⚠️ Hinweis: Dieser Artikel informiert allgemein über die datenschutzrechtliche Einordnung von Fax. Er ersetzt keine Rechtsberatung. Bei konkreten Fragen zur DSGVO-Compliance in deinem Unternehmen wende dich an einen Datenschutzbeauftragten oder Rechtsanwalt.

Kurze Antwort: Faxen ist nicht grundsätzlich verboten

Die DSGVO verbietet das Faxen nicht. Sie verlangt aber, dass personenbezogene Daten sicher und verhältnismäßig übertragen werden. Ob ein Fax diese Anforderungen erfüllt, hängt von der Art der übertragenen Daten und der verwendeten Technik ab.

Jahrzehntelang galt das Fax als besonders sicherer Kommunikationsweg – sicherer als E-Mail. Das hat sich geändert. Heute gibt es Szenarien, in denen ein Fax datenschutzrechtlich problematisch sein kann. Doch pauschal „DSGVO-rechtswidrig" ist Faxen nicht.

Das Problem mit dem klassischen analogen Fax

Beim traditionellen Fax über das analoge Telefonnetz wird das Signal als Ton über die Leitung übertragen. Technisch ist diese Verbindung zwar nicht vollständig abhörsicher, aber in der Praxis kaum angreifbar – das Risiko ist gering.

Das eigentliche DSGVO-Problem entsteht nicht bei der Übertragung, sondern vor und nach dem Senden:

❌ Der häufigste DSGVO-Verstoß beim Fax: Die falsche Nummer

Eine Arztpraxis sendet Befunde an die falsche Faxnummer – und der Empfänger ist eine Privatperson oder ein fremdes Unternehmen. Das ist ein meldepflichtiger Datenschutzverstoß nach Art. 33 DSGVO. Vor dem Senden immer die Nummer prüfen.

Besondere Gefahr: Fax über VoIP und digitale Leitungen

Viele Unternehmen faxen heute nicht mehr über analoge Leitungen, sondern über VoIP-Anschlüsse (Voice over IP). Das bedeutet: Das Faxsignal wird in digitale Datenpakete umgewandelt und über das Internet übertragen – ohne Verschlüsselung.

Diese Übertragung ist technisch vergleichbar mit einer unverschlüsselten E-Mail. Der Bayerische Landesbeaufttragte für Datenschutz hat 2021 darauf hingewiesen, dass unverschlüsselte Faxe über VoIP für besonders sensible Daten nicht mehr ausreichend sicher sind.

⚠️ VoIP-Fax und sensible Daten: Vorsicht geboten

Wer Gesundheitsdaten, Sozialdaten oder andere besonders sensible Informationen (Art. 9 DSGVO) per Fax überträgt und dabei eine VoIP-Leitung nutzt, sollte das mit seinem Datenschutzbeauftragten klären. In diesen Fällen ist verschlüsselte Übertragung zwingend.

Für welche Daten ist Fax noch geeignet?

DatenartFax geeignet?Hinweis
Allgemeine Geschäftsdokumente✅ JaKein Problem bei korrekter Nummer
Verträge, Kündigungen✅ JaFax gilt als schriftliche Form
Steuerunterlagen ans Finanzamt✅ JaBehörde als Empfänger, zulässig
Arztbriefe / Befunde (Arztpraxis → Arztpraxis)⚠️ EingeschränktNur bei analogem Fax oder verschlüsseltem Online-Fax
Patientendaten an Versicherungen⚠️ EingeschränktNummer doppelt prüfen, VoIP vermeiden
Sozialrechtliche Daten (Jobcenter, Sozialamt)⚠️ EingeschränktEmpfehlung: verschlüsselte Übertragung
Besonders sensible Daten über VoIP❌ KritischDatenschutzbeauftragten konsultieren

Online-Fax und DSGVO

Bei Online-Faxdiensten wird dein Dokument über das Internet an einen Server übertragen, der es dann als echtes Fax weitersendet. Das wirft die Frage auf: Ist das datenschutzrechtlich in Ordnung?

Die Antwort hängt vom Anbieter ab. Entscheidend sind:

✅ Was einen DSGVO-konformen Online-Faxdienst ausmacht
  • Server in Deutschland oder der EU
  • HTTPS-Übertragung zum Server
  • Kurze oder keine Speicherung der Dokumente nach Versand
  • Transparente Datenschutzerklärung
  • Auftragsverarbeitungsvertrag auf Anfrage verfügbar

Was sagen Datenschutzbehörden zum Fax?

Die deutschen Datenschutzbehörden haben sich zu diesem Thema unterschiedlich geäußert. Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) empfahl 2021 ausdrücklich, bei besonders sensiblen Daten auf das Fax zu verzichten und verschlüsselte E-Mail-Übertragung (z.B. per De-Mail oder S/MIME) zu bevorzugen.

Andere Behörden betonen, dass das klassische analoge Fax nach wie vor als ausreichend sicher gilt – solange die Faxnummer korrekt ist und das Gerät beim richtigen Empfänger steht.

Einig sind sich alle: Bei besonders sensiblen Daten nach Art. 9 DSGVO (Gesundheit, Religion, politische Meinungen, biometrische Daten) sollte die Übertragung grundsätzlich verschlüsselt erfolgen.

Praktische Maßnahmen für DSGVO-konformes Faxen

Wer weiterhin per Fax arbeiten möchte, kann mit ein paar einfachen Maßnahmen das Datenschutzrisiko deutlich senken:

  1. Faxnummer immer doppelt prüfen – besonders bei sensiblen Dokumenten. Einmal falsch getippt, schon ist der Verstoß passiert.
  2. Deckblatt mit Vertraulichkeitshinweis – enthält Absender, Empfänger und den Hinweis, dass das Dokument vertraulich ist und bei Fehlzustellung zurückgesandt werden soll.
  3. Eingang bestätigen lassen – bei wichtigen Dokumenten kurz anrufen und Empfang bestätigen lassen.
  4. Faxe am Gerät nicht liegen lassen – ausgedruckte Faxe sofort entnehmen und sicher aufbewahren oder vernichten.
  5. VoIP-Fax für sensible Daten vermeiden – oder nur verschlüsselte Online-Faxdienste mit EU-Server nutzen.
✅ Muster: Datenschutzhinweis für Fax-Deckblatt

„Dieses Fax enthält vertrauliche und möglicherweise rechtlich geschützte Informationen. Es ist ausschließlich für den namentlich genannten Empfänger bestimmt. Falls Sie diese Mitteilung irrtümlich erhalten haben, vernichten Sie bitte alle Kopien und benachrichtigen Sie uns umgehend."

Fazit: Faxen ist nicht tot – aber nicht automatisch sicher

Das Fax ist kein datenschutzrechtliches Relikt, das man sofort abschaffen muss. Für viele Anwendungsfälle – Verträge, Behördenkommunikation, allgemeine Geschäftsdokumente – ist Faxen nach wie vor eine praktische und rechtlich akzeptable Lösung.

Wer jedoch regelmäßig besonders sensible Daten überträgt (Arztpraxen, Sozialeinrichtungen, Anwälte), sollte prüfen, ob das Fax wirklich die sicherste Option ist – oder ob ein verschlüsselter Online-Faxdienst mit EU-Server die bessere Wahl wäre.

Das Wichtigste bleibt in jedem Fall: Die richtige Faxnummer eingeben. Der häufigste DSGVO-Verstoß beim Fax ist nicht die Technik – es ist der Tippfehler.

Fax sicher und unkompliziert senden

Mit SofortFax – Server in Deutschland, HTTPS-Übertragung, kein Speichern nach Versand.

Jetzt faxen →

⚖️ Rechtlicher Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Die DSGVO-Bewertung im Einzelfall hängt von vielen Faktoren ab. Bei konkreten Datenschutzfragen wende dich an einen zugelassenen Datenschutzbeauftragten oder Rechtsanwalt.