Durchsetzung des Datenschutzes beim Betrieb von Alarmierungssystemen in Baden-Württemberg

Anfrage an: Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg

In Ihrem Dokument
"Hinweise zum Datenschutz beim Betrieb von Alarmierungssystemen - Stand August 2021"
verfügbar unter
https://www.lfs-bw.de/fileadmin/LFS-BW/themen/funk/leitstelle/dokumente/Hinweise_Datenschutz_beim_Betrieb_von_Alarmierungssystemen.pdf

schreiben Sie:

"Grundsätzlich sollten alle Komponenten des Systems (vom Leitrechner bis zum Meldeempfänger) eine Verschlüsselung der übertragenen Daten zulassen, die Alarmmeldungen sollten Ende-zu-Ende-verschlüsselt übertragen werden.
Wo das Alarmierungssystem eine solche technische Umsetzung des Schutzes der personenbezogenen Daten nicht gewährleisten kann, müssen organisatorische Maßnahmen getroffen werden.
In der Regel kommt hier als einzige Möglichkeit in Betracht, ausschließlich Daten ohne Personenbezug zu übermitteln; also maximal Alarmort, -art und Straße, keinesfalls jedoch
Hausnummern, Namen oder gar Patientendaten wie Diagnosen oder Vorerkrankungen."

Stand Januar 2022 war durch Sicherheitslücken bei Hilforganisationen die digitale Alarmierung von 3 verschiedenen Rettungsleitstellen in Baden-Württemberg zeitweise für jedermann über Internet frei einsehbar.
Dabei waren abermals personenbezogene Daten (Nachname, genaue Adresse mit Hausnummer, Geo-Koordinaten der Einsatz-Stelle) für jedermann frei zugänglich.

Meine Fragen:

1) In welchem Umfang überwacht Ihr Haus die Umsetzung der oben genannten Maßnahmen, z.B. Verwendung von Ende-zu-Ende-Verschlüsselung oder das ausschließliche Übermitteln von Daten ohne Personenbezug bei jeder einzelnen Leitstelle ?

2) Die primäre Alarmierung der Einsatzkräfte erfolgt über die von Stadt- und Landkreisen aufgebauten und betriebenen Kommunikationsnetze zur Alarmierung.
Sind die jeweiligen Stadt- und Landkreise bzw. Rettungsleitstellen verpflichtet, die korrekte Verwendung von Ende-zu-Ende-Verschlüsselung oder das ausschließliche Übermitteln von Daten ohne Personenbezug gegenüber Ihrem Haus verbindlich nachzuweisen ?

3) Plant Ihr Haus eine verbindliche Pflicht zur Einführung der oben genannten Maßnahmen, z.B. Verwendung von Ende-zu-Ende-Verschlüsselung oder das ausschließliche Übermitteln von Daten ohne Personenbezug bei jeder einzelnen Leitstelle ? Wie ist hierzu der Zeitplan ?

Vielen Dank.

Anfrage erfolgreich

  • Datum
    30. Januar 2022
  • Frist
    2. März 2022
  • 2 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 30.01.2022
Antrag nach dem LIFG/UVwG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: In Ihrem Dokum…
An Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg Details
Von
<< Anfragesteller:in >>
Betreff
Durchsetzung des Datenschutzes beim Betrieb von Alarmierungssystemen in Baden-Württemberg [#239214]
Datum
30. Januar 2022 11:03
An
Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem LIFG/UVwG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
In Ihrem Dokument "Hinweise zum Datenschutz beim Betrieb von Alarmierungssystemen - Stand August 2021" verfügbar unter https://www.lfs-bw.de/fileadmin/LFS-BW/themen/funk/leitstelle/dokumente/Hinweise_Datenschutz_beim_Betrieb_von_Alarmierungssystemen.pdf schreiben Sie: "Grundsätzlich sollten alle Komponenten des Systems (vom Leitrechner bis zum Meldeempfänger) eine Verschlüsselung der übertragenen Daten zulassen, die Alarmmeldungen sollten Ende-zu-Ende-verschlüsselt übertragen werden. Wo das Alarmierungssystem eine solche technische Umsetzung des Schutzes der personenbezogenen Daten nicht gewährleisten kann, müssen organisatorische Maßnahmen getroffen werden. In der Regel kommt hier als einzige Möglichkeit in Betracht, ausschließlich Daten ohne Personenbezug zu übermitteln; also maximal Alarmort, -art und Straße, keinesfalls jedoch Hausnummern, Namen oder gar Patientendaten wie Diagnosen oder Vorerkrankungen." Stand Januar 2022 war durch Sicherheitslücken bei Hilforganisationen die digitale Alarmierung von 3 verschiedenen Rettungsleitstellen in Baden-Württemberg zeitweise für jedermann über Internet frei einsehbar. Dabei waren abermals personenbezogene Daten (Nachname, genaue Adresse mit Hausnummer, Geo-Koordinaten der Einsatz-Stelle) für jedermann frei zugänglich. Meine Fragen: 1) In welchem Umfang überwacht Ihr Haus die Umsetzung der oben genannten Maßnahmen, z.B. Verwendung von Ende-zu-Ende-Verschlüsselung oder das ausschließliche Übermitteln von Daten ohne Personenbezug bei jeder einzelnen Leitstelle ? 2) Die primäre Alarmierung der Einsatzkräfte erfolgt über die von Stadt- und Landkreisen aufgebauten und betriebenen Kommunikationsnetze zur Alarmierung. Sind die jeweiligen Stadt- und Landkreise bzw. Rettungsleitstellen verpflichtet, die korrekte Verwendung von Ende-zu-Ende-Verschlüsselung oder das ausschließliche Übermitteln von Daten ohne Personenbezug gegenüber Ihrem Haus verbindlich nachzuweisen ? 3) Plant Ihr Haus eine verbindliche Pflicht zur Einführung der oben genannten Maßnahmen, z.B. Verwendung von Ende-zu-Ende-Verschlüsselung oder das ausschließliche Übermitteln von Daten ohne Personenbezug bei jeder einzelnen Leitstelle ? Wie ist hierzu der Zeitplan ? Vielen Dank.
Dies ist ein Antrag auf Aktenauskunft nach § 1 Abs. 2 des Landesinformationsfreiheitsgesetzes (LIFG), nach § 25 des Umweltverwaltungsgesetzes (UVwG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 7 Abs. 7 LIFG/§243 Abs. 3 UVwG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 239214 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/239214/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg
am 31.01.2022
Sehr Antragsteller/in Ihre Anfrage vom 30. Januar 2022 haben wir erhalten und hausintern an die zuständige Stelle…
Details
Von
Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg
Betreff
AW: Durchsetzung des Datenschutzes beim Betrieb von Alarmierungssystemen in Baden-Württemberg [#239214]
Datum
31. Januar 2022 12:50
Status
Warte auf Antwort
Sehr Antragsteller/in Ihre Anfrage vom 30. Januar 2022 haben wir erhalten und hausintern an die zuständige Stelle zur Beantwortung weitergeleitet. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg
am 07.02.2022
Ihre Anfrage nach LIFG Sehr Antragsteller/in Ihre Anfrage nach dem Landesinformationsfreiheitsgesetz (LIFG) habe…
Details
Von
Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg
Betreff
Ihre Anfrage nach LIFG
Datum
7. Februar 2022 11:21
Status
Anfrage abgeschlossen
Sehr Antragsteller/in Ihre Anfrage nach dem Landesinformationsfreiheitsgesetz (LIFG) haben wir erhalten. Wir können Ihre drei Fragen wie folgt gemeinsam beantworten: Nach § 4 Absatz 3 Feuerwehrgesetz für Baden-Württemberg sind die Stadt- und Landkreise für den Aufbau und Betrieb von Kommunikationsnetzen für die Feuerwehren zuständig. Diese Aufgabe wird als weisungsfreie Pflichtaufgabe im Rahmen der Kommunalen Selbstverwaltung erledigt. Der Rettungsdienst in Baden-Württemberg wird von den Rettungsdienstorganisationen als gesetzliche Leistungsträger und den Kostenträgern eigenständig und eigenverantwortlich wahrgenommen. Mit den von Ihnen angesprochenen "Hinweisen zum Datenschutz beim Betrieb von Alarmierungssystemen" wurden daher für die eigenverantwortlichen Träger konkretisierende Erläuterungen und ergänzende Informationen zur praktischen Umsetzung gegeben. Die Betreiber sind dennoch selbst für die Einhaltung der rechtlichen Vorgaben u.a. nach DSGVO und die Einleitung geeigneter Maßnahmen zur Gewährleistung der Datensicherheit verantwortlich. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
am 11.02.2022
AW: Ihre Anfrage nach LIFG [#239214] Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage …
An Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg Details
Von
<< Anfragesteller:in >>
Betreff
AW: Ihre Anfrage nach LIFG [#239214]
Datum
11. Februar 2022 13:29
An
Ministerium für Inneres, Digitalisierung und Kommunen Baden-Württemberg
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage "Durchsetzung des Datenschutzes beim Betrieb von Alarmierungssystemen in Baden-Württemberg". Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 239214 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/239214/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.