KATWARN: Das innovative kommunale Katastrophenwarnsystem

Weitere Magazine

Empfehlungen

Info

AKTUELLES 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) ergänzt. Da zu erwarten ist, dass die Richtlinie in den nächsten Jahren von einer EU-Daten¬ schutz-Grundverordnung (EU-DS-GVO) ab¬ gelöst wird, wurden auch die Anforderun¬ gen einer zukünftigen Verordnung soweit wie möglich im Auge behalten. Der Entwurf der Datenschutz-Grundverord¬ nung (DS-GVO-E) enthält zahlreiche und wesentliche Vorschläge zur Fortentwick¬ lung des bisherigen europäischen und deutschen Datenschutzrechts. Er setzt da¬ bei viele Überlegungen zur Modernisierung um, die bisher nur als Zielvorstellungen oder Ideenvorlagen (Artikel 23 DS-GVO-E - Datenschutz durch Technik und daten¬ schutzfreundliche Voreinstellungen). Zu nennen sind die Instrumente „privacy by default", „privacy by design", „Recht auf Vergessen werden" und „Datenportabilität". Insbesondere auf die Implementie¬ rung des privacy by design und des privacy by default Prinzips wurde im Rahmen des Projekts ein großer Wert gelegt. Auf dieser Basis wurden datenschutzrele¬ vante Anforderungskriterien für das Ge¬ samtsystem entwickelt. Deren Umsetzung wird fortlaufend überprüft. Darüber hinaus werden das Projekt und alle Verbundpart¬ ner während des gesamten Projekts in al¬ len Fragen des Datenschutzes konsequent begleitet. Deshalb wird die Datenschutz¬ konformität in jeder Phase des Forschungs¬ projekts nicht nur hinsichtlich der zu entwi¬ ckelnden Lösung an sich, sondern auch hinsichtlich des Wegs zur Lösung geprüft. Tauchen hier Spannungen auf, suchen die entsprechenden Teams sofort nach konst¬ ruktiven Lösungen, um Probleme erst gar nicht aufkommen zu lassen. Abseits der konkreten Fragestellungen, die das Projekt in punkto Erhebung, Verarbei¬ tung und Nutzung der personenbezogenen Daten der Betroffenen eröffnet, stellen sich insbesondere bei einem Verbundprojekt mit verschiedenen Projektpartnern auch allgemeinere Fragen des Datenschutzes: ¦ Wer ist im Rahmen eines solchen inter¬ disziplinären Projekts als verantwortli¬ che Stelle im Sinne des § 3 Ab.s 7 BDSG zu sehen? ¦ Muss diese Fragestellung für jeden ein¬ zelnen Projektabschnitt neu bewertet werden oder muss sich die Betrachtung auf das gesamte Projekt erstrecken? ¦ Kann die weitere Übermittlung der zu¬ lässigerweise erhobenen personenbezo¬ genen Daten innerhalb des Verbundes auf andere Erlaubnistatbestände als die Einwilligung gem. den §§ 4,4a BDSG ge¬ stützt werden? ¦ Gilt für einzelne Verbundpartner das BDSG oder unterfallen einzelne Partner einem Landedatenschutzgesetz? Ebenso kristallisieren sich bei der Suche nach möglichen Erlaubnistatbeständen, die für die Erhebung, Verarbeitung und Nut¬ zung personenbezogener Daten von Be¬ troffen (sowohl der Katastrophenschutz- Helfer/Bürgerhelfer als auch der Opfer/ Geschädigten) erforderlich sind Fragestel¬ lungen heraus, die sich im Spannungsver¬ hältnis von Katastrophenschutzgesetzen und Datenschutzgesetzen bewegen. Katastrophenschutzgesetzte haben eher die Tendenz die Grundrechte und damit auch gegebenenfalls die Persönlichkeits¬ rechte der Betroffenen einzuschränken, um einen vorsorgenden und abwehrenden Ka¬ tastrophenschutz, das Zusammenwirken der Katastrophenschutzbehörden und der sonstigen beim Katastrophenschutz Mit¬ wirkenden zu gewährleisten. Das BDSG, geprägt vom Verbotsprinzip mit Erlaubnisvorbehalt hingegen, enthält eine differenziertere Systematik, um beispiels¬ weise im Wege einer auf Verhältnismäßig¬ keiten beruhenden Bewertung zu Ergebnissenzugelangen,diedas Persönlichkeitsrecht der Betroffenen nicht über Gebühr nachtei¬ lig tangieren. Einen Erlaubnistatbestand, zugeschnitten auf den Katastrophenschutz, enthält das BDSG, im Vergleich zu etwa dem Pendant in Österreich (§ 48a DSG 2000 Verwen¬ dung von Daten im Katastrophenfall) nicht, so dass, im Falle der Verwendung von per¬ sonenbezogenen Daten, für den Katastro¬ phenschutz Fragen von Spezialität und Subsidiarität der einzelnen Regelungen zu klären sind. Insoweit besteht Anlass und die Notwen¬ digkeit im Sinne einer größeren Rechtssi¬ cherheit und Standardisierung beim Umgang mit Persönlichkeitsrechten Betrof¬ fener im Spannungsverhältnis des Katast¬ rophen- und Datenschutzes weitere For¬ schung zu betreiben. Systemtechnisches Konzept des Datenschutzes und der Sicherheit in ENSURE Eines der grundlegenden Prinzipien des Datenschutzes ist die Datenvermeidung. In ENSURE wird versucht, dieses Prinzip so weit wie möglich umzusetzen. Insbesonde¬ re bei der Gestaltung der im Rahmen des Projekts zu entwickelnden App findet die¬ ses Prinzip Anwendung. Durch die enge Verzahnung mit dem Betriebssystem kön¬ nen Apps auf wesentlich mehr Daten zu¬ greifen als ein herkömmlicher Internet- Browser. Apps können auf dem jeweiligen Endgerät große Datenmengen (Standort¬ daten, vom Nutzer auf dem Gerät gespei¬ cherte Daten sowie verschiedene Sensor¬ daten) erfassen und verarbeiten, um dem Endnutzer neue und innovative Dienstleis¬ tungen anbieten zu können. Die größten, von der Artikel-29-Datenschutzgruppe (ein Gremium der nationalen europäischen Datenschutzbehörden, das die EU-Kommission berät) dargestellten Da¬ tenschutzrisiken für den Endnutzer sind die mangelnde Transparenz und die mangelnde Kenntnis der von einer App ausgeführten Verarbeitungen sowie das Fehlen einer ex¬ pliziten Einwilligung des Endnutzers vor der Verarbeitung (WP 202 - Stellungnahme 02/2013 zu Apps auf intelligenten Endgerä¬ ten). Die Entwicklung der App orientiert sich daher auch an den Maßgaben der Ar¬ beitspapiere der Artikel-29-Datenschutzgruppe, aber auch an der Orientierungshilfe des Düsseldorfer Kreises (Orientierungshilfe zu den Datenschutzanforderungen an App- Entwickler und App-Anbieter). Apps können alsTelemediendienst zu quali¬ fizieren sein, so dass auf die App oder auf Teildienste der App, neben den Vorschriften des BDSG, die datenschutzrechtlichen Rege¬ lungen der §§ 11 ff. desTelemediengesetzes (TMG) vollumfänglich Anwendung finden. Für die meisten im Projekt identifizierten Anwendungsfälle ist es ausreichend, Profil¬ daten pseudonymisiert, das heißt, von ei¬ nem konkreten Nutzer unabhängig, und nur temporär zu speichern. Relevante Daten wie zertifizierte Ausbildungen, Fä¬ higkeiten oder Aufenthaltsorte werden un¬ abhängig von personenbezogenen Nutzer¬ 16 IT-SICHERHEIT [6/2014]
AKTUELLES daten wie Telefonnummern, E-Mail Adressen etc. gespeichert. Die Artikel-29-Datenschutzgruppe formu¬ liert bezüglich des Personenbezugs von Standortdaten: "Standortdaten von intelli¬ genten mobilen Endgeräten sind personen¬ bezogene Daten". Mit der Erhebung der Standortdaten werden damit auch Rege¬ lungen des Telekommunikationsgesetzes (§§ 91 ff. TKG) relevant. Nach dem in § 3a BDSG normierten Grund¬ satz der Datenvermeidung und der Daten¬ sparsamkeit sollten so wenig personenbe¬ zogene Daten wie möglich erhoben, verarbeitet und genutzt werden. Diesem Ziel kann auch eine Pseudonymisierung im Sinne des § 3 Abs. 6a BDSG oder Anonymi¬ sierung im Sinne des § 3 Abs. 6 BDSG von Daten dienen. Soweit es dem Dienstean¬ bieter technisch möglich und zumutbar ist, hat der Diensteanbieter die Nutzung von Telemedien und ihre Bezahlung gem. § 13 Abs. 6 TMG anonym oder unter Pseudonym zu ermöglichen. Über diese Möglichkeit ist der Nutzer zu informieren. Die Ortungsfunktion der Smartphone-App führt keine Historie (kein Tracking). Um Ortsänderungen zu erfassen sind nur der je¬ weils aktuelle und der letzte Aufenthaltsort im System hinterlegt. Damit ist auch ein pseudonymisiertes Bewegungsprofil ausge¬ schlossen. Zusätzlich werden alle Helferda¬ ten auf dem Endgerät des Nutzers nur ver¬ schlüsselt gespeichert. Nur im Bedarfsfall wird durch einen technischen „Rundruf" die mögliche Eignung der anonymen Person gemeldet. Zusätzlich werden alle im Betrieb anfallenden Daten von Einsätzen mit auf¬ wändigen Verfahren so weit wie möglich anonymisiert und pseudonymisiert. So kön¬ nen die Daten selbst bei Zugriff mit Admin- Rechten nicht direkt gelesen werden, wäh¬ rend die Beziehungen zwischen den einzelnen Datensätzen erhalten bleiben und so weiter für die Verarbeitung genutzt werden können. Die Daten bleiben dabei soweit zugänglich, dass im Bedarfsfall eine rechtssichere Nachverfolgung der Ereignis¬ se während eines Einsatzes möglich bleibt. In den Leitzentralen der Feuerwehren sind sowohl der Zugang zum ENSURE-System, um Helfer zu aktivieren, als auch das Ver¬ senden von Anweisungen über eine Zweifaktor-Authentifizierung gesichert. Ein per¬ sonenzugeordnetes Einsehen von individuellen Helferdaten ist dort nicht möglich. Jede Nutzung im System wie zum Beispiel ein Log-in, aktiviert eine Echtzeit¬ nachricht an die technische Administration, die als unabhängige Stelle die Systemnut¬ zung gegenprüft. Zusätzlich wird der Zu¬ griff auf das System mit Client-Zertifikaten gesichert. Nur ein Rechner beziehungswei¬ se Nutzer mit einem solchen Zertifikat wird als vertrauenswürdig eingestuft. Eine missbräuchliche Eingabe von Aktivierungen über andere Rechner wird damit ausge¬ schlossen. Die Übermittlung aller Daten er¬ folgt verschlüsselt. Die erforderlichen technisch-organisatorischen Maßnahmen nach § 9 BDSG nebst Anlage zu § 9 Satz 1 BDSG sind im Produk¬ tiveinsatz der Apps von dem Projekt-Beteiligten umzusetzen, der in seiner Funktion als Betreiber der App als datenschutzrecht¬ lich verantwortliche Steile zu qualifizieren sein wird, Ausblick: ENSURE als offenes System ENSURE ist als „offenes" System konzi¬ piert. Das bedeutet, dass es den techni¬ schen, gesellschaftlichen, rechtlichen, sowie datenschutzund datensicherheitsrelevanten Veränderungen fortlaufend angepasst und erweitert werden kann. Weiter¬ entwicklungen sind erforderlich, damit die primären Ziele des Schutzes von Leben und auch Infrastrukturen erreicht und darüber hinaus weitere zivilgesellschaftliche Mehr¬ werte generiert werden können. Für die Zukunft von Katastrophenwarnun¬ gen sind zwei Betrachtungsebenen we¬ sentlich. Einerseits ein profundes Verständ¬ nis der nötigen Warn- und Helferprozesse, die technische Infrastruktur und die Sicher¬ heit der Systeme. Dafür bedarf es komple¬ xer IT-Architekturen, die relevante Daten von und für Helfer aus heterogen struktu¬ rierten Datenquellen erfassen und mög¬ lichst zielgenau und sicher übermitteln können. Andererseits sind genaue Kennt¬ nisse der Verarbeitungsprozesse und Infor¬ mationen bei den Empfängern nötig , das heißt, es müssen Fragen, die das Verstehen, die Wahrnehmung und das Verhalten von Menschen in Gefahr betreffen, im interdis¬ ziplinären Rahmen mit Soziologen, Psycho¬ logen und Medienwissenschaftlern er¬ forscht werden. Bei den Erforschungen und den Weiterentwicklungen ist die Einhal¬ tung des Datenschutzes wesentlich, damit die Lösungen auch eingesetzt werden kön¬ nen. Dies bedeutet jedoch auch Beschrän¬ kungen in der Umsetzbarkeit bestimmter Funktionen, die zwar aus Sicht des Katast¬ rophenschutzes wünschenswert, aber da¬ tenschutzkonform nicht umsetzbar sind. In diesem Zusammenhang stellt die Unsicher¬ heit bei der Anwendung der Normen, was die Rangverhältnisse von Datenschutzund Katastrophenschutzgesetzen angeht, ein bisher kaum untersuchtes Problem dar. Insoweit besteht Bedarf an der Schaffung von Rechtssicherheit für die Beteiligten. ¦ DR. KATHARINA VON KNOP, Strategieentwicklung, Business Development, Innovationsmanagement bei WISAG Facility Service Holding GmbH & Co. KG DR. ULRICH MEISSEN, Leiter des Kompetenzzentrums ESPRI (Electronic Safety and Security Systems for the Public and Industries) am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS LEVENT RERIK, LLM Rechtsanwalt, GDD - Gesellschaft für Datenschutz und Datensicherheit e.V., Stellv. Geschäftsführer der GDD IT-SICHERHEIT [6/2014] 17
Seite 1 und 2: 6/2014 Einzelheftpreis € 15 Febru
Seite 3: AKTUELLES lin, Deutsches Rotes Kreu

KATWARN: Das innovative kommunale Katastrophenwarnsystem

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?