Die App-Zusatzalarmierung Brandenburg-Alarm (DE-Alarm) wird bereits von vielen Aufgabenträgern in den Leitstellenbereichen des Landes genutzt und erweist sich wachsender Beliebtheit.
Historisch bedingt nutzen einige Aufgabenträger des Brand- und Katastrophenschutzes weiterhin kostenpflichtige Alarm-Apps anderer Hersteller und fragen daher nach Schnittstellen zu unserem Einsatzleitsystem. Da der Markt solcher Apps sehr vielseitig ist, bedeutet die Bereitstellung einzelner Schnittstellen pro Hersteller und Aufgabenträg sehr viel technischen, organisatorischen und finanziellen Aufwand. In diesem Zusammenhang wurde mit der Beschaffung von Brandenburg-Alarm die Bereitstellung einer allgemeinen Schnittstelle für Drittanbieter von Alarm-Apps beauftragt (engl. Third-Party-Inferface, kurz: 3PI). Hersteller von Apps haben somit die Möglichkeit ihre Systeme an unsere Infrastruktur sicher anzubinden.
Nachfolgend werden die technischen Bedingungen, rechtlichen und organisatorischen Anforderungen an die Drittanbieterschnittstelle – kurz 3PI – vorgestellt.
Wie ist 3PI aufgebaut?
Gemeinsam mit den Entwicklern von DE-Alarm haben wir eine einheitliche Schnittstelle auf Grundlage des gRPC-Protokolls (gRPC – Wikipedia) auf den Weg gebracht, die in allen Leitstellen im Land Brandenburg zur Verfügung steht.
Die Schnittstelle bietet:
- eine sichere und verschlüsselte Datenübertragung
- gRPC über https inkl. zusätzlicher Datenverschlüsselung
- Sender zu Empfänger Kommunikation
- Pub/Sub Architektur
- einheitliche Datenstrukturen
- JSON-Datenformat mit definierter Struktur
- abgestimmte und gleichlautende Prozesse zur Freigabe durch die Leitstellen
- Einbeziehung notwendiger Rechtsgrundlagen wie etwa des Brandenburgischen Datenschutzgesetzes (BbgDSG)
- Verfügbarkeit im Redundanzfall
- Vertretung einer Leitstelle durch andere bei Ausfall
- Beibehaltung der gesetzlich geregelten Alarmierungswege
- Digitale Alarmierung, Digitalfunk etc.
- Eine Testumgebung zum Test der Anbindung.
Welche Daten werden übermittelt?
Die Datenübermittlung erfolgt grundsätzlich erst mit der Alarmierung über das Einsatzleitsystem und ist dabei an die Alarmliste einer Wache oder eines Einsatzmittels geknüpft.
Je nach Freigabestufe (Details hierzu siehe weiter unten) werden dabei eine Vielzahl von Daten übertragen. Zu diesen gehören (Auszug):
| Attribut | reduzierte Übertragung | vollständige Übertragung | Beispiel |
|---|---|---|---|
| Alarm-Typ | ✔️ | ✔️ | DE-ALARM |
| auslösende Leitstelle | ✔️ | ✔️ | Nordost |
| Organisation (i.d.R. die Wachennummer) |
✔️ | ✔️ | 660602 |
| Eindeutige ID einer Alarmierung | ✔️ | ✔️ | 0078c0c0-c96b-4a66-9161-8f5f8e60083d |
| Einsatznummer | ✔️ | ✔️ | 124000001 |
| Alarmierungszeit | ✔️ | ✔️ | 19.07.23&19:38 |
| Ort | ✔️ | ✔️ | Kolkwitz |
| Ortsteil | ✔️ | ✔️ | Kunersdorf |
| Ortslage | ✔️ | ✔️ | Ausbau Vorwerk |
| Straße | ❌ | ✔️ | Am Waldweg |
| Hausnummer | ❌ | ✔️ | 34a |
| Objekt / Teilobjekt | ❌ | ✔️ | Kindergarten |
| zusätzliche Ortsangaben | ❌ | ✔️ | 2. Etage |
| Einsatzkoordinaten | ❌ | ✔️ | 51.1234567, 13.1234567 |
| Einsatzgebiet | ✔️ | ❌ | (Polygon aus Eckkoordinaten innerhalb dessen der Einsatzort liegt) |
| Einsatzart | ✔️ | ✔️ | Brandeinsatz |
| Stichwort | ✔️ | ✔️ | B:Klein |
| Sondersignal ja/nein | ✔️ | ✔️ | 1 |
| Besonderheiten | ❌ | ✔️ | Meldung über Dritte // geringe Rachentwicklung |
| alarmierte Einsatzmittel | ✔️ | ✔️ | FL SPN 03/42-01, FL SPN 00/11-01, FL CB 01/83-02 |
| alarmierte Wachen | ✔️ | ✔️ | SPN FW Kolkwitz, CB FW Cottbus 1 |
| Feuerwehrplan (Nr.) | ✔️ | ✔️ | 12 A |
Die Übertragung erfolgt dabei ausschließlich vom 3PI hin zu den Drittanbietern. Eine Rückübermittlung (bis auf eine technische Quittung) von Daten ist nicht vorgesehen.
Auch ist es derzeit nicht vorgesehen, dass weitere Datensätze übertragen werden. Ideen und Verbesserungsvorschläge können über das Self-Service-Portal (KIX) eingereicht werden.
Wie kann das 3PI genutzt werden?
Wir planen, dass das 3PI durch alle Aufgabenträger kostenfrei genutzt werden kann. Hierbei befinden wir uns noch in der intenern Abstimmungsphase mit allen Beteiligten.
Sobald diese abschlossen ist, werden wir dies offiziell Ankündigen, so dass Anträge zur Nutzung gestellt werden können.
Sollten Sie eine Anwendung nutzen und Alarmdaten der integrierten Regionalleitstelle benötigten, können Sie einen Antrag über das Self-Service-Portal des technischen Leitstellenverbunds Netzwerk stellen.
Dabei sollten folgende Angaben übermittelt werden:
- Name des Aufgabenträgers
- Ansprechpartner des Aufgabenträgers und dessen Erreichbarkeiten bei Rückfragen.
- Benennung der Wehren, für die eine Freischaltung gewünscht ist.
(nur für diese wird die Übermittlung der Daten freigeschaltet) - Zweck der Bereitstellung
(z.B. „Datenübertragung an App des Herstellers XYZ“) - Angabe des Herstellers und der Anwendung, die angebunden werden soll
- Sowie, zur vollständigen Datenübertragung:
- Nennung des / der Datenschutzbeauftragten des Aufgabenträger einschl. Erreichbarkeiten
- Erklärung das die Anforderungen des Brandenburgischen Datenschutzgesetzes für die Anwendung beim Aufgabenträger in einem Datenschutzkonzept umgesetzt wurden
Werden alle geforderten Informationen übermittelt wird zudem noch die unterzeichnete Nutzungsvereinbarung mit der zuständigen Regionalleitstellen benötigt (sofern noch nicht vorhanden).
Ergänzende Hinweise zum Datenschutz
Nach dem BbgDSG muss jede Kommune, die ein System einsetzt, in dem personenbezogene Daten verarbeitet werden, über ein eigenes Datenschutzkonzept einschließlich Verfahrensverzeichnis für diese Anwendung verfügen. Ist dies nicht der Fall, kann das 3PI trotzdem genutzt werden, jedoch wird dann nur ein reduzierter Datensatz übermittelt (siehe Tabelle).
Bitte beachten Sie, dass Hersteller von Alarm-Apps oder anderen Anwendungen in der Regel allgemeingültige Datenschutzkonzepte oder IT-Sicherheitskonzepte zur Verfügung stellen. Diese Konzepte können als Grundlage für ein Datenschutzkonzept dienen, sind jedoch nicht ausreichend, da die organisations-internen Anforderungen des Aufgabenträgers fehlen. Bei Rückfragen sollten Sie in Kontakt mit Ihrem örtlich zuständigen Datenschutzbeauftragten treten.
Sofern kein Datenschutzkonzept vorliegt, wird nur der reduzierte Datensatz bereitgestellt.
Ihre übermittelte Anfrage zur Nutzung das 3PI werden wir zusammen mit der örtlich zuständigen Leitstelle prüfen und Ihnen zeitnah eine Rückmeldung geben. In dieser Rückmeldung werden wir auch die technische Schnittstellenbeschreibung übersenden, die Sie an den Hersteller der App weiterleiten können.
Zu technischen Fragestellungen können Herrsteller Kontakt mit uns aufnehmen. Die generelle Kommunikation wird jedoch immer über den benannten Ansprechpartner des Aufgabenträgers erfolgen.