Personenbezogene Daten dürfen nicht per Fax versendet werden. Das geht aus einem Urteil des Oberverwaltungsgericht Lüneburg hervor (Az.: 11 LA 104/19). Grund ist der mangelnde Datenschutz, da Faxe in der Regel unverschlüsselt an den Empfänger bzw. die Empfängerin gehen. Geklagt hatte ein Sprengstoff-Händler, der Transporte für seine explosive Ladung organisieren wollte. Die Behörde, welche diese Fahrten genehmigen musste und Sperrvermerke für LKWs auszustellen hatte, hatte die entsprechenden Bescheide per Fax versendet. Darin waren höchst sicherheitsrelevante und personenbezogene Daten enthalten: etwa Inhaber und Fahrzeug-Identifikationsnummer des Fahrzeuges.

Anzeige

Obwohl der Händler bereits 2015 einer Übersendung der Daten per Fax widersprach, erhielt er im Jahr 2017 erneut derartige Faxe zugesendet. Daraufhin klagte er vor dem Verwaltungsgericht Osnabrück (VG) und auch vor dem Oberverwaltungsgericht Lüneburg (OVG). Beide Gerichte gaben dem Händler Recht und bezogen sich dabei auf das Niedersächsische Datenschutzgesetz, nach dem öffentliche Stellen angemessene technische und organisatorische Maßnahmen zu treffen haben, wobei der Aufwand für diese Maßnahmen unter Berücksichtigung des Standes der Technik in einem angemessenen Verhältnis zum angestrebten Zweck stehen soll.

Deshalb urteilten die Richter: Die Behörde darf die Faxe nicht versenden, weil dies das einzuhaltende Schutzniveau verletze. „Welches Schutzniveau dabei einzuhalten ist, richtet sich nach der Sensibilität und Bedeutung der zu übermittelnden Daten, den potentiellen Gefahren bei der Faxübermittlung, dem Grad der Schutzbedürftigkeit des Betroffenen und dem mit den Sicherungsmaßnahmen verbundenen Aufwand.“, heißt es dazu in der Urteilsbegründung.

Anzeige

Beim Transport von Sprengstoffen handelt es sich grundlegend um ein sehr sensibles Thema, welches im Zweifel sogar die innere Sicherheit betrifft. Welches Schutzniveau bei Informationen einzuhalten sei, „richtet sich nach der Sensibilität und Bedeutung der zu übermittelnden Daten, den potentiellen Gefahren bei der Faxübermittlung, dem Grad der Schutzbedürftigkeit des Betroffenen und dem mit den Sicherungsmaßnahmen verbundenen Aufwand“, führt das Gericht aus. Auch hänge es davon ab, ob sicherere Methoden des Versendens zur Verfügung stehen. Hierzu hatte selbst der Datenschutzbeauftragte der Behörde in einer Stellungnahme an den Kläger angemerkt, dass sensible personenbezogene Daten ausschließlich per Briefpost zu versenden seien. Das OVG ließ eine Berufung letztendlich nicht zu: Und verwies darauf, dass der Datenschutzbeauftragte das Versenden eines Faxes mit dem Versenden einer offenen Postkarte verglichen hatte.