Wie sicher ist das Fax wirklich? Datenschutz, DSGVO und moderne Alternativen

In vielen deutschen Büros gehört ein bestimmtes Geräusch noch immer zum Inventar: das rhythmische Surren und Piepen des Faxgeräts. Besonders in Krankenhäusern und Behörden gilt die Technologie als verlässliche Konstante. Man vertraut darauf, dass das Dokument direkt ankommt. Wie tief diese Gewohnheit verwurzelt ist, zeigt ein Blick in die Verwaltung: Allein in den Ministerien in Baden-Württemberg sind aktuell über 1.400 Faxgeräte im Einsatz – 568 davon stehen ausgerechnet im Innenministerium, das eigentlich die Digitalisierung des Landes vorantreiben soll.

Doch passt diese Technologie noch in die heutige Welt? Während das Fax im Vorzimmer rattert, hat sich die Bedrohungslage massiv verschärft. Cyberkriminalität verursacht in Deutschland jährlich Schäden von rund 267 Milliarden Euro. Und der Secure Data Report 2025 zeigt, dass zwar 76 Prozent der Unternehmen Datenschutzrisiken minimieren wollen, aber 34 Prozent paradoxerweise noch immer an genau den analogen Prozessen festhalten, die die größten Einfallstore bieten.

In diesem Beitrag klären wir die Frage: Wie sicher ist das Fax wirklich? Wir beleuchten die DSGVO-Konformität, vergleichen Fax vs. E-Mail und zeigen, wie Sie Sie den Datenschutz beim Faxversand durch moderne Alternativen wie FTAPI sicherstellen.

TL;DR – das Wichtigste in Kürze:

• Technischer Trugschluss: Das Fax nutzt heute unverschlüsselte Internetprotokolle und bietet keine Ende-zu-Ende-Verschlüsselung. Es ist technisch so unsicher wie eine Postkarte.

• Rechtliches Risiko: Aufsichtsbehörden und Gerichte stufen das Fax für personenbezogene Daten (besonders Art. 9 DSGVO) als nicht datenschutzkonform ein.

• Lösung: Mit FTAPI gelingt die Faxablöse ohne Prozessbruch; wahlweise durch die Anbindung bestehender Hardware oder den direkten Umstieg auf komplett digitale Workflows.

Warum das Fax heute ein Sicherheitsrisiko ist

Der Mythos, das Fax sei sicher, hält sich hartnäckig. Die Argumentation: Eine Punkt-zu-Punkt-Verbindung über das Telefonnetz sei schwerer abzufangen als digitaler Datenverkehr. Doch diese Sichtweise ist veraltet. Der gute Ruf des Faxes stammt aus der Zeit der analogen Kupferleitungen, die man nur mit physischem Zugriff abhören konnte. Heute hat sich die technische Basis grundlegend verändert.

VoIP macht das Fax unsicher

Moderne Telefonanschlüsse funktionieren digital über das Internet mittels Voice over IP (VoIP). Entsprechend wird der Faxversand meistens basierend auf diesen Infrastrukturen per Fax over IP (FoIP) realisiert. Ein Fax wird dabei in digitale Datenpakete zerlegt und oft unverschlüsselt versendet. Der Übertragungsweg ist für Angreifer so leicht einsehbar wie eine offene Postkarte.

• Keine Ende-zu-Ende-Verschlüsselung: Ein klassisches Fax bietet standardmäßig keinen kryptografischen Schutz. Die Daten liegen auf dem gesamten Übertragungsweg offen.

• Mangelnde Vertraulichkeit: Dokumente liegen oft stundenlang offen in Auffangschalen von Multifunktionsgeräten (MFG), frei zugänglich für Unbefugte.

• Fehleranfälligkeit: Ein einfacher Zahlendreher bei der Faxnummer genügt und hochsensible Gesundheitsdaten landen bei einem völlig falschen Empfänger.

Fax und DSGVO: Darf man personenbezogene Daten per Fax senden?

Rechtlich steht das Fax heute auf extrem dünnem Eis. Die DSGVO fordert technische und organisatorische Maßnahmen (TOM), die dem aktuellen Stand der Technik entsprechen. Ein Fax erfüllt das nicht mehr. Wer heute noch faxt, arbeitet mit dem Stand der Technik von 1980.

Rechtliche Klarheit durch Aufsichtsbehörden

Die Einschätzungen von Datenschützern und Gerichten bezüglich Fax und Datenschutz sind eindeutig:

• Nicht datenschutzkonform: Für besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) fehlt bei der Übersendung per Fax die notwendige Verschlüsselung. Mehrere Datenschutzbehörden (z. B. Bremen, NRW, Hessen) stufen das Fax als nicht datenschutzkonform für diese Datenarten ein.

• Gerichtsurteil: Das OVG Lüneburg (Beschluss von Juli 2020) stellte fest, dass die unverschlüsselte Übermittlung personenbezogener Daten über Fax-Dienste unzulässig ist, wenn sicherere Alternativen bereitstehen.

• Haftungsrisiko: Wer weiterhin auf das Fax setzt, ignoriert den Stand der Technik. Bei Datenpannen drohen Bußgelder nach DSGVO und ein massiver Vertrauensverlust.

Kurz gesagt: Das Fax ist nicht DSGVO-konform, sobald personenbezogene Informationen im Spiel sind. Unternehmen sollten auf sicherere Kanäle wie verschlüsselte E-Mails oder geschützte Datenräume umsteigen.

Strategische Risiken: Warum das Fax Sie ausbremst

Über die technischen und rechtlichen Risiken hinaus wirkt das Fax wie ein Anker, der Ihre Organisation im Gestern festhält. Das gefährdet mehr als nur die Compliance: Es setzt die operative Zukunftsfähigkeit des Unternehmens aufs Spiel.

• Sie verlieren den Anschluss: Wer heute noch Informationen manuell faxt, arbeitet deutlich langsamer und teurer als der Wettbewerb. Während andere Unternehmen ihre Prozesse automatisieren, fressen manuelle Handgriffe bei Ihnen wertvolle Zeit und Geld. Das macht Ihre Organisation träge und weniger produktiv.

• Sie verspielen Vertrauen: Kunden (und Bürger) setzen heute voraus, dass Sie ihre Daten modern und sicher schützen, vor allem in sicherheitskritischen Branchen wie dem Finanzsektor, dem Gesundheitswesen oder der öffentlichen Verwaltung. Das Fax vermittelt jedoch das Bild eines rückständigen Partners. Sensible Dokumente ungeschützt zu verschicken, wirkt unprofessionell. Im schlimmsten Fall wandern Kunden zu Wettbewerbern ab, die digital souveräner handeln.

• Sie bremsen Ihre Partner aus: Moderne Unternehmen arbeiten digital vernetzt. Wenn Sie Ihre Geschäftspartner dazu zwingen, ihre digitalen Abläufe für ein Fax zu unterbrechen, erzeugen Sie unnötigen Aufwand und provozieren Fehler. Das kann dazu führen, dass Partner die Zusammenarbeit mit Ihnen als mühsam empfinden und sich langfristig umorientieren.

Fax vs. E-Mail im Vergleich: Was ist sicherer?

Oft wird das Fax noch als „kleineres Übel“ gegenüber einer unverschlüsselten Standard-Mail verteidigt. Technisch betrachtet ist das aber ein Vergleich zwischen zwei unsicheren Welten, sofern man keine Zusatzlösung nutzt. Beide senden Datenpakete ohne kryptografischen Schutz durch das Internet und sind damit gleichermaßen angreifbar.

Theoretisch könnte man ein Fax verschlüsseln, in der Praxis scheitert es aber an der Komplexität: Beide Endgeräte müssten denselben kryptografischen Standard unterstützen. Das ist im Geschäftsalltag kaum umsetzbar. Statt also eine veraltete Technologie mühsam „nachzurüsten“, ist der Umstieg auf sichere digitale Kommunikationsmittel der logische Schritt.

Das Fax mit FTAPI sicher ablösen: So gelingt die Transformation

Der Umstieg scheitert oft nicht am Willen, sondern an der Sorge vor komplizierten neuen Prozessen. Viele Unternehmen halten am Fax fest, weil der Scan-Vorgang am Multifunktionsgerät (MFG) fest etabliert ist. FTAPI setzt genau hier an: Wir digitalisieren den Prozess im Hintergrund, ohne dass Ihre Mitarbeiter bestehende Gewohnheiten sofort aufgeben müssen. Dabei passt sich die Lösung Ihren Arbeitsabläufen an, nicht umgekehrt.

1. Passenden Umstieg wählen

Sie entscheiden, wie tief die Umstellung in Ihre Arbeitsabläufe eingreift:

• Der hybride Weg: Ihre Mitarbeiter nutzen weiterhin den vertrauten Scanner am Multifunktionsgerät. Das Gerät ist im Hintergrund an das System angebunden und FTAPI erkennt und übernimmt das Dokument zur Weiterverarbeitung. Statt als unsicheres Fax wird es dann automatisch als verschlüsselte digitale Nachricht versendet. Das Ergebnis: Gleicher Handgriff, aber volle DSGVO-Konformität.

• Der voll digitale Weg: Sie verabschieden sich vollständig vom Papier. Der Versand erfolgt direkt digital über FTAPI (über die Weboberfläche oder per Outlook Add-in). Das ist standortunabhängig und spart die Zeit für den Gang zum Gerät.

2. Sicherheit und Nachweisbarkeit automatisieren

Die Plattform übernimmt die Absicherung der Daten ohne manuellen Aufwand:

• Automatisierte Verschlüsselung: Sobald ein Dokument erfasst wird (per Scan oder Upload), greift die Ende-zu-Ende-Verschlüsselung. Sensible Informationen verlassen das Haus ausschließlich geschützt.

• Digitales Protokoll: Ein revisionssicheres digitales Protokoll ersetzt den unsicheren Papier-Sendebericht. Es dokumentiert präzise, wann Dokumente versendet und vom Empfänger abgerufen wurden.

3. Vom Datentransfer zum automatisierten Workflow

Echte Effizienz entsteht, wenn Daten nicht nur sicher ankommen, sondern direkt verarbeitet werden:

• Datenextraktion statt Abtippen: Mit SecuFlows Advanced lassen sich eingehende Daten aus Dokumenten oder Online-Formularen automatisch validieren und direkt in Ihre Fachsysteme (z. B. ERP oder KIS) übertragen.

• Digitale Erreichbarkeit: Bestehende Faxnummern bleiben oft als digitaler Eingangskanal erhalten. Ihre Partner senden weiterhin an die bekannte Nummer, während Sie die Daten intern bereits voll digital und DSGVO-konform weiterverarbeiten.

Durch diesen automatisierten Workflow eliminieren Sie Medienbrüche und sorgen dafür, dass kein Dokument mehr ungeschützt in einer Papierablage landet.

Fazit: Das Fax ist ein vermeidbares Risiko

Unter dem Strich ist das Fax heute das „digitale Geisterschiff“ der Kommunikation: Es fährt noch, aber niemand weiß genau, wer mitliest oder wo die Ladung landet. Es erfüllt nicht mehr den Stand der Technik und ist ein offenes Scheunentor für Datenpannen.

Der Umstieg mit FTAPI ist kein radikaler Bruch, sondern eine notwendige Professionalisierung. Ob als hybride Lösung oder vollautomatisierter Workflow: Sie gewinnen rechtliche Sicherheit und wertvolle Zeit zurück. Warten Sie nicht auf die erste Datenpanne, sondern legen Sie jetzt das Fundament für eine souveräne Kommunikation.