CompuGroup Medical
Synchronizing Healthcare

Erfahren Sie alles über die Vision, Mission und die Menschen, die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Karriere
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
CGM Global
Mehrere CGM-Flaggen

Verstoß gegen die DSGVO: Datenschützerin fordert Aus für das Fax

11. Juni 2021 | Nicole Graf
Faxübermittlung zu unsicher

Neuer Kommunikationsstandard KIM ermöglicht sichere Datenübermittlung im Gesundheitswesen

Vorbehalte gegenüber der Digitalisierung gibt es nach wie vor viele. Die Deutschen führen z. B. gerne Datenschutz-Risiken ins Feld. Aus eben diesem Grund zeigen Datenschützer nun jedoch einem ganz anderen Kommunikationsmedium die rote Karte: dem Fax. In vielen Praxen noch immer täglich genutzt, verstößt es nach Auffassung der Bremer Landesbeauftragten für Datenschutz, Imke Sommer, gegen die Datenschutzgrundverordnung (DSGVO). 

Übermittlung per Fax ist veraltet

Personenbezogene Daten im Behördenverkehr dürfen nicht unverschlüsselt verschickt werden: Das hat bereits im August letzten Jahres das Oberverwaltungsgericht Lüneburg hervorgehoben. Die Bremer Landesbeauftragten für Datenschutz, Imke Sommer, geht nun noch einen Schritt weiter und verbietet den öffentlichen Einrichtungen der Hansestadt das Versenden personenbezogener Daten per Fax. Der Grund: Dieser Kommunikationsweg verstoße gegen die DSGVO. „Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert“, heißt es in einer Stellungnahme der Datenschützerin. 

Sicherungsmaßnahmen in Fax-Diensten fehlen

Kern des Problems sei die Empfängerseite. Schließlich könne der Absender sich nie sicher sein, welche Technik dort eingesetzt werde: ein reales Faxgerät, ein Fotokopierer mit Fax-Funktion oder ein Fax-Server? Letzterer wandelt das eingehende Fax in eine E-Mail um und leitet diese an E-Mail-Postfächer weiter. Damit hat dieses Fax das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail – und die lässt sich gerade im Hinblick auf sensible Daten nicht mit der DSGVO vereinen. „Fax-Dienste enthalten in der Regel keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet“, erklärt Sommer.

Kein Fax in Bremen ab 2022

Die Forderung der Datenschützerin: Die Bremische Verwaltung müsse bis Ende 2022 alle Faxgeräte durch sicherere Technologien abgelöst haben. Bis dahin seien die Beschäftigten angehalten, die Faxtechnik nicht mehr für die Übermittlung personenbezogener Daten zu verwenden. Auch im Medizinwesen wird das Fax noch häufig eingesetzt. Auch hier sollten künftig alternative, sichere und damit geeignete Verfahren verwendet werden. Der neue Standard für die Kommunikation ist die Fachanwendung Kommunikation im Medizinwesen, kurz KIM, in der Telematikinfrastruktur (TI). Seit April müssen hierüber bereits alle E-Arztbriefe versendet werden, ab Oktober kommt die elektronische Arbeitsunfähigkeitsbescheinigung dazu. Heil- und Kostenpläne, Befunde, Bescheide, Abrechnungen und Röntgenbilder sollen folgen.

Sichere Kommunikation via KIM

Über KIM können an die TI angeschlossene Institutionen und Akteure über Sektorengrenzen hinweg sicher und auf Standards basierend Informationen und Dokumente austauschen. Vertrauliche Kommunikation ist so barrierefrei zwischen allen Leistungserbringern, -institutionen und Kostenträgern des Gesundheitswesens möglich. Sicher ist der Datenaustausch, weil KIM-Nachrichten beim Versand für den Empfänger immer verschlüsselt werden. Das wiederum bedeutet: Sensible Daten können immer nur von demjenigen gelesen werden, für den sie bestimmt sind. Unbemerktes Fälschen oder Manipulationen sind ausgeschlossen.

Related Articles
Impressum