klarmobil.de
Anzeige

Bremer Datenschutzbeauftragte: Telefax ist nicht Datenschutzkonform --Telefaxe im SH Gesundheitswesen im Einsatz

• 18.05.21 Wenn es um den Datenschutz geht, dann geht es in der Regel um die neue DS-GVO, welche seit dem Jahr 2018 gilt. Dabei fällt auf, dass der Datenschutz bei vielen Körperschaften öffentlichen Rechts und vielen Firmen immer noch nicht beachtet wird. Dabei werden in der Spitze bis zu 35,5 Millionen Euro an Bußgeldern verlangt. Nun hat auch die Bremer Datenschutzbeauftragte Sommer das Fax für nicht mehr Datenschutzkonform bezeichnet. Zuletzt wurden Faxe in Schleswig Holstein noch als sicher und sogar als "Ende zu Ende Verschlüsselt" bezeichnet vom Gesundheitsamt Rendsburg und als "Sicher" von der Amtsärztin aus Neumünster.

Dr.Sim
Anzeige

Bremer Datenschutzbeauftragte: Telefax ist nicht Datenschutzkonform --Telefaxe im SH Gesundheitswesen im Einsatz

In den Büros gibt es immer noch viele Faxgeräte. Dabei galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible, personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert, bewertet die Bremer Datenschutzbeauftragte Dr. Imke Sommer die Situation.

Bremer Datenschutzbeauftragte: Telefax ist nicht Datenschutzkonform --Telefaxe im SH Gesundheitswesen im Einsatz
Bremer Datenschutzbeauftragte: Telefax ist nicht Datenschutzkonform
--Telefaxe im SH Gesundheitswesen im Einsatz
-Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com

Dabei gibt es sowohl bei den Endgeräten als auch bei den Transportwegen weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen.

Auch kann zudem nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten.

Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail. Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet, so das Fazit der Datenschützerin.

Fax-Dienste unzulässig für Übertragung von personenbezogener Daten

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig. Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder auch die herkömmliche Post genutzt werden, so die weitere Feststellung der Bremer Datenschützerin.

NDR unterstützte mit Berichterstattung falsche Sicherheit bei Faxen

So hatte der NDR über sichere Faxe in Schleswig Holstein berichtet. Die Autoren des Artikels und der Chefredakteur Adrian Feuerbacher haben auf unsere Presseanfrage nicht reagiert. Dabei sind vertrauliche Personendaten im Gesundheitswesen unverschlüsselt übertragen worden. Betroffene haben sich wohl beschwert und wurden dann abgespeist mit sachlich, falschen Behauptungen der Verantwortlichen.

Damit stehen die beim NDR gemachten Aussagen im Widerspruch zu den Datenschützern. Wie sich aufgrund unserer Recherchen herausstellte, reagiert man aber darauf nicht und hat den Segen des NDR Rundfunkrates. Dabei hatte schon der Hamburger Datenschutzbeauftragte Casper im Jahresbericht 2014/2015 Telefaxe als Unsicher angesehen. Bei der NDR Stellungnahme geht man erst gar nicht auf die Rendsburg Feststellung "Informationen Ende-zu-Ende verschlüsselt" beim Fax ein.

So seien die Informationen Ende-zu-Ende verschlüsselt, heißt es aus dem Gesundheitsamt Rendsburg-Eckernförde in dem NDR-Artikel. Dieses ist eine fragwürdige Aussage aus dem Gesundheitsamt und wurde schon vom Chefredakteur vom Redaktionsnetzwerk Tarifrechner und Informatiker, Dipl. Inform. Martin Kopka beim Gesundheitsamt im Dezember 2020 hinterfragt. Eine Stellungnahme wurde von der Pressestelle Rendsburg-Eckernförde verweigert. Die Anfrage war vom 3.12.2020.

Auch wurde das Faxgerät fleißig in Neumünster eingesetzt. "Testergebnisse per E-Mail sind aus datenschutzrechtlichen Gründen nicht erlaubt. Das gleiche gilt für Listen und Informationen zu Kontaktpersonen. Das Fax gilt da als sicher.", so die Begründung von der Amtsärztin Alexandra Barth. Auch hier wurde eine Stellungnahme vom 3.12.2020 verweigert.

Bzgl. der sicheren Fax Daten von Neumünster gibt es die Stellungnahme vom NDR Aufsichtsrat:
"Die Amtsärztin in Neumünster hatte in einer Sitzung des Gesundheitausschusses geschildert, wie zeitraubend die Kommunikation der Gesundheitsämter derzeit abläuft. Mit Verweis auf den Datenschutz dürfte der Austausch von Rohdaten zwischen den Gesundheitsämtern und den Laboren nur via Faxgerät ablaufen. Im Ergebnis kostet es die Mitarbeiter viel Zeit, die sie in der Pandemie eigentlich nicht haben".

Und weiter "Wir haben mit zahlreichen Gesundheitsämtern und Beteiligten gesprochen, auch die Verordnungen haben wir überprüft. Insofern sind wir uns sicher, dass der Sachverhalt wie dargestellt auch stimmt".

Dabei wurde, was nahe liegt, der Hamburger Datenschutzbeauftragte Casper oder die SH Datenschutzbeauftragte nicht kontaktiert. Auch Recherchen im Internet wurden bzgl. Fax Technologie wohl nicht gemacht. Die Technik und Sicherheit ist immerhin über 50 Jahre alt. Daher ist die NDR Berichterstattung doch ziemlich einseitig. Auch gilt hier "Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig". Daher stellen die vom NDR geprüften Verordnungen wohl auch einen Verstoss gegen das Datenschutzgesetz dar.

Als Hintergrund diente schon der damalige Bericht des Hamburger Datenschützers Casper von 2014/2015. "Mit Umstellung der Telekommunikation auf IP-Übertragung unterscheiden sich E-Mail- und Telekommunikationsdaten faktisch nicht mehr voneinander. Wird IP-Telekommunikation unverschlüsselt übertragen, wandern die Sprach- oder Faxdaten genau wie E-Mails offen lesbar durch das Netzwerk oder Internet und können an jedem Vermittlungs- oder Knotenpunkt ausgelesen, mitgeschnitten oder verändert werden".

Infos zu Fax-Einsatz bzgl. Datenschutz und Warnungen gibt es ab den Seiten 160 im Tätigkeitsbericht.

DSGVO Bussgelder: Modehändler H+M mit Bussgeld von 35,5 Mio. Euro --Bußgeldbescheidherausgabe verweigert

Die Anfrage hat ein Mitglied von FragdenStaat an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit gerichtet. Dabei geht es um die Herausgabe des Bußgeldbescheids vom 30.9.2020, den der HmbBfDI gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen hatte.

Datenschutz DSGVO: Modehändler H+M akzepiert Bussgeld von 35,5 Mio. Euro
Datenschutz DSGVO: Modehändler H+M akzepiert Bussgeld von 35,5 Mio. Euro
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

Eigentlich sollte der Bußgeldbescheid 3 Wochen nach dem 1.2.2021 dem Mitglied zugestellt werden. Nun hat das Unternehmen H&M Anfechtungsklage beim Verwaltungsgericht Hamburg gegen den Bescheid des HmbBfDI erhoben. Daher kann der Bußgeldbescheid an FragdenStaat noch nicht zugestellt werden.

Das höchste Bußgeld mit 35,3 Millionen Euro wurde vom Hamburger Datenschutzbeauftragten gegen den Modehändler H&M erlassen. Ob dieser nun das Bussgeld auch akzeptiert oder nur die Herausgabe verweigert, ist derzeit nicht ganz klar, da H&M das Recht auf eine Anfechtungsklage hat. Daher erging zuvor eine Anfrage nach dem Informationsfreiheitsgesetz an die Datenschutzbehörde zwecks Herausgabe des Bußgeldbescheides.

Laut dem Tweet hat aber H&M schon das Bussgeld akzeptiert, will aber nur die Herausgabe des Bußgeldbescheides an FragdenStaat verhindern. In der Regel kann man nicht pauschal etwas verbieten, sondern es könnten dann nur einzelne Stellen im Bußgeldbescheid geschwärzt werden, wenn H&M hier zum Beispiel Betriebs- und Geschäftsgeheimnisse aufführt, so der Chefredakteu Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner.

35.258 Mio Euro Bussgeld gegen H&M

Bisher musste der schwedische Bekleidungshändler Hennes & Mauritz (H&M) eine Rekordstrafe in der Höhe von 35.258 Mio Euro zahlen. Dabei wurden Mitarbeiter in einem Servicecenter in Nürnberg Mitarbeiter massiv ausgespäht. Der Bußgeldbescheid erging durch den Hamburgischen Datenschutzbeauftragte Johannes Caspar. Dabei gibt es auch den Vorwurf den Beschäftigtendatenschutz am Standort Nürnberg schwer missachtet zu haben.

Der bisherige Bußgeldrekord bei den Aufsichtsbehörden lag bisher bei 14,5 Millionen Euro, mit denen die Berliner Datenschutzbeauftragten Maja Smoltczyk gegen die Immobiliengesellschaft Deutsche Wohnen vorging.

Datenschutz 2020/2021: Behörden verhängten deutlich mehr Bussgelder

So kämpft die deutsche Wirtschaft immer noch mit der Datenschutz-Grundverordnung (DSGVO). Aber bei den Körperschaften öffentlichen Rechts gibt es auch Verstöße So gab es schon ein Bußgeld in der Höhe von 1,2 Millionen Euro durch den baden-württembergischen Datenschutzbeauftragte gegen die AOK in dem Bundesland. Dabei hatte die AOK Krankenkasse Daten ohne Einwilligung zu Werbezwecken verwendet. Dieses hohe Bußgeld gilt wohl schon als das dritthöchste Bußgeld. Immerhin haben seit mehr als zwei Jahre nach Geltungsbeginn der DS-GVO knapp zwei Drittel der Unternehmen mit 57 Prozent die neuen Datenschutzregeln mindestens zu großen Teilen umgesetzt. Dabei haben allerdings erst 20 Prozent die Umsetzung der DSGVO vollständig abgeschlossen. So das letzte Ergebnis einer Umfrage des Branchenverbandes Bitkom.

"Die immer noch niedrigen Umsetzungszahlen sind ernüchternd", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die EU-weit geltenden Datenschutzvorschriften ließen sich nun einmal "nicht wie ein Pflichtenheft abarbeiten".

Mehr Strafen in Deutschland

Im letzten Jahr gab es laut dem Report der Kanzlei DLA Piper Strafen von insgesamt 158,5 Millionen Euro. Gegenüber den 20 Vormonaten seit dem Inkrafttreten der DSGVO im Mai 2018 bedeutet dies ein Plus von 39 Prozent.

Dabei ist Deutschland aber führend beim verhängen von Bussgeldern. So führt Deutschland zum Beispiel die Liste der seit Mai 2018 gemeldeten Verstöße mit 77.747 an, gefolgt von den Niederlanden mit 66.527 und dem Vereinigten Königreich mit 30.536.

Dabei belegt aber Dänemark mit umgerechnet auf 100.000 Einwohner 155,6 gemeldeten Verstößen den Spitzenplatz ein. Dahinter folgen die Niederlanden mit 150.

Laut einer einer Umfrage des Handelsblatts bei den Datenschutzbeauftragten des Bundes und der Länder wurden 301 Geldbussen verhängt. Dieses ist eine Steigerung von 60 Prozent im Vergleich zum Jahr 2019. Damals wurden 187 Bußgeldbescheide erteilt. 15 von 16 Bundesländern machten Angaben, Mecklenburg-Vorpommern hingegen wie bereits im Vorjahr nicht.

Die meisten Bussgelder verhängte die Behörde in Nordrhein-Westfalen mit 93 Bußgeldern. Danach folgt Thüringen mit 41, Sachsen (29), Niedersachsen (27), Hamburg (22), Berlin (21), Baden-Württemberg (19), Brandenburg (16), Sachsen-Anhalt (14), Rheinland-Pfalz (7), Saarland (6), Bayern (4) und Hessen (2).

Im Norden Deutschlands mit Schleswig-Holstein und Bremen gab es laut dem Bundesdatenschutzbeauftragten Ulrich Kelber gegenüber dem Handelsblatt im vergangenen Jahr keine DSGVO-Bußgelder.

Stehen Krankenkassen mit dem DSGVO auf Kriegsfuß?

Immerhin ermittelt gerade der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gegen die hkk Krankenkasse. Diese Krankenkasse rühmt sich öffentlich damit, die billigste Krankenkasse zu sein. Der Redaktion liegt die Bestätigung der Ermittlungen der Behörde vor. Dabei geht es um das Ausspionieren der Daten von Ehepartnern bei einer gemeinsamen Einkommenssteuererklärung. Immerhin unterliegen diese auch dem Steuergeheimnis. So müssen Selbstständige und freiwillig Versicherte einen Einkommensnachweis bei den Krankenkassen liefern. Oftmals macht dieses dann der Steuerberater, um die Angaben DSGVO Konform durchzuführen und auch, weil diese nur das zu versteuernde Einkommen als Beitragshöhe berechnen können. Der Spitzenverband der Krankenkassen bestätigt diese steuerliche Regelung im Schreiben vom 12.Juni 2019. Nur das Finanzamt und die Steuerberater können hier den korrekten steuerlichen Betrag berechnen.

Laut dem letzten hkk Geschäftsbericht gab es einen Umsatz von rund 1,7 Milliarden Euro. Da das Bußgeld sich am Umsatz orientiert, könnte das Bussgeld hier dann auch schnell rekordverdächtig nach oben schießen

Datenschutz Behörde: Datenschützer betrachten Microsoft 365 als nicht rechtskonform

Der Missbrauch von Daten besteht nicht schon erst seit der modernen Digitalisierung. Dabei kommt in den Behörden überwiegend Microsoft 365 zum Einsatz. Hier sind die Datenschützer nun sehr skeptisch. So hält nun ein Arbeitskreis der Datenschutzkonferenz von Bund und Ländern einen rechtskonformen Einsatz von Microsoft 365 in öffentlichen Institutionen für unmöglich. Immerhin kommt dieses für die Behörden wie ein Paukenschlag. Allerdings können Behörden nicht nach der DSGVO haftbar gemacht werden.

Laut dem Nachrichtenmagazin Spiegel sollten daher auch Schulen, deutsche Behörden und öffentliche Einrichtungen vom Einsatz von Microsoft 365 lassen.

Datenschutz Behörde: Datenschützer betrachten Microsoft 365 als nicht rechtskonform
Datenschützer betrachten Microsoft 365 als nicht rechtskonform
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

So geht es zum Beispiel um die Kommunikationsplattform Microsoft Teams. Diese Plattform gewann neben Zoom durch die Corona-Pandemie an den Schulen und Universitäten. Hierüber sind einfache Videokonferenzen möglich.

Ferner gehören zu den Microsoft 365 Produkte wie Word, Excel und PowerPoint. Auch diese Produkte werden laut der Netzpolitik.org ais kritisch angesehen.

Hier ist "kein datenschutzgerechter Einsatz von Microsoft 365 möglich", zitiert das Nachrichtenmagazin Spiegel aus dem bislang internem Papier des Gremiums der Datenschutzbehörde. Allerdings ist der Freistaat Bayern einer andere Meinung, und daher hat der Arbeitskreis der Datenschutzkonferenz das Papier nicht öffentlich zugängig gemacht, so die Feststellung von Netzpolitik.org.

Ferner haben die Kontrolleure Formulierungen der Arbeitsgruppe als rechtlich fragwürdig bezeichnet und sich gegen dessen Publikation ausgesprochen.

Kritik an Microsoft Office 365 schon letztes Jahr

So darf Microsoft Office 365 in der Standardkonfiguration an Schulen wegen Problemen für die Privatsphäre der Nutzer derzeit nicht verwendet werden. Zu diesem Ergebnis kam im letzten Jahr der hessische Datenschutzbeauftragte Michael Ronellenfitsch. Als Begründung wurde angeführt, dass personenbezogene Daten von Kindern und Lehrern in der Cloud gespeichert werden.

Dabei sollte man auch beachten, selbst wenn die Server in Europa stünden, seien die Informationen "einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt", so der Datenschützer weiter.

Bundesamt für Sicherheit in der Informationstechnik mit Empfehlungen für Windows 10

Zuletzt hatte das Bundesamt für Sicherheit in der Informationstechnik sich die sicherheitskritischen Funktionen von Windows 10 im Rahmen einer Analyse genauer angesehen. So hatte das Bundesamt die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewertet. Darüber hinaus sollen Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems identifiziert sowie Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 erstellt werden.

Datensparsamkeit gilt in Deutschland zu beachten

Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die Datensparsamkeit, welche nun in einer Stellungnahme die italienische Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates Jean-Philipp Walter anmahnen.

Mit der aktuellen Konvention 108 haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.

Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen Verarbeitung personenbezogener Daten. Gleichzeitig wird die grenzüberschreitende Übermittlung personenbezogener Daten geregelt.

Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben, Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen, die zu seiner Person gespeicherten Informationen zu erfahren und auch eine eine Berichtigungen zu fordern.

Diese Rechte können nur dann eingeschränkt werden, wenn wichtige Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel steht.

Das Übereinkommen schreibt darüber hinaus Einschränkungen beim grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt werden sollen, in denen es keinen vergleichbaren Schutz gibt.

Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.

Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 736x414
Anzeige
Aktionsangebote:
     Preistipp:
  • 5GB Allnet-Flat
  • mtl. 4,99 € statt 8,99 €
  • Handy- und SMS-Flatrate
  • 5G O2 Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 19,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • optional mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Besten 10 GB Tarife:
  • Spartarife ab 7,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!
    ...Infos ►
Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:
Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 

Cookie Banner

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen