Datenschutzbehörde: Telefonieren nicht mehr DSGVO-konform

Wie der Hessische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. Alexander Roßnagel bekannt gegeben hat, ist das Telefonieren durch diverse technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen. Im Interesse der Datensicherheit und vor dem Hintergrund der fortschreitenden Digitalisierung sollten Verantwortliche daher zeitnah alternative Kommunikationsmittel prüfen und implementieren, so die Behörde.

Achtung: Satire!

Zugegeben: Diese obige, bewusst sensationsheischende Meldung entspricht nicht den Tatsachen – natürlich möchte die Datenschutzbehörde nicht das Telefonieren verbannen. Tatsächlich hat sich der Datenschutzbeauftragte mit nahezu wortgleicher Begründung gegen die Zulässigkeit des Telefaxes zur Übermittlung personenbezogener Daten ausgesprochen. Liest man die dazu gelieferte Begründung, drängt sich allerdings unwillkürlich die Frage nach der datenschutzrechtlichen Zulässigkeit des Telefonierens auf:

Technologische Weiterentwicklungen im Bereich der Übertragungstechnik haben dazu geführt, dass seit einiger Zeit überwiegend die sogenannte Paketvermittlung als Grundlage der Datenübertragung auch beim Fax zum Einsatz kommt. Dabei werden die zu übertragenden Daten mittels des TCP/IP-Standards auf sogenannte „Pakete“ aufgeteilt und über eine Vielzahl von Verbindungen zwischen mehreren vermittelnden Punkten zwischen den Endstellen übertragen. Die genutzten Verbindungen und Punkte sind dabei - im Gegensatz zur früheren Leitungsvermittlung - nicht für die beiden Endstellen reserviert. Heutzutage ist es denkbar, dass die beteiligten Zwischenpunkte weltweit verteilt sind und von verschiedensten staatlichen oder privaten Akteuren betrieben werden. Diese Akteure haben hierbei grundsätzlich die Möglichkeit, auf die von ihnen vermittelten Pakete Zugriff zu nehmen. Dies wird insbesondere dann problematisch, wenn die beiden Endstellen die von ihnen versandten Pakete nicht verschlüsseln. Eine solche kommt üblicherweise nicht zum Einsatz.

Technisch mag das alles richtig sein. In der Tat ist zuzugestehen, dass insoweit technisch kein wesentlicher Unterschied zum Versand einer unverschlüsselten E-Mail besteht, deren Einsatz schon seit längerem von den Datenschutzbehörden gebrandmarkt wird. Das ist allerdings ein Wesensmerkmal der paketvermittelten Kommunikation, wie sie in Zeiten der Glasfaser üblich ist.

Wo ist der Unterschied zum Telefon?

All dies trifft allerdings in gleicher Weise auf die paketvermittelte Telefonie zu – Stichwort „Voice over IP“ (VoIP). Warum nun ist der paketvermittelte Versand einer Faxnachricht nicht in Ordnung, das Führen eines Telefonates mittels IP aber doch? Diese naheliegende Frage wird von der Hessischen Datenschutzbehörde leider nicht wirklich thematisiert. Anscheinend sieht die Behörde beim Faxen einen Unterschied zu VoIP und bezeichnet diese ohne nähere Begründung als „sichere Voice-over-IP-Verbindung (VoIP)“. Allerdings unterstützen nicht alle Anbieter eine VoIP-Verschlüsselung, worauf auch das Bundesamt für Sicherheit in der Informationstechnik hinweist. Insoweit dürften die gleichen Argumente, die gegen den Versand unverschlüsselter Telefaxe in Stellung gebracht werden, auch auf die verbreitete unverschlüsselte IP-Telefonie Anwendung finden.

Droht Telefonieverbot?

Allerdings möchte die Hessische Behörde, die jüngst auch ihre Faxnummern aus dem eigenen Behördenbriefkopf entfernt hat, vorerst wohl nicht mit Verboten, sondern nur mit gutem Beispiel vorangehen. Roßnagel wolle laut einer Pressemitteilung.

auf die technischen Probleme aufmerksam machen, vorerst jedoch ohne Aufsichtsmaßnahmen zu ergreifen.

Immerhin ein Lichtblick für diejenigen Nutzer, die sich nicht kurzfristig von der IP-Telefonie verabschieden möchten…

Weitere Artikel zum Thema