Ergebnis 1 bis 7 von 7

Thema: Faxen wie genau müssen diese verschlüsselt sein, damit diese dsgvo konform sind?

  1. #1
    Registriert seit
    26.11.2018
    Beiträge
    2

    Standard Faxen wie genau müssen diese verschlüsselt sein, damit diese dsgvo konform sind?

    Faxen wie genau müssen diese verschlüsselt sein, damit diese dsgvo konform sind?

    Und bitte nicht schreiben das steht schon irgendwo denn es steht nirgends zumindestens nicht hier im Forum auch die Datenschutzbeauftragten der Länder und des Bundes halten sich dabei sehr bedeckt was ist Sache?

  2. #2
    Registriert seit
    10.02.2018
    Ort
    Pirna
    Beiträge
    132

    Standard

    Hallo ipape,

    Zur Sicherheit beim Telefaxverkehr gibt es eine Handreichung aus NRW. Man hält sich dort nicht bedeckt, sondern erklärt ganz klar, dass ein Fax zunächst einmal eine unverschlüsselte Kommunikation darstellt. Hinsichtlich teilweise angebotener Fax-Verschlüsselung empfehle ich einen blick auf https://www.interfax.net/de/solutions/encrypted-fax, wobei ausdrücklich darauf hingewiesen wird, dass bei den dort angebotenen Lösungen entweder der Weg vom Sendefax zum Server oder aber der Weg vom Server zum Empfängerfax weiterhin unverschlüsselt erfolgt.

    Da die Übertragung der Faxsignale jedoch analog erfolgt, besteht theoretisch die Möglichkeit, mittels eines Hektor 128 - Sprachverschlüssler nach dem Transpositionsverfahren (53-Bit-Schlüssel) bei Sender und Empfänger die gesamte Übertragung zu verschlüsseln. Über die Kompatibilität dieses Systems zu Voice over IP oder T38 ist jedoch nichts bekannt.

    PS: In diesem Forum bedienen wir uns einer gewissen Netiquette. Man sagt also "Hallo" oder auch "bitte" und "danke. Ich wäre Ihnen verbunden, wenn Sie die nächsten Beiträge ohne einen, zumindest von mir als aggressiv empfundenen Unterton formulieren, dies erhöht die Chancen auf eine sachgerechte Antwort ganz erheblich.

  3. #3
    Registriert seit
    26.11.2018
    Beiträge
    2

    Standard

    Hallo zusammen und danke schon einmal für die erste Rückmeldung mit meiner Feststellung dass nichts irgendwo steht was einem wirklich weiterhilft dabei bleibt es leider weil wir ja nicht Faxen dürfen oder diese klare Aussage fehlt bzw wenn diese klare Aussage dass wir nicht Faxen dürfen so stimmt gibt es noch keine Lösung keine technische Lösung am Markt wie dies auf Grundlage der dsgvo durchgeführt werden kann oder und um genau das geht es wie können wir sicher Faxen nach dsgvo darauf hat noch kein Datenschutzbeauftragte weder Land noch. Geantwortet oder habe ich da etwas verpasst vielen Dank für Hilfe denn die brauche ich jetzt dringend. Denn der letzte

    Des vorhergehenden Schreibers sag doch nichts anderes aus das noch nicht bekannt ist wie eine Verschlüsselung erfolgen kann bzw ob diese technisch so umsetzbar ist auf Grundlage von normaler Telefonie oder Voice-over-IP und da dies noch nicht technisch bekanntes können wir doch einfach auch nicht so tun als ob die Sache gelöst wäre das bedeutet für mich ich kann nicht Faxen ohne gegen die dsgvo zu verstoßen und hier geht es auch um Lösungen die ist jedoch scheinbar am Markt nicht gibt wenn jemand etwas weiß wäre ich sehr dankbar wenn nicht bitte ich über den Landes und und Bundesdatenschutzbeauftragten auf die Regierung und dann auf die EU die die es enden müssen einzuwirken nicht einfach Gesetz zu erlassen wenn noch keine technische Umsetzung möglich ist denn das kann nicht im Sinne des Erfinders sein danke fürs lesen

  4. #4
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Zitat Zitat von Hanabi Beitrag anzeigen
    Hallo ipape,
    ...
    PS: In diesem Forum bedienen wir uns einer gewissen Netiquette. Man sagt also "Hallo" oder auch "bitte" und "danke. Ich wäre Ihnen verbunden, wenn Sie die nächsten Beiträge ohne einen, zumindest von mir als aggressiv empfundenen Unterton formulieren, dies erhöht die Chancen auf eine sachgerechte Antwort ganz erheblich.
    Diesem Hinweis von Hanabi schließe ich an. Wer die Form zerstört, zerstört auch den Inhalt. Wie es der Moderator hier gern zum Ausdruck bringt: Die Teilnehmer dieses Forums handeln aus Menschenfreundlichkeit; ergänzend: Nicht wiel sie dazu verpflichtet wären - wir sind keine bezahlten Dienstleister.

    Bei Postings des Threadersteller wie in #3 fällt es schwer, dem Inhalt zu folgen bzw. diesen nachzuvollziehen. Es wäre dem Verständnis fördernd, an geeigneten Stellen im Text einen Punkt oder ein Komma zu setzen.

    Zum Sachverhalt: Hanabi hat in # 2 sach- und zielgerecht geantwortet. Danke dafür!

  5. #5
    Registriert seit
    09.03.2018
    Beiträge
    40

    Standard

    Hallo zusammen,
    seit wann müssen Faxverbindungen verschlüsselt sein. Ich weiß nur das man den Speicher täglich löschen soll, damit man keine Faxe aus dem Speicher holen kann.
    Gruß
    Daniel K

  6. #6
    Registriert seit
    18.10.2017
    Beiträge
    37

    Standard

    Hallo,

    bei den einzelnen Landesbeauftragten findet man schon ein paar Infos.
    z.B. https://www.datenschutz-bayern.de/te...nt/telefax.htm

    Grüße
    DSB_AJ

  7. #7
    Registriert seit
    10.02.2018
    Ort
    Pirna
    Beiträge
    132

    Standard

    Da es hier doch verschiedene Rückfragen gibt, möchte ich meine Einschätzung zum Thema "Fax" näher erläutern:

    Schwerpunkte der Hinweise der Aufsichtsbehörden sind:

    1. Beim Fax kann (im Gegensatz zum Telefonat) nicht sichergestellt werden, dass sich der Empfänger tatsächlich zum Zeitpunkt des Versendens am Faxgerät aufhält. Es besteht daher das Risiko, dass unberechtigte Dritte Einsichtnahme in den Ausdruck bekommen.

    2. Beim Fax kann (im Gegensatz zum Telefonat) eine falsch eingegebene Rufnummer (die zufällig ebenfalls einen Faxanschluss besitzt), nicht anhand der Stimme des Gesprächspartners identifiziert werden. Es besteht daher das Risiko, dass fälschlicherweise Daten an Unberechtigte übermittelt werden.

    3. Die "Postkartenproblematik", dass es sich bei einem Fax um einen offenen Versand handelt.

    Die weiteren Empfehlungen der Aufsichtsbehörden richten sich dann an die Sicherheit innerbetrieblicher Abläufe, dass beispielsweise Sendeberichte mit Faksimile der ersten Seite unverzüglich zu entnehmen sind, wenn noch weitere Personen grundsätzlich in der Lage wären, diese am Standort des sendenden Faxgerätes einzusehen, bei Reparaturen oder Wartungsmaßnahmen die Geräte anschließend auf Manipulationen zu prüfen und bei Entsorgung oder Vergabe der Reparatur außer Haus sämtliche Daten zu löschen.

    Die "Verschlüsselung" eines Fax ist meines Ermessens bei Betrachtung der beiden erstgenannten Punkte als nachrangig zu betrachten, da diese beiden ersten Punkte zwar zur Not noch im eigenen Hause durchgesetzt werden können, man aber als Versender der pb. Daten eben Verantwortlicher ist, der beim besten Willen nicht an der Gegenstelle aus dem Faxgerät gucken kann, um zu überprüfen, ob auf Empfangsseite alles den datenschutzrechtlichen Vorgaben entspricht.

    In der Konsequenz würde dies bedeuten, dass mit jedem potentiellen Faxempfänger eine Vereinbarung geschlossen wird, in der dieser die Einhaltung der Anforderungen der Aufsichtsbehörden auf Empfängerseite zusichert.

    Die Sekretärin müsste dann also bei jedem einzelnen per Fax zu versendenden Schriftstück prüfen:
    a) sind pb. Daten enthalten? wenn nein, dann kann per Fax versandt werden.
    b) wenn pb. Daten enthalten sind, hat der empfänger eine entsprechende datenschutzrechtliche Zusicherung für dem Empfangsbereich abgegeben?, wenn nein, kein Versand per Fax, wenn ja, kann versandt werden.
    c) wenn versandt werden kann, liegt die Sekretärin das Schriftstück ein, wählt die Nummer, kontrolliert aber vor dem Betätigen des "senden-Buttons", ob die eingegeben Nummer (aus per Kurzwahl) mit der hinterlegten "sicheren" Faxnummer übereinstimmt. Erst dann wird gesendet. Als Gipfel könnte man hier noch das 4-Augen-Prinzip draufsatteln.

    Unter Berücksichtigung dieses Prozederes ist einzuschätzen, dass die Übermittlung pb. Daten per Fax entweder erhebliche Risiken oder erheblichen Aufwand bedeutet, weshalb das Fax als Transportmittel für pb. Daten im Prinzip ausscheidet.

    In Wikipedia findet sich unter Fax auch ein Abschnitt zur militärischen Nutzung, hier werden auch diverse Verschlüsselungstechniken und Geräte benannt. Diese sind aber für den zivilen Markt nach erster Recherche nicht erhältlich, zumindest liefert Google keine Treffer hierzu aus.

    Was den Vorwurf von ipape betrifft, der Gesetzgeber würde Verordnungen erlassen, für die es keine technische Umsetzung gibt, muss ich widersprechen. Ein Fax ist ein Stück Papier, welches für die DSGVO nur dann interessant ist, wenn es pb. Daten enthält. Wie dieses Stück Papier transportiert wird, ist durch die Verordnung nicht geregelt. Es sind lediglich Festlegungen getroffen, welche Anforderungen an den sicheren Transport gestellt werden.
    - Man kann das Stück Papier in einen Briefumschlag stecken, dann sind die Anforderungen erfüllt.
    - Man kann es nicht auf eine Postkarte kleben, weil dadurch unberechtigte Dritte Einsicht nehmen können.
    - Man kann es über eine verschlüsselte E-Mail übermitteln oder auf einem Webserver, der durch Zugangsbeschränkung geschützt ist (Name Passwort) einem festgelegten Berechtigten zur Ansicht zu Verfügung stellen.

    Weder in der DSGVO, noch im BDSG-neu noch in den Erwägungsgründen findet sich überhaupt ein Treffer zum Suchbegriff FAX.
    Freundliche Grüße
    Hanabi

Ähnliche Themen

  1. Jobcenter scannt Arbeitszeugnisse uns stellt diese im System ein
    Von blackbox im Forum Öffentliche Verwaltung, staatliche Einrichtungen
    Antworten: 3
    Letzter Beitrag: 25.07.2018, 01:42
  2. Wie genau muss das Verzeichnis der Verarbeitungstätigkeiten (VVT) sein?
    Von Lümmel im Forum Aufgaben, Arbeitsmittel und -methoden
    Antworten: 4
    Letzter Beitrag: 11.04.2018, 08:02
  3. Wo ist die Grenze für diese endlose Schnüffelei?
    Von Jupi im Forum Datenschutz - Gesellschaft - Politik
    Antworten: 0
    Letzter Beitrag: 11.04.2015, 19:57
  4. Antworten: 6
    Letzter Beitrag: 05.02.2015, 09:23
  5. Antworten: 1
    Letzter Beitrag: 09.12.2014, 12:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •