Sichere Kommunikation

Ende der Vertraulichkeiten

Von Christian Raum · 2019

Frau bedient Faxgerät
Faxgeräte sind in vielen Büros selbstverständlich. Foto: iStock/Nomadsoul1

Die DSGVO zwingt auch bei der Infrastruktur für die Kommunikation zum Umdenken. Eigentlich gehören Faxgeräte auf den Schrotthaufen der Technologiegeschichte. Andererseits sind sie in den Arbeitsprozessen so selbstverständlich, dass es unmöglich scheint, diese Kommunikation zu verbieten.

Das gute alte Faxgerät ist offensichtlich nicht zu ersetzen. Und das, obwohl die Technologie hoffnungslos veraltet ist. Es scheint so, als würden die Unternehmen bei all ihren Digitalisierungsstrategien die Faxe einfach ignorieren. Dabei gibt es seit Jahren sichere E-Mail-Anwendungen und auch der Dokumentenaustausch über Cloudanwendungen ist problemlos möglich. Überraschenderweise sind die Faxgeräte besonders in Unternehmen und Organisationen die zentralen Werkzeuge für den Austausch von vertraulichen Dokumenten und sensiblen Informationen, in denen Vertraulichkeit und Geheimhaltung an oberster Stelle stehen. 

In vielen Rechtsanwaltskanzleien, in Steuerbüros, in Vertriebsabteilungen und vor allem im medizinischen Bereich hat das Faxgerät seit Jahrzehnten seinen immer gleichen, fest angestammten Platz. 

Beim Steuerberater empfängt und druckt es typischerweise neben dem Schreibtisch des Büroleiters. In Arztpraxen steht es an der Empfangstheke neben Festnetztelefon und Notizblock. Und die Vertriebsmitarbeiter finden ihre Faxanschreiben in einem kleinen Kasten im Flur zwischen den Kopierern und der Kaffeemaschine. 

Faxe sind Anwendungen in digitalen Netzen 

Doch tatsächlich ist der einzige richtige und sichere Ort für ein Faxgerät – da sind sich die meisten DSGVO-Experten sicher – der Safe des Geschäftsführers. Denn nur hier sei sichergestellt, dass niemand die Dokumente unberechtigt aus dem Gerät nehmen und vertrauliche Dokumente lesen könne.

Erstaunlicherweise hat sich die Faxtechnologie in den vergangenen Jahrzehnten den Ruf erarbeitet, besonders sicher zu sein und diese Position immer verteidigt. Und das, obwohl sie den technischen Vorgaben schon seit vielen Jahren nicht mehr gerecht werden kann.

Denn Faxe verschicken und Faxe empfangen ist längst nicht mehr die Punkt-zu-Punkt-Verbindung, als die sie Anfang der achtziger Jahres des vorigen Jahrhunderts einmal gestartet war. Heute ist das Faxen eine IT-Anwendung, die wie jede andere Anwendung auch über digitale Netze kommuniziert. 

In modernen Telefonanlagen wird das Fax in einen Datensatz gewandelt, an den Empfänger übermittelt und dort wiederum an das adressierte Gerät übertragen und hier ausgedruckt.

Viele Internetprovider bieten den Faxservice gemeinsam mit E-Mail und Chatanwendungen an. Ein unterschriebener Vertrag wird dann vom Absender über das Fax versendet und beim Webdienstleiser entgegengenommen. Hier wird das Fax in ein Dokumentenformat gewandelt und als Mail an den Empfänger geschickt – der dann wiederum das „Fax“ druckt, locht und zusammen mit den anderen Verträgen ablegt.

Veraltete Geräte und unsichere Infrastruktur

Arztschreiben gehen über Fax häufig an eine zentrale Nummer am Empfangstresen. Von hier aus werden die gedruckten Dokumente zu dem einen Facharzt einer Praxis oder mit dem Vorgang befassten Assistenten getragen – Geheimhaltungsstufe Null.

Noch kritischer ist die Entgegennahme der Anschreiben auf einem zentralen Server, auf den alle Ärzte oder Arzthelfer einer Praxis oder einer Krankenhausstation Zugriff haben. Hier kann jede und jeder mit einer Zugangsberechtigung unbefugt Vorgänge lesen oder in Arztbriefen recherchieren.

Es ist keine Frage – Tag für Tag werden hochkritische Prozesse völlig selbstverständlich über die veralteten Geräte und die unsichere Infrastruktur abgewickelt. Mit wohlmöglich fatalen Folgen – denn die zwischen Arztpraxen und Krankenhäusern ausgetauschten Akten und Überweisungen entscheiden häufig über Krankheit, Leben, Tod. Trotzdem scheint es kaum vorstellbar zu sein, den Mitarbeiterinnen und Mitarbeiter etwas so selbstverständliches wie ein Faxgerät zu verbieten.

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)