Die Landesbeauftragte für Datenschutz und Informationsfreiheit der freien Hansestadt Bremen Dr. Imke Sommer hät die Nutzung des Faxgerätes (=Telefax) bei dem Versand für besonders personebezogene
Daten für unzulässig. Bereits 2019 schätze sie die Nutzung in ihrem zweiten Jahresbericht (abrufbar unter: https://www.datenschutz.bremen.de/sixcms/media.php/13/2_Jahresbericht_Datenschutz.pdf) wie folgt ein:

„Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die
Übertragung personenbezogener Daten geeignet.

Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.

Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post genutzt werden.“

Die Information der Landesbeauftragten ist zu finden unter:
https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111

Im Rahmen der Coronakrise schreibt Daniel Laufer von netzpolitik.org u.a. darüber, dass die Gesundheitsämter täglich tausende Faxe per Hand auswerten und dabei offensichtlich viele personenbezogene Daten erneut per Fax verschicken.

„Das Infektionsschutzgesetz schreibt vor, wie Meldungen abzulaufen haben. Stellt ein Labor anhand einer Probe fest, dass sich ein Patient mit dem Coronavirus infiziert hat, teilt es das Ergebnis dem örtlichen Gesundheitsamt mit. Dazu nutzt es ein vorgefertigtes Meldeformular, das es üblicherweise per Fax verschickt. Zudem informiert das Labor die für den Patienten zuständige Ärztin. Sie soll die Meldung etwa durch Kontaktdaten des Betroffenen ergänzen und sie ebenfalls an das Gesundheitsamt übermitteln. Recherchen zeigen, dass auch dies meist per Fax passiert.“

Der gesamte Beitrag von netzpolitik.org ist zu finden unter:
https://netzpolitik.org/2020/gesundheitsaemter-in-der-coronakrise-ein-unvollstaendiges-bild/

Ein Vortrag aus dem Jahr 2018 mit dem Titel „What the fax?!“ von Yaniv Balmas und Eyal Itkin setzt sich mit den technischen Sicherheitsrisiken von Faxgeräten auseinander. Sie zeigen, dass ein Multifunktionsgerät (auch „All-In-One-Drucker“ genannt) welches als Faxgeräte genutzt wird, von Angreifern vollständig übernommen werden kann. Nach der Übernahme kann das angeschlossene Netzwerk infiltriert und auf den Computern im Netzwerk Schadcode ausgeführt werden. Zwar können die Sicherheitsrisiken durch verschiedene Maßnahmen minimiert werden, aber schlussendlich endet der Vortrag mit der Empfehlung „Stop using Fax“.

Der Vortrag ist zu finden unter:
https://media.ccc.de/v/35c3-9462-what_the_fax#t=195
Eine deutsche Übersetzung ist zu finden unter:
https://www.youtube.com/watch?v=8VWb7Crzcc8