Warum das Fax im Gesundheitswesen nicht mehr zeitgemäß ist
Auch im Jahr 2021 erfreut sich das Fax im deutschen Gesundheitswesen noch immer großer Beliebtheit, wie eine Bitkom-Umfrage zeigt.
Selbst wenn dies kein Zeichen für mangelnde Digitalisierung ist, ein Zeichen für mangelndes Sicherheitsverständnis ist es auf jeden Fall. Hier ein Faktencheck.
Es ist erstaunlich, in welchem Maß die Kommunikationsprozesse zwischen Krankenhaus und Arztpraxen oder Leistungsträgern noch über das Fax laufen. Es scheint die Bedürfnisse nach Sicherheit, Bedienbarkeit und Verfügbarkeit gleichermaßen zu erfüllen: Faxen gilt als rechtssicher, vertraulich und schwer angreifbar. Faxgeräte sind weit verbreitet, ob als dediziertes Gerät, Multifunktionsdrucker oder Faxserver. Und: sie sind leicht zu handhaben.
Mythos Abhörsicherheit
In „der guten alten Zeit“ war das Fax im Internet noch besser geschützt. Quelle: Adobe Stock / nyul
Die Annahmen über die Sicherheit der Faxkommunikation stammen noch aus einer Zeit, in der andere Übertragungstechnologien vorherrschten. In „der guten alten Zeit“, also etwa um 2007, wurden tatsächlich noch viele Verbindungen über das Telefonnetz bzw. ISDN-Netz abgewickelt. Somit bestand zwischen zwei Faxgeräten eine geschaltete Leitung, die im Vergleich zur Paketübermittlung im Internet besser gegen Mithören geschützt war.
Allerdings wurde die „letzte Meile“ bis zum Hausanschluss in den letzten Jahren nahezu vollständig digitalisiert. Ohne dass ein Nutzer davon etwas merkt, wird das Fax als Bilddatei aufbereitet und in IP-Pakete zerlegt, die sich ihren Weg durch das Internet suchen und dabei über eine Vielzahl von Zwischenstationen zum Empfänger laufen. So kommt auch die Datenschutzaufsichtsbehörde in Bremen zu dem Schluss, dass „die Übermittlung per Fax inzwischen wie die Übermittlung durch eine unverschlüsselte E-Mail bewertet werden muss.“
Mythos Verschlüsselung
Entgegen mancher Meinung ist das Faxprotokoll nicht verschlüsselt, sondern die Bildinformation komprimiert. Das Fax-Protokoll sorgt für einen geregelten Verbindungsaufbau und -abbau (Empfangsbereitschaft, Übertragungsrate, Umgang mit verlorenen Datenpaketen, Vollständigkeitsprüfung, etc.). Die Verschlüsselung von Fax-Signalen wurde vorwiegend im militärischen Bereich umgesetzt.
Das OVG Lüneburg kam daher zu dem Schluss, dass „eine unverschlüsselte Übermittlung von personenbezogenen Daten per Fax das einzuhaltende Schutzniveau unterschreitet.“ Das genannte Schutzniveau würde zweifellos auch für Gesundheitsdaten zutreffen. Wer also heute ein Fax mit medizinischen Daten sendet, muss sich um die Verschlüsselung genauso kümmern wie bei einer E-Mail.
Mythos Rechtssicherheit
Gegenüber der Briefpost hat das Fax eindeutig Zeitvorteile. Daher wird es auch heute noch eingesetzt, wenn der fristgerechte Eingang von Schriftstücken bei einer Behörde notwendig ist.
Gegen das Sendeprotokoll haben einige Gerichte Vorbehalte geäußert. Quelle: Adobe Stock / BillionPhotos.com
Bei der Rechtsverbindlichkeit der Zustellung sieht es etwas anders aus: Einige Gerichte werten das Sendeprotokoll als Anscheinsbeweis für die Zustellung, andere haben dagegen Vorbehalte geäußert. Wer den Zugang eines Schriftstücks beweisen möchte, ist mit dem Fax somit nicht automatisch auf der sicheren Seite. Sollte darüber hinaus ein formbedürftiger Vertrag geschlossen werden (z.B. Bürgschaft, Schuldanerkenntnis, Kündigung, etc.), ist das Fax ebenfalls nicht geeignet. In den genannten Fällen ist die direkte Übergabe oder der Postweg mit Einschreiben immer noch die empfohlene Variante.
Leider kein Mythos: Fax-Nachteile
Seit Jahren weisen die Branchenverbände darauf hin, dass Gesundheitsorganisationen als Fax-Empfänger doch bitte ihre Faxgeräte in gesicherten Räumen unterbringen mögen. Und als Absender bitte auf das Eingeben oder Auswählen der korrekten Nummer achten sollen.
In der Realität stehen Faxgeräte meist an für das Personal leicht erreichbaren Orten. Dies erhöht das Risiko, dass Unbefugte (andere Mitarbeiter, Besucher, Patienten, Dienstleister) die Inhalte sehen können. Und Fehlversand ist, wie auch die Tätigkeitsberichte der Aufsichtsbehörden belegen, an der Tagesordnung.
Bleibt die Frage: warum hat das Fax dann – zumindest in Deutschland – so lange überlebt? In den einschlägigen Diskussionsforen wird vor allem das einfache Handling angeführt. Fax-Verfechter scheinen auch generell skeptischer auf aktuelle Technologien zu blicken. Sogar eine Liebeserklärung an das Fax war vor geraumer Zeit in der Welt zu lesen.
Ob man das Festhalten am Fax nun aber für Nostalgie hält oder Rigorismus: Für das Gesundheitswesen ist es keine Option. Hier steht die durchgängige elektronische Verarbeitung von Daten an. Ohne Faxen.
Key Facts
KRITIS-Angriffe: Cyberangriffe auf kritische Infrastrukturen in Europa stiegen um 38 Prozent.
BSI-Meldungen: Das BSI verzeichnete 2024/2025 über 250.000 neue Malware-Varianten täglich.
Häufige Fragen
Was sind die häufigsten Cyberbedrohungen für Unternehmen?
Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.
Wie viel sollte ein Unternehmen in Cybersicherheit investieren?
Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.
Braucht jedes Unternehmen einen CISO?
Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.
Verwandte Artikel
- DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
- Maschinenbauer: OT-Netzwerk nach Cyberangriff in 6 Stunden wiederhergestellt
- Pharmaunternehmen: Zero-Day-Exploit abgewehrt dank Threat Intelligence
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: Adobe Stock / A Stockphoto
Das Wichtigste in Kürze
- Auch im Jahr 2021 erfreut sich das Fax im deutschen Gesundheitswesen noch immer großer Beliebtheit, wie eine Bitkom-Umfrage zeigt.
- Mythos Abhörsicherheit In „der guten alten Zeit“ war das Fax im Internet noch besser geschützt.
- In „der guten alten Zeit“, also etwa um 2007, wurden tatsächlich noch viele Verbindungen über das Telefonnetz bzw.
- Gegen das Sendeprotokoll haben einige Gerichte Vorbehalte geäußert.
Fakt: Laut BKA entstand deutschen Unternehmen 2024 durch Cyberkriminalität ein Schaden von über 206 Milliarden Euro.
Fakt: Die durchschnittliche Verweildauer eines Angreifers im Netzwerk beträgt laut Mandiant 10 Tage.
