Aktuelles
Finanzen und Versicherungen
Zurück zur ÜbersichtFinanzen + Versicherungen
Vorsicht beim Faxen personenbezogener Daten
Der Fall:
Ein Händler für Sprengstoffe befand sich im Austausch mit einer Behörde, um den Transport von Sprengstofflieferungen abzuklären. Die Behörde war zuständig für die Genehmigung und Verlängerung von Sperrvermerken bezüglich der für den Transport eingesetzten Lastkraftwagen.
Ab 2015 hatte der Händler nachweislich der Übersendung von Faxen mit unverschlüsselten Daten widersprochen. Im Zuge dessen hatte er auch auf die Gefahr hingewiesen, die entstünde, sobald Kriminelle von den konkreten Sprengstofflieferungen erfahren würden. Doch im Jahre 2017 erhielt der Anwalt des Händlers einen Bescheid per Fax, der nicht nur vereinzelte sensible Informationen enthielt, sondern neben persönlichen Angaben über den Inhaber sogar die Identifikationsnummern der Fahrzeuge auswies, die für den Transport des Sprengstoffs herangezogen wurden.
Der Händler wollte das Vorgehen der Behörde unterbinden und klagte gegen sie vor dem Verwaltungsgericht. Dieses gab dem Kläger Recht. Aus Sicht des Gerichts bestand Wiederholungsgefahr.
Die Entscheidung:
Das OVG bestätigte die Entscheidung des Verwaltungsgerichts. Nach Auffassung des OVG hatte die beklagte Behörde das von ihr einzuhaltende Schutzniveau nicht erfüllt. Der Datenschutzbeauftragte des Bundeslandes habe den Faxversand mit dem Versand einer offenen Postkarte verglichen. Die Daten würden per Fax unverschlüsselt übermittelt und könnten abgegriffen werden. Ferner bestehe die Gefahr, sensible Daten versehentlich an eine falsche Nummer zu senden.
Grundsätzlich geht es laut OVG bei der Beurteilung, ob etwaige Sicherungsvorkehrungen ausreichend sind, darum, ob sicherere Methoden zur Informationsübermittlung verfügbar sind. Im konkreten Fall war es so, dass die Kanzlei des adressierten Anwalts lediglich 150 Meter von der Behörde entfernt lag und somit beispielsweise für Boten schnell erreichbar war. Auch die Zuhilfenahme von Verschlüsselungstechnik hätte das OVG als ausreichende Absicherung gelten lassen.
Welches Schutzniveau bei der Übermittlung von personenbezogenen Daten generell einzuhalten ist, richtet sich laut OVG im Übrigen nach der Sensibilität und Bedeutung der zu übermittelnden Daten, den potenziellen Gefahren bei der Faxübermittlung, dem Grad der Schutzbedürftigkeit des Betroffenen und dem mit den Sicherungsmaßnahmen verbundenen Aufwand.
Anzumerken ist, dass die genannten Grundsätze neben Behörden auch für andere Institutionen und Berufsgruppen gelten dürften, die mit sensiblen personenbezogenen Daten arbeiten.
Unser Tipp für Sie:
Getreu dem Motto "gut beraten. mehr verkaufen." stellt unser Autoren- und Redaktionsteam alles Wissenswerte aus der Versicherungs- und Finanzbranche kompakt und verständlich für Sie zusammen. Produkttrends, vertriebsrelevante Studien, News zur Rechtsprechung oder praktische Rechner und Programme - wir halten Sie auf dem Laufenden und führen Sie zum gewünschten Erfolg!
Branchenrelevante Fachliteratur, unterstützende Services und bewährte Software wie der Altersvorsorgeplaner runden unser Angebot ab.