Die Übermittlung personenbezogener Daten eines Bürgers durch eine Behörde per Telefax kann datenschutzrechtlich bedenklich sein. Das hat das Oberverwaltungsgericht (OVG) Lüneburg in einem aktuellen Beschluss entschieden. In dem entschiedenen Fall hätte die zuständige Behörde ein anderes Kommunikationsmittel wählen oder bestimmte Sicherheitsvorkehrungen, wie zum Beispiel eine Verschlüsselung, treffen müssen.

Eine Behörde verletzt möglicherweise das Datenschutzrecht, wenn sie die personenbezogenen Daten eines Bürgers, wie Name, Anschrift und Kfz-Kennzeichen, per Telefax weiterleitet. Das gilt insbesondere, wenn es sich um sensible schutzbedürftige Informationen handelt. In dem am 22. 7. 2020 veröffentlichten Beschluss (OVG Lüneburg, Beschl. v. 22.07.2020 – Az.: 6 A 211/17) stellte das OVG Lüneburg fest, dass der Betroffene in seinem Recht auf informationelle Selbstbestimmung verletzt sei.

Der betroffene Bürger und Kläger in dem verwaltungsgerichtlichen Verfahren vertrieb beruflich explosionsgefährliche Stoffe. Wegen unterschiedlicher behördlicher Anordnungen, die diese explosionsgefährlichen Stoffe betrafen, führte er mit der beklagten Behörde eine gerichtliche Auseinandersetzung. Während dieses Rechtsstreits übermittelte die Behörde per Telefax bestimmte personenbezogene Daten des Betroffenen an ihren prozessbevollmächtigten Anwalt. Der Anwalt wurde so über Name, Anschrift, Fahrzeugidentifikationsnummer und Kfz-Kennzeichen des betroffenen Bürgers informiert.

Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.

Wir sind bekannt aus

Gefahr des Datenzugriffs durch unbefugte Dritte bei Telefax-Verkehr

Was wie eine völlig unbedenkliche Maßnahme im Laufe des Gerichtsprozesses erscheint, betrachtete das OVG Lüneburg als Datenschutzverletzung. Im Telefax-Verkehr würden nämlich keine Datensicherheitsmaßnahmen getroffen. Es komme zu einer unverschlüsselten Datenübertragung, die auch unbefugten Dritten Zugang zu den Daten eröffnen könne. Im Falle des Klägers sei zu berücksichtigen, dass er berufsbedingt mit explosionsgefährlichen Stoffen zu tun habe. Wenn seine personenbezogenen Daten, einschließlich der Adresse, allgemein offengelegt würden, drohe die Gefahr, dass militante Straftäter auf die Stoffe zugreifen wollten.

Die Richter gaben zu bedenken, dass sich die Behörde nach alternativen Kommunikationswegen hätte umschauen müssen. Ein Postversandt wäre genauso gut möglich gewesen. Zudem lag die Kanzlei des Prozessbevollmächtigten Anwalts nur 150 Meter entfernt. Die Informationen hätte auch ein Bote überbringen können.

Telefax-Verkehr hätte verschlüsselt werden müssen

Nach einer umfassenden Abwägung kamen die Richter letztendlich zu dem Schluss, dass ein nicht zu rechtfertigender Eingriff in das Grundrecht auf informationelle Selbstbestimmung bei dem Betroffenen vorlag.

Hierbei war für die Richter auch entscheidend, ob für das Telefax-Gerät Sicherungsmaßnahmen verfügbar waren und dem Stand der Technik entsprachen. Von einer Verfügbarkeit gingen die Richter hier aus. Trotz allem waren Sicherungsmaßnahmen, wie zum Beispiel eine Verschlüsselung, nicht getroffen worden.

Nun stellt sich die Frage: Lässt sich die Problematik allgemein auf die Datenübermittlung über Faxgeräte durch Behörden übertragen. Nein, denn es ist stets eine Abwägung der betroffenen Interessen vorzunehmen. Zudem ist zu beachten, dass der Sachverhalt nicht nach der Datenschutzgrundverordnung (DSGVO) sondern nach altem Datenschutzrecht bewertet werden musste. Der Fall betraf nämlich einen Zeitraum, der noch vor Inkrafttreten der DSGVO lag. Abzuwarten bleibt, wie eine Entscheidung nach der DSGVO ausfallen würde. In jedem Fall ist der Beschluss eine Ansage zum datenschutzrechtlichen Umgang mit Telefax-Geräten:  Je stärker in die Rechte eines einzelnen Betroffenen eingegriffen wird, umso mehr ist man angehalten, geeignete Sicherheitsvorkehrungen beim Telefax-Verkehr zu treffen.

mle