Personenbezogene Daten dürfen nicht per Fax versendet werden. Das hat mit einem aktuellen Urteil das Oberverwaltungsgericht Lüneburg entschieden (Beschluss vom 22.07.2020, Az.: 11 LA 104/19). Grund ist der mangelnde Datenschutz, da Faxe in der Regel unverschlüsselt an den Empfänger bzw. die Empfängerin gehen.

Anzeige

Im verhandelten Rechtsstreit hatte ein Sprengstoff-Händler geklagt, der Transporte für seine explosive Ladung organisieren wollte. Die Behörde, welche diese Fahrten genehmigen musste und Sperrvermerke für LKWs auszustellen hatte - stark vereinfacht vertrauliche Erklärungen, dass ein Transport ohne Zwischenfälle erfolgen kann - hatte die entsprechenden Bescheide per Fax versendet. Darin waren höchst sicherheitsrelevante Daten enthalten: etwa Inhaber und Fahrzeug-Identifikationsnummer des Fahrzeuges.

Obwohl der Händler bereits 2015 einer Übersendung der Daten per Fax widersprach - er hatte Angst, Kriminelle könnten von der gefährlichen Ladung erfahren - erhielt er auch 2017 erneut derartige Faxe zugesendet. Er klagte sowohl vor dem Verwaltungsgericht Osnabrück (VG) als auch vor dem Oberverwaltungsgericht Lüneburg (OVG). Beide Gerichte gaben dem Händler Recht: Die Behörde darf die Faxe nicht versenden, weil dies das einzuhaltende Schutzniveau verletze. Das OVG ließ eine Berufung nicht zu: Und verwies darauf, dass der Datenschutzbeauftragte das Versenden eines Faxes mit dem Versenden einer offenen Postkarte verglichen hatte.

Ob und unter welchen Umständen das Urteil auch für andere Branchen gilt, wird aktuell diskutiert: Beim Transport von Sprengstoffen handelt es sich schließlich um ein sehr sensibles Thema, welches im Zweifel sogar die innere Sicherheit betrifft. Welches Schutzniveau bei Informationen einzuhalten sei, „richtet sich nach der Sensibilität und Bedeutung der zu übermittelnden Daten, den potentiellen Gefahren bei der Faxübermittlung, dem Grad der Schutzbedürftigkeit des Betroffenen und dem mit den Sicherungsmaßnahmen verbundenen Aufwand“, führt das Gericht aus. Auch hänge es davon ab, ob sicherere Methoden des Versendens zur Verfügung stehen.

Anzeige

Dennoch dürfte das Urteil auch Versicherungsvermittler und andere Branchenteilnehmer betreffen. Sie versenden ebenfalls oft sensible Informationen, etwa in Anträgen oder Versicherungsverträgen: zu Vorerkrankungen, Vermögen, regulierten Schäden etc. Auch diese Infos sollten nicht einfach in Form einer Postkarte für alle lesbar sein: und damit nicht einfach per Fax versendet. Eine Verletzung des Datenschutzes ist sehr wahrscheinlich.