Apotheken ist der Faxversand nach wie vor eine gängige Praxis. Während diese Methode seit langer Zeit als etabliert, unkompliziert und vertraut gilt, birgt sie inzwischen erhebliche datenschutzrechtliche Risiken.

Datenschutzrisiken des Faxversands und moderne Alternativen

Insbesondere im Lichte der aktuellen Rechtslage, wie sie in Österreich mit der Untersagung des Faxversands im Gesundheitswesen zum 1. Januar 2025 manifestiert wurde, ist eine Neubewertung dieser Praxis angebracht. Die österreichische Entscheidung basiert maßgeblich auf der technologischen Entwicklung, insbesondere der Umstellung der Telefonnetze auf internetbasierte Übertragungen, wodurch eine Ende-zu-Ende-Verschlüsselung beim Faxversand nicht mehr gewährleistet werden kann. Die damit einhergehenden Sicherheitsrisiken sowie die Unvereinbarkeit mit den Anforderungen der DS-GVO führen im Ergebnis dazu, dass der Versand sensibler Gesundheitsdaten per Fax nicht mehr als datenschutzkonforme und insbesondere sichere Übermittlungsform bewertet werden kann.

Warum ist der Faxversand nun so problematisch?

Das zentrale Problem des Faxversands liegt in der fehlenden Verschlüsselung der übertragenen Daten. Dokumente, die über ein Faxgerät versendet werden, durchlaufen das öffentliche Telefonnetz in unverschlüsselter Form und können theoretisch abgefangen oder mitgelesen werden. Darüber hinaus stellt die Fehlleitung sensibler Daten durch Eingabefehler oder technische Störungen ebenfalls ein nicht zu vernach­lässigendes Risiko dar. So kann eine fehlerhafte Nummerneingabe dazu führen, dass Gesundheitsdaten an Unbefugte übermittelt werden. Datenschutzrechtlich wird dies als eine Verletzung des Schutzes personenbezogener Daten bewertet und stellt je nach Kritikalität der Daten einen meldepflichtigen Datenschutz-Verstoß dar.

Ein weiteres Problem stellt die fehlende bzw. verlässliche technische Möglichkeit dar, welche die tatsächliche Zustellung eines Faxes beim richtigen Empfänger nachweist. Hinzu kommt, dass Faxdokumente häufig in gemeinsam genutzten Druckerräumen ausgedruckt und dort von Unbefugten eingesehen werden können, wodurch sich weitere Datenschutz­verletzungen ergeben können.

Mitarbeiter zieht ein Dokument aus einem klassischen Faxgerät

Alternativen zum Faxversand

Um diesen Problemen zu begegnen und zugleich Effizienz sowie Rechtssicherheit zu gewährleisten, ist ein Umstieg auf moderne, sichere Kommunikations­methoden unumgänglich. Der Einsatz von Ende-zu-Ende-verschlüsselten E-Mail-Diensten kann eine rechtskonforme Alternative darstellen. Ebenso bieten Gesundheits­portale und zertifizierte Cloud-Dienste, wie beispielsweise die elektronische Patientenakte (ePA), eine Möglichkeit zum Austausch sensibler Dokumente innerhalb einer geschützten Umgebung. Ergänzend dazu existieren spezialisierte Messenger-Dienste für medizinische Fachkräfte, die auf hohe Datenschutz­standards setzen und eine verschlüsselte Kommunikation ermöglichen.

Haben Sie Fragen zum Thema?

Wenden Sie sich bei Fragen gerne an unser Datenschutz-Team. Wir beraten Sie gerne und klären Sie zu den Risiken des Fax-Versands in Ihrem Einzelfall auf. Gerne prüfen wir auch Ihre Alternativen zum Fax-Versand auf Datenschutzkonformität und unterstützen Sie bei der Auswahl eines Dienstleisters.

Fazit

Folglich ist es insbesondere für Gesundheitsinstitutionen dringend zu empfehlen, sich auf sichere, digitale Kommunikationswege umzustellen, um sowohl den gesetzlichen Anforderungen zu entsprechen als auch die Effizienz und Sicherheit im Umgang mit Gesundheits- und Patientendaten zu gewährleisten. Die Digitalisierung bietet eine Vielzahl von Alternativen, die nicht nur den Datenschutz gewährleisten, sondern zugleich die Arbeitsabläufe im Gesundheitswesen optimieren.

Projektleitung
Datenschutz
Lota Spedt, LL.M.
spedt neu ecoprotec GmbH ecoprotec GmbH
Projektleitung
Datenschutz
Lota Spedt, LL. B.

Zur Autorin

Mein Name ist Lota Spedt und ich bringe neben meinem juristischen Studium jahrelange Praxiserfahrung im Datenschutzrecht mit. Besonders wichtig ist mir, die Unternehmen bei der Sicherstellung der datenschutzrechtlichen Konformität innerhalb der Abläufe und Prozesse zu begleiten und zu unterstützen. Mein Fokus ist dabei die praxisnahe Umsetzung unter der Berücksichtigung aller relevanten datenschutzrechtlichen Anforderungen. Auch die verständliche Vermittlung von fachlich komplexen Sachverhalten halte ich für unentbehrlich, damit die „trockene“ Theorie in den „lebendigen“ Arbeitsalltag integriert werden kann.