использование факсов в Германии не соответствует требованиям GDPR (DSGVO).

Несмотря на историческую популярность факсимильной связи в Германии, сегодня использование факсов явно противоречит требованиям Общего регламента по защите данных (GDPR/DSGVO) по причине недостаточного обеспечения безопасности и конфиденциальности. В нескольких отраслях – от здравоохранения до юриспруденции – факс до сих пор применяется для передачи персональных данных, однако специалисты по защите данных и надзорные органы всё громче заявляют, что факсы не обеспечивают надлежащий уровень защиты информации и фактически приравниваются к открытому каналу связи. Иными словами, по степени конфиденциальности факс сегодня сопоставим с незашифрованной электронной почтой или даже почтовой открыткой, что с точки зрения GDPR недопустимо для передачи персональных (особенно чувствительных) данных.

Технические уязвимости факсов. Ключевая техническая проблема факсимильной связи – отсутствие сквозного шифрования передаваемых данных. Протоколы факса изначально не предусматривали шифрование: при передаче по аналоговым телефонным линиям это считалось приемлемым, но с переходом на цифровые сети ситуация радикально изменилась. В эпоху ISDN и аналоговых линий факс устанавливал прямое соединение между двумя терминалами (отправителем и получателем) по выделенному каналу связи. Однако постепенный отказ от ISDN и переход провайдеров на VoIP (пакетную IP-передачу) привели к тому, что факсы теперь зачастую передаются через пакетные сети с промежуточными узлами, включая интернет. Это значит, что факсимильное сообщение может маршрутизироваться через несколько узлов, распределённых по миру, находящихся под контролем разных организаций, и отправитель не может знать, кто именно обрабатывает его данные в пути. Более того, на отдельных участках маршрута факсимильные данные нередко идут в открытом виде, без шифрования, особенно при передаче через IP-сети. Таким образом, третьи лица (например, злоумышленники) потенциально способны перехватить и прочитать содержимое факса во время передачи, если он проходит через незащищённые сегменты сети. Даже если факс передаётся целиком внутри сетей телефонного оператора, при отсутствии шифрования сам оператор технически имеет возможность ознакомления с содержимым. Всё это ставит под угрозу конфиденциальность передаваемых данных.

Отправителю факса практически невозможно проконтролировать или повлиять на уровень защиты канала связи. Нет технических средств принудить шифрование при передаче факса – устройство просто набирает номер и отправляет данные, полагаясь на используемую провайдером инфраструктуру. Современные системы “fax-to-mail” усугубляют проблему: получателем факса часто выступает не физический аппарат, а сервер, который автоматически конвертирует факс в электронное письмо и пересылает его на e-mail адрес. Отправитель в таком случае вообще не знает, в каком виде дойдёт информация – будет ли дальнейшая пересылка письма защищена (например, шифрована TLS или нет), какие облачные сервисы при этом задействованы и соответствуют ли они требованиям GDPR. Нередко такие промежуточные облачные сервисы находятся за пределами Европы или управляются третьими компаниями, что создаёт дополнительные риски несоблюдения требований регламента. Бременский уполномоченный по защите данных прямо указывает, что отправитель не может технически обеспечить шифрование при использовании факса и не может даже проверить, осуществляется ли на стороне получателя какая-либо защита (например, шифрование того e-mail, куда придёт факс). Эти неопределённости означают, что факс по уровню защиты эквивалентен незашифрованной электронной почте – которую, как отмечают специалисты, можно сравнить с открыткой, доступной для постороннего взгляда. Иначе говоря, факс не гарантирует тайну связи на техническом уровне.

Ещё одна уязвимость факсимильной связи – слабая аутентификация отправителя и получателя. Проще говоря, факс-сообщение не имеет встроенных механизмов проверки личности: аппарат примет документ от любого, кто набрал номер, а на стороне получателя распечатка ляжет в лоток, где её может взять любой, у кого есть физический доступ к устройству. Отправитель фактически идентифицируется только по телефонному номеру (Caller ID), который сам по себе не защищён от подделки при использовании VoIP-сервисов. Получатель факса также не проходит удостоверения личности – документ просто выводится на бумагу или сохраняется на сервер, и нет гарантии, что именно уполномоченное лицо его прочтёт. В офисах факсы часто стоят в общедоступных местах: классический пример – факс в приёмной или ординаторской, где входящий документ может увидеть не только адресат. Неавторизованный доступ к распечатанному факсу – известный риск, подчёркнутый в рекомендациях регуляторов. Так, Байернское управление по защите данных отмечает, что если факс сразу распечатывается на устройстве, расположенном в зоне, куда имеют доступ несколько сотрудников или посетителей, посторонние могут случайно (или намеренно) получить сведения из чужого факса. Поскольку отправитель обычно не знает обстановку на стороне получателя, он не может быть уверен, что факс снимет именно адресат, а не какой-нибудь сотрудник без права доступа. GDPR требует защищать персональные данные от доступа посторонних, а при традиционном факсе это требование трудно соблюсти.

Риск ошибочной передачи – ещё один серьёзный недостаток факсов, связанный с человеческим фактором и отсутствием надёжных механизмов адресации. Набрать номер на факсе можно вручную, и ошибка в одной цифре приведёт к тому, что конфиденциальный документ уйдёт совершенно чужому адресату. Такие случаи хорошо задокументированы: опрос NDR (Северогерманского радио) выявил, что с момента вступления GDPR в силу (май 2018 г.) только в сфере здравоохранения произошло не менее 850 случаев неверной отправки медицинских данных факсом посторонним получателям. Например, в Гамбурге известен случай, когда клиника «Асклепиос» по ошибке отправила 11 врачебных писем, содержащих персональные данные пациентов, психологу Даниле Рат, у которой эти пациенты никогда не лечились. Рат неоднократно уведомляла клинику о чужих факсах, попадающих к ней, но инциденты повторялись, что в итоге вылилось в скандал. Подобные «факс-потери» (Datenpannen) рассматриваются как нарушения защиты данных, подпадающие под действие статей 33 и 34 GDPR – организация обязана уведомить надзорный орган, а в ряде случаев и самих пострадавших, если персональные данные оказались у третьих лиц. Немецкие органы по защите данных подчёркивают, что отправка документа не тому адресату напрямую означает утрату контроля над персональными данными и нарушение принципа конфиденциальности. Учитывая частоту подобных ошибок, земельный регулятор Баварии в своём анализе присвоил сценарию «факс на неверный номер» наивысшую категорию риска – вероятность оценена как “большая”, требующая обязательного принятия мер по смягчению риска. Рекомендуемые меры носят скорее организационный характер: строгая инструкция сотрудникам проверять номер перед отправкой, лучше «принцип четырёх глаз» – повторная сверка коллегой; периодическое подтверждение актуальности номеров факса у получателей, особенно если контакт давно не использовался; хранение часто набираемых номеров в электронном адресном справочнике, чтобы избежать ручного ввода. Однако, как признают сами регуляторы, полностью исключить человеческую ошибку эти меры не могут – по сути, они лишь снижают вероятность, но не устраняют коренной проблемы.

Совокупность этих технических недостатков – отсутствие шифрования, возможность перехвата, слабая аутентификация и вероятность ошибочной отправки – приводит к тому, что безопасность факса не соответствует современному “стандарту технологий”, требуемому GDPR (ст. 32). GDPR (ст. 5(1) пункт f) обязывает гарантировать целостность и конфиденциальность персональных данных, а ст. 32 требует от операторов связи и владельцев данных принимать надлежащие технические и организационные меры защиты с учётом «современного уровня развития техники». В контексте передачи данных это обычно подразумевает использование шифрования, контроля доступа и прочих методов защиты. Факс же, по оценке многих экспертов, «технологически устарел» и не способен обеспечить требуемые GDPR меры безопасности. Например, в феврале 2024 года Тюрингский земельный уполномоченный по защите данных прямо заявил, что «передача данных по факсу в принципе не является безопасным способом» и что вместо факса всегда следует предпочесть e-mail с шифрованным вложением или полноценное сквозное шифрование, особенно когда речь о чувствительных данных (таких как медицинские сведения, подпадающие под ст. 9 GDPR). Регулятор подчёркивает, что факсы «вообще не шифруются» при транспортировке – в лучшем случае можно надеяться, что при VoIP-подключении операторы используют некое транспортное шифрование, заменяющее аналоговую линию, но гарантии нет. Обычно же пересылка охраняется лишь юридически – “телекоммуникационной тайной” (Fernmeldegeheimnis), но не техническими средствами. Иными словами, конфиденциальность факса обеспечивается только на бумаге законом (аналогично тайне переписки), однако на практике не подкреплена криптографией, что не отвечает критериям современного информационного обеспечения безопасности.

Немецкие суды и надзорные органы всё чаще сходятся во мнении, что использование факса для передачи персональных данных не соответствует требованиям GDPR. Уже в 2021 году появились показательные решения. В частности, Имке Соммер, уполномоченная по защите данных федеральной земли Бремен, в мае 2021 г. опубликовала официальное разъяснение «Telefax ist nicht datenschutzkonform» (Телефакс не соответствует требованиям защиты данных). В этом документе прямо говорится, что «факс-услуги не содержат никаких мер для обеспечения конфиденциальности данных и поэтому, как правило, не подходят для передачи персональных данных». Бременский регулятор подчеркнул: факс ныне даёт тот же уровень безопасности, что и открытая электронная почта, поэтому «его использование несовместимо с защитой персональных данных». Особенно строго Бремен отнёсся к особым категориям данных: сообщается, что «передача персональных данных специальной категории (ст. 9(1) GDPR) посредством факса не допускается». Под это определение подпадают, например, медицинские данные пациентов, сведения о здоровье, расовом происхождении, религии, иные чувствительные данные – их факсимильная отправка Бременом фактически запрещена, поскольку расценивается как явное нарушение ст. 9 и ст. 32 GDPR.

Эту позицию разделяют и другие земельные органы. Гессенское управление по защите данных в официальном разъяснении (февраль 2022 г.) указало, что передача персональных данных по нешифрованному факсу может быть квалифицирована как нарушение ст. 5(1)(f) и ст. 32 GDPR, поскольку ведёт к утрате конфиденциальности. Иными словами, факт отправки факса без соответствующих мер защиты сам по себе рассматривается как несоответствие принципу “integrity and confidentiality” (ст. 5) и требованиям по безопасности обработки (ст. 32). Аналогичную точку зрения выразили надзорные органы Северного Рейна-Вестфалии, Мекленбурга-Передней Померании, Баварии и других федеральных земель. В совокупности, по данным издания Dr. Datenschutz, множество немецких регуляторов уже публично высказались против использования факсов, прямо назвав эту технологию не соответствующей GDPR. Такой консенсус сложился после вступления регламента в силу и не изменился даже спустя несколько лет – замечается, что критика факса остаётся неизменной на фоне GDPR. Таким образом, на уровне административной практики в Германии факс фактически признан небезопасным устаревшим методом, который не способен обеспечить выполнение обязанностей оператора данных по защите информации.

Помимо земельных уполномоченных, на проблему обратили внимание и федеральные органы. Хотя прямых решений Европейского суда (Суда ЕС) именно по факсам пока не было, принципы, выработанные на уровне ЕС, ясно указывают на необходимость строгих мер при передаче данных. Европейский совет по защите данных (EDPB) в своих рекомендациях подчёркивает, что инциденты, связанные с разглашением данных (в том числе отправка информации не тому адресату или утечка через незащищённый канал), рассматриваются как нарушения безопасности персональных данных. В конкретных руководствах EDPB по уведомлению о нарушениях (Guidelines 01/2021) приводится ряд примеров, и хотя факс не упомянут отдельно, по аналогии отправка конфиденциальных сведений по незащищённому факсу имеет сходные последствия с отправкой незашифрованного e-mail не тому получателю. Такие ситуации обычно требуют уведомлять надзорные органы (а иногда и самих затронутых лиц), поскольку существует риск злоупотребления раскрытыми данными. Проще говоря, GDPR обязывает организации относиться к факсимильным утечкам так же серьёзно, как и к любым другим утечкам данных.

Научные исследования и публикации также подтверждают проблемы безопасности факса и несоответствие этой технологии современным стандартам защиты. Специалисты по кибербезопасности указывают, что уязвимости факсов идут дальше простого отсутствия шифрования – сами устройства и протоколы могут служить точкой входа для хакеров. В 2018 году исследователи компании Check Point продемонстрировали атаку «Faxploit», показав, что злоумышленник, имея лишь номер факса жертвы, способен отправкой специально сформированного факсимильного изображения внедрить вредоносный код в факс-аппарат и получить контроль над внутренней сетью компании. Фактически, они обнаружили уязвимости в протоколах передачи факса, позволяющие выполнить удалённый код на многофункциональных устройствах (МФУ) при обработке входящего факса. Это означает, что факс может стать “троянским конём”: достаточно знать номер – общедоступную информацию – и отправить вредоносный факс, как у атакующего появится шанс проникнуть в корпоративную сеть через факс-модем. Такие выводы шокировали многих, поскольку факсы обычно не рассматривались как серьёзная киберугроза. Однако исследование показало, что десятки миллионов факсов по всему миру потенциально подвержены подобным атакам, а затронуты были устройства популярных производителей (в демонстрации – МФУ HP Officejet). Check Point отметил, что факс-функции присутствуют во многих принтерах “по умолчанию” – организации могут даже не подозревать, что у них есть подключённый к сети факс-модем, который открыт для атаки. Рекомендации сводились к обновлению прошивок устройств и изоляции факс-оборудования от основной сети. Этот пример ясно демонстрирует, что факс несёт не только риск утечки данных, но и угрозу ИТ-безопасности в целом, что опять же противоречит принципу GDPR о надлежащей защите персональных данных (ведь компрометация устройства через факс может привести к краже хранящихся в сети персональных данных).

Сами отраслевые статистики подтверждают, что факсы широко используются именно там, где обрабатываются чувствительные данные, что особенно опасно. По данным исследования, озвученного на конференции DEF CON в 2018 г., в мире всё ещё эксплуатируется порядка 45 миллионов факсов, а ежегодно отправляется около 17 миллиардов факсов. Причём значительная часть – в таких сферах, как здравоохранение, юриспруденция, финансовый сектор, недвижимость, где циркулируют большие объёмы персональных данных. В качестве иллюстрации приводился британский пример: только в системе здравоохранения NHS (Великобритания) на 2018 год насчитывалось свыше 9000 факсов, регулярно используемых для отправки данных пациентов. Такая ситуация характерна не только для Британии – Германия тоже известна приверженностью к факсу, особенно в медицинской сфере (например, пересылка рецептов, направлений, результатов анализов между врачами и учреждениями). Однако, если прежде это оправдывалось отсутствием надёжной альтернативы, то сейчас наличие GDPR и современных технологий делает продолжение такой практики неприемлемым компромиссом безопасности. Примечательно, что в некоторых случаях факс сохранялся из-за юридических тонкостей: например, в ряде стран судебные органы долгое время признавали факс юридически значимым документом (аналог оригинала с подписью), тогда как электронная почта таковой не считалась. Это создавало парадокс, когда ради процессуальных требований предпочитали факс. Но по мере развития законодательства об электронных доказательствах и с учётом GDPR такие аргументы теряют силу – правовая система тоже движется к тому, чтобы признавать и требовать защищённые цифровые коммуникации вместо устаревших факсов.

Интересно, что не все органы однозначно “приговорили” факс к запрету – существуют более дифференцированные взгляды, хотя они в меньшинстве. Например, церковный надзорный орган по защите данных Восточной Германии (KDSA-Ost) в своём отчёте за 2020 г. отметил, что хотя многие приравнивают факс к незашифрованной электронной почте, есть существенные различия между этими способами передачи. KDSA указывает, что маршрут e-mail обычно проходит через множество промежуточных серверов, где копии письма могут временно сохраняться, тогда как факс-передача представляет собой доставку “оригинальной копии” в виде изображения напрямую получателю. Кроме того, существуют усовершенствованные протоколы факса, такие как T.38 с режимом исправления ошибок (ECM), которые при определённых условиях повышают надёжность передачи. С учётом этого, церковный регулятор сделал вывод, что факс при соблюдении некоторых условий может рассматриваться как относительно безопасное средство передачи, и воздержался от категоричного заявления о его незаконности. Он не согласился с безусловным утверждением, будто отправка факса “в принципе” нарушает закон, считая, что нужно учитывать контекст (например, закрытые сети, наличие современных протоколов, отсутствие интернета на пути и т.д.). Тем не менее даже KDSA-Ost признаёт «технологические ограничения и невозможность шифрования» факса, просто полагая, что эти ограничения не всегда приводят к недопустимости, если риск минимизирован и нет альтернатив. В общем, подобные мнения – редкость на фоне общей позиции светских надзорных органов. Подавляющее большинство регуляторов подчёркивают именно общую уязвимость факсов и рекомендуют как можно скорее от них отказаться, особенно когда речь о персональных данных. Можно сказать, что мнение KDSA – исключение, подтверждающее правило: даже если при определённых обстоятельствах факс может не приводить к инциденту, гарантировать безопасность невозможно, а значит, метод не отвечает принципу «Privacy by Design», заложенному в GDPR.

Практические последствия продолжения использования факса в эпоху GDPR могут быть весьма серьёзными. Во-первых, организации подвергаются риску утечки конфиденциальных данных, что чревато прямым ущербом людям. Например, для пациентов в здравоохранении последствия утраты контроля над медицинской информацией могут быть критическими – раскрытие диагноза, терапии, иных личных сведений посторонним может нарушить врачебную тайну и нанести моральный вред. Немецкое законодательство (например, §203 Уголовного кодекса) криминализирует разглашение профессиональной тайны врачами, юристами и другими профессиями, и неправильно посланный факс способен теоретически привести специалиста под уголовную ответственность. Именно на это обращает внимание, например, управление Северного Рейна-Вестфалии: лица, связанные обязанностью конфиденциальности (врачи, адвокаты, нотариусы, аудиторы), должны особенно тщательно выбирать способ передачи, чтобы не нарушить профессиональную тайну и §203 StGB. Используя факс для пересылки защищённых сведений, они рискуют непреднамеренно нарушить закон, если данные станут доступны третьим лицам. В сфере бизнеса факс также может обернуться утечкой коммерческой тайны или персональных данных клиентов. Представим, что финансовая организация отправляет факсом документы с персональной информацией или деталями сделки – попадание такой бумаги к чужому человеку (например, из-за ошибочного номера) не только нарушит GDPR, но и может повлечь репутационные потери, судебные иски от клиентов и штрафы. Уже отмечаются случаи, когда конкуренты или активисты обращают внимание на использование факсов фирмами и расценивают это как недостаток обеспечения безопасности, что в условиях GDPR может стать основанием для Abmahnung – юридического предупреждения с требованием устранить нарушение. В статье на медицинском портале medflex прямо говорится: «Кто отправляет по факсу направления, рецепты или больничные листы, рискует получить предупреждение (Abmahnung)», потому что такие документы содержат персональные данные пациентов, а факс для них не подходит. Тем более, если факсом пересылается медицинская информация (например, диагноз), это может трактоваться как нарушение врачебной тайны и GDPR одновременно.

Помимо риска для самих субъектов данных, организация, не обеспечивающая безопасность передачи, рискует попасть под штрафные санкции по GDPR. Известно, что регуляторы в Германии начали активнее штрафовать за различные нарушения защиты данных в последние годы (штрафы достигают миллионов евро в резонансных случаях). Пока нет публичных сообщений о крупном штрафе исключительно за использование факса, но надзорные органы сигнализируют о такой возможности. Например, уже упомянутый случай с клиникой Asklepios мог потенциально привести к штрафу, учитывая масштаб и длительность нарушений (850 инцидентов по стране за полтора года – тревожный сигнал для всех лечебных учреждений). Каждый такой инцидент – непреднамеренная утечка персональных данных – подпадает под обязанность уведомления (ст. 33 GDPR) и потенциально – под требования об извещении самих пациентов (ст. 34 GDPR), ведь затронуты специальные персональные данные о здоровье. Если выяснится, что организация не предприняла своевременных мер или скрывала инциденты, штраф практически неминуем. В практике германских регуляторов уже были штрафы больницам за недостатки в защите данных пациентов (например, штраф 105 тысяч евро больнице земли Рейнланд-Пфальц в 2020 г. за организационные упущения, правда, не непосредственно из-за факса, а из-за путаницы данных пациентов) – но очевидно, что факс-связь тоже рассматривается как потенциальный источник подобных нарушений. Страх перед штрафами и судебными рисками стимулирует компании и учреждения искать альтернативы факсу, чтобы не быть обвинёнными в халатности с точки зрения GDPR.

В качестве практических рекомендаций надзорные органы и эксперты практически единодушно советуют отказаться от факса в пользу современных защищённых каналов связи. Бременский сенат постановил полностью вывести из употребления все факсимильные аппараты в органах власти к концу 2022 года, заменив их безопасными технологиями. На время переходного периода сотрудникам было предписано не использовать факс для передачи персональных данных вообще. Аналогично, в других землях ведётся работа по поэтапному отключению факсов. Свежий пример – Бавария: новый баварский министр по цифровым технологиям Фабиан Меринг в декабре 2023 г. инициировал запрет факсов в органах власти земли. Он образно назвал факсы «реликтом цифрового каменного века, не соответствующим современному государству в эпоху ИИ». По данным на середину 2024 г., за несколько месяцев в баварской госадминистрации число факсов сократилось вдвое (с ~3 760 до ~1 870 устройств). Планируется полностью вывести их из эксплуатации, предложив гражданам альтернативные способы связи. Хотя ряд консервативных сфер (например, суды) исторически зависели от факсов, сейчас даже судебные инстанции начинают переходить на электронные коммуникации. В Германии внедряются специальные защищённые электронные почтовые ящики: для судов и адвокатов – система beA и электронный суд. Для врачей и клиник – система KIM (Kommunikation im Medizinwesen) в рамках телематической инфраструктуры, обеспечивающая шифрованную передачу медицинских данных. Такие решения призваны заменить факс, предоставляя эквивалент удобства (быстрая доставка документов) при существенно более высоком уровне безопасности и соответствии GDPR.

Надзорные органы рекомендуют использовать конечное шифрование (Ende-zu-Ende) и другие современные меры. Альтернативы факсу включают: электронную почту с шифрованием (например, с помощью S/MIME или PGP) либо хотя бы с гарантированным транспортным шифрованием TLS на всём пути; защищённые веб-порталы для обмена документами (где данные передаются по HTTPS и доступны только авторизованным получателям); специализированные мессенджеры для медицины (с соблюдением требований GDPR, вроде описанных в medflex); защищённые облачные хранилища или файлообменники с шифрованием, через которые можно передавать документы по ссылке. В государственных органах продвигаются собственные решения – например, в Гессене внедряется система HessenDrive и HessenVoice, позволяющая ведомствам обмениваться документами внутри закрытой сети с шифрованием на уровне каналов связи. Если какая-то организация всё ещё вынуждена временно использовать факс, регуляторы советуют минимизировать риски организационно: заключать с получателем соглашения о мерах безопасности (чтобы на той стороне факс стоял в закрытом помещении, доступ к нему имели только определённые лица), предварительно созваниваться и предупреждать о отправке важного факса, чтобы его сразу забрали и не оставляли на аппарате без присмотра, шифровать само содержимое (например, отправлять факсом зашифрованный файл с паролем, переданным другим каналом – хоть это и неудобно). Однако всё это – лишь временные полумеры. В итоге власти подчёркивают, что организации обязаны переоценить использование факса как средства связи и оперативно перейти на другие решения, обеспечивающие быструю и GDPR-конформную коммуникацию. Такой переход отвечает не только требованиям закона, но и интересам самих организаций: защищённая связь – это часть цифровизации, а GDPR, вопреки стереотипам, не тормозит прогресс, а направляет его в русло безопасности.

В итоге, рассмотрев технические, юридические и практические аспекты, можно заключить, что продолжение использования факсов в Германии противоречит требованиям GDPR. Факс не обеспечивает ни конфиденциальность, ни целостность передаваемых данных на современном уровне, не позволяет контролировать доступ, подвержен ошибкам и атакам. Все эти недостатки прямо противоречат принципам и нормам Европейского регламента по защите данных (ст. 5 и 32). Надзорные органы Германии практически единогласно классифицируют факс как «не DSGVO-конформный» канал и настоятельно рекомендуют отказаться от него в пользу более безопасных способов связи. Многие государственные учреждения уже реализуют фактический «факс-бан», выводя устройства из эксплуатации и запрещая их применять для персональных данных. В частном секторе идёт аналогичный процесс: бизнес осознаёт риск и стремится избежать потенциальных утечек и штрафов. В тех редких случаях, когда факс пока сохраняется, от организаций требуется внедрять компенсирующие меры – но это скорее временная стратегия. Персональные данные в современную эпоху должны передаваться с использованием шифрования и аутентификации, и факс, к сожалению, этим требованиям не отвечает. Следовательно, его использование несовместимо с обязанностью защитить данные по GDPR. Для физика или любого технически грамотного человека очевидно: прогресс коммуникаций сделал факс атавизмом, а требования к безопасности возросли. Поэтому логичным и необходимым шагом является переход на цифровые коммуникации с защитой (будь то электронная почта с шифрованием, VPN-подключения, безопасные порталы или другие инновационные решения), оставив факсимильную связь в прошлом – там, где ей и место в эпоху после GDPR.

Источники:

• Telefax ist nicht datenschutzkonform – разъяснение Bremische Landesbeauftragte für Datenschutz, май 2021.
• Orientierungshilfe des LfD Hessen: „Übermittlung personenbezogener Daten per Fax“, февраль 2022.
• Pressemitteilung TLfDI Thüringen „FAX: kein Klacks!“, 20.02.2024.
• Arbeitspapier BayLDA „Datenschutz bei der Nutzung von Telefax-Diensten“, 2020.
• Статья Dr. Datenschutz: „Thüringer LfDI: Telefax ist kein sicheres Transportmittel“, март 2024.
• Исследование Check Point „Faxploit“ на DEF CON 26, 2018 – уязвимости протоколов факса.
• Публикация medflex „Fax wird Abmahnrisiko“, 25.05.2021 (обзор рисков факса для врачебной практики).
• Репортаж NDR о случаях неверной отправки пациентских данных, 2019 (см. Robin Data News).