Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert.
Gerade durch die veränderten Kommunikationswege im Zuge der Corona-Pademie ist eine Frage enorm in den Fokus getreten:
Dürfen personenbezogene Daten per Fax übermittelt werden?
Stellungnahme Ladesbeauftrage für Datenschutz Bremen im Mai 2021:

Zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.
Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post genutzt werden.
Was bedeutet dies in der Praxis?
Die Stellungnahmen anderen Bundesländer sind bisher nicht schriftlich erfolgt – allerdings haben schon einige die Einschätzung zumindest zum Teil mündlich bestätigt.
Werden bei Ihnen Faxe über das Internet versendet oder über das Internet empfangen, so ist ein Fax datenschutztechnisch gesehen mit einer unverschlüsselten E-Mail gleich zu setzen. Die meisten Fax-Dienste besitzen Stand heute keinerlei Sicherungsmaßnahmen, so dass vertrauliche Daten relativ offen sind.
In Bremen sind in öffentlichen Bereichen die Faxgeräte verboten.
Wie sollten die Daten alternativ übermittelt werden?
Datenschützer raten für den Versand von personenbezogenen Informationen ab sofort alternative, sichere und damit geeignete Verfahren zu nutzen. Hier sind als Beispiel E-Mails mit Ende-zu-Ende-Verschlüsselung oder – ganz schlicht – die herkömmliche Post gemeint.