Laut einer Studie setzen überdurchschnittlich viele Handwerksbetriebe weiterhin aufs Fax – aus Überzeugung: Sie halten es für schnell, direkt und sicher. Doch stimmt das wirklich? Die DHZ hat nachgehakt.
Die Bitkom-Studie brachte es an den Tag: 26 Prozent der deutschen Handwerksbetriebe nutzen noch immer das Fax. Damit ist das Handwerk im Vergleich zur Gesamtwirtschaft ein größerer Freund des Faxgeräts. Denn der branchenunabhängige Firmendurchschnitt liegt bei lediglich 18 Prozent.
Als die Deutsche Handwerks Zeitung ihre Community in den sozialen Medien nach den Gründen für die vermehrte Faxnutzung fragte, kristallisierte sich schnell ein Hauptargument heraus: die vermeintliche Sicherheit. "Sichere und direkte Kommunikation. Ich liebe es", schreibt Eleonore Ladwig auf Facebook. Alexander Erdl ergänzt: "Es geht sicher, schnell und ist bequem." Cecil Koehling Durón betont sogar: "Wird sofort gelesen, öfters als E-Mail, lockt Aufmerksamkeit."
Die DHZ erkundigt sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie bei den Datenschutzbeauftragten im Bund. Das Ergebnis: Das vermeintliche Sicherheitsgefühl ist trügerisch und steht im deutlichen Widerspruch zu den Warnungen von Datenschutzbehörden und IT-Sicherheitsexperten. Während Handwerker das Fax als sichere Alternative zur E-Mail betrachten, stufen Fachleute die Technologie mittlerweile als Datenschutzrisiko ein.
Was (vermeintlich) für das Fax spricht
Schutz vor Tech-Konzernen: Früher ja, heute fragwürdig
Das Argument hat(te) durchaus seine Berechtigung: Im Gegensatz zu E-Mails, die über Server von Anbietern wie Google, Microsoft oder GMX laufen, wird ein klassisches Fax direkt von einem Gerät zum anderen über das Telefonnetz gesendet. Kein dazwischengeschalteter Dienstleister scannt systematisch die Inhalte für Werbezwecke oder erstellt Nutzerprofile aus den übertragenen Dokumenten.
Die Realität heute: Viele Unternehmen nutzen längst keine klassischen Faxgeräte mehr. Auf seiner Website warnt der Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen: "Das reale Faxgerät ist mittlerweile abgelöst. Meist handelt es sich um Fotokopierer mit Fax-Funktion oder Fax-Server, die eingehende Faxe in E-Mails umwandeln." Noch problematischer sind Cloud-Fax-Services: "Ein virtueller Fax-Server, der Eingangsfaxe in E-Mails umsetzt und weiterleitet. Ob und wie die E-Mails dabei verschlüsselt sind, kann die sendende Stelle nicht feststellen." Auch hier könnten Tech-Konzerne theoretisch zugreifen. Klar ist: Der Absender weiß nicht, wie sicher oder unsicher sein Versand ist.
Immun gegen Cyber-Attacken: Stimmt, aber irrelevant
Tatsächlich ist ein klassisches Fax geschützt vor typischen Online-Bedrohungen wie Phishing-Mails oder Ransomware. Auf einem Faxausdruck kann niemand auf bösartige Links klicken oder infizierte Anhänge öffnen. Das BSI bestätigt gegenüber der DHZ: "Cyber-Angriffe auf Faxgeräte sind sehr selten, weil sich der Aufwand für Angreifer nicht lohnt." Das bedeutet aber nicht, dass Faxe sicher sind – sie sind schlicht für moderne Cyberkriminelle uninteressant, weil lukrativere Ziele existieren.
Physische Authentizität: Trugschluss mit Folgen
Ein Faxausdruck wirkt greifbarer und vertrauenswürdiger als eine E-Mail. Handwerker schätzen diese scheinbare Rechtssicherheit bei wichtigen Geschäftsdokumenten.
Die Wahrheit: Das BSI warnt explizit: "Faxgeräte authentisieren sich nicht. Durch die Fälschung der Rufnummer können beliebige Faxe 'gefaked' werden. Für die Empfänger ist dies nicht unbedingt festzustellen." Die vermeintliche Authentizität ist also eine gefährliche Illusion.
Was gegen das Fax spricht
Fehlende Verschlüsselung: Das Kardinalsproblem
Das Bundesamt für Sicherheit in der Informationstechnik bringt es auf den Punkt: "Eine verschlüsselte Übertragung findet in der Regel nicht statt." Das bedeutet, dass sie unterwegs von Unbefugten mitgelesen werden können.
Technischer Hintergrund: Früher erfolgte die Fax-Übertragung über die Telefonleitungen – eine direkte, exklusive Verbindung zwischen Sender und Empfänger. Die heutigen technischen Standards zur Faxversendung bieten diese Sicherheit nicht mehr. Es gibt mehrere Verfahren, wie ein Fax versendet wird. Alle bergen zumindest ein Teilrisiko, dass Unbefugte mitlesen können.
Fehlversand-Risiko: Höchste Risikostufe
Der Bayerische Landesbeauftragte für den Datenschutz stuft die Eintrittswahrscheinlichkeit für Fehlversendungen als "groß" ein – die höchste Risikostufe. "Aufgrund zahlreicher Meldungen zu Fehlversendungen von Faxen" empfiehlt das zuständige Experte entsprechende Sicherheitsmaßnahmen zu ergreifen.
Die Ursachen sind vielfältig: Falsche Rufnummerneingabe durch Vertippen, veraltete oder fehlerhaft hinterlegte Nummern, vergessene Vorwahlen bei Nebenstellenanlagen oder das Versenden falscher Dokumente an den richtigen Empfänger. Die Minimal-Empfehlung: "nochmalige Kontrolle der Faxnummer nach der Eingabe, falls möglich im Vier-Augen-Prinzip."
Physische Unsicherheit: Unkontrollierbare Risiken
Das Problem beginnt beim Empfang. Der Bayerische Datenschutzbeauftragte warnt: "Ein klassisches Faxgerät steht häufig an einem Ort, an dem mehrere Beschäftigte oder Mitglieder eines Haushalts Zugriff haben." Der Handwerksbetrieb weiß beim Versenden des Fax nicht, ob am gegenüberliegenden Ende der Geschäftsführer, eine Bürokraft oder vielleicht ein Familienmitglied des Unternehmers das Dokument liest.
DSGVO-Verstöße: Rechtliche Konsequenzen drohen
Die Datenschutz-Grundverordnung fordert angemessene Sicherheitsmaßnahmen. Der Hessische Datenschutzbeauftragte stellt unmissverständlich klar: "Insbesondere dann, wenn personenbezogene Daten einen hohen Schutzbedarf aufweisen, kann die Übermittlung per unverschlüsseltem Fax einen Verstoß gegen die DSGVO darstellen." Also sensible Dokumente mit Angaben zu privater Adresse, Lebenslauf oder geschäftliche Daten werden auch aus diesem Gesichtspunkt schnell zum rechtlichen Problem.
Besonders kritisch: Branchen, die im Rahmen ihrer Arbeit anvertraute Informationen erhalten und zur Verschwiegenheit verpflichtet sind, müssen aufpassen: "Gerade Berufsgeheimnisträger haben eine dem Schutzbedarf angemessene Versandart zu wählen, damit es zu keinem Verstoß gegen ihre Verschwiegenheitsverpflichtung und gegen § 203 Strafgesetzbuch kommt," warnt der NRW-Datenschutzbeauftragte. Das betrifft beispielsweise den eigenen Steuerberater, aber auch Mediziner oder Juristen.
Sichere Alternativen für Handwerksbetriebe
Verschlüsselte E-Mails: Der moderne Standard
Der Hessische Datenschutzbeauftragte empfiehlt explizit "inhaltsverschlüsselte E-Mail-Nachrichten" als Alternative zum Fax. Moderne E-Mail-Programme unterstützen diese Technologien und machen sie auch für technische Laien nutzbar.
Sichere Portal-Lösungen: Professionell und benutzerfreundlich
Web-basierte Portale ermöglichen verschlüsselten Dokumentenaustausch. Laut Hessischem Datenschutzbeauftragten können "Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen."
Branchenspezifische Lösungen: Maßgeschneiderte Sicherheit
Für datensensible Branchen gibt es eigene Kommunikationskanäle, die einen besonderen Schutz aufweisen. Für das Gesundheitswesen steht beispielsweise der Kommunikationsdienst KIM zur Verfügung, der "Ende-zu-Ende-verschlüsselte E-Mail-Nachrichten über die Telematik-Infrastruktur" ermöglicht. Rechtsanwälte können das besondere elektronische Anwaltspostfach (beA) nutzen, das "Nachrichten verschlüsselt und mit qualifizierter elektronischer Signatur" überträgt.
Physischer Briefversand
Der klassische Briefversand ist immer noch eine sichere Methode, da er durch das Briefgeheimnis geschützt ist.
Die Ironie der Bitkom-Studie liegt darin, dass ausgerechnet die Sicherheitsbedenken, die 96 Prozent der Handwerksbetriebe von der Digitalisierung abhalten, sie an einer Technologie festhalten lassen, die nach heutigen Standards als hochriskant gilt. Der Bremer Datenschutzbeauftragte fasst das Dilemma zusammen: Fax-Dienste haben "das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail, die zu Recht als digitales Pendant zur offen einsehbaren Postkarte angesehen wird."