Die Alarmierung von Feuerwehr, Rettungsdienst und Katastrophenschutz wird in Brandenburg zunehmend durch Smartphone-Apps unterstützt. Neben der kostenlosen App „Brandenburg-Alarm“ nutzen einige Aufgabenträger kostenpflichtige Lösungen wie Divera 24/7, AlamOS u.a. Um die Apps von Drittanbietern zuverlässig mit den notwendigen Alarmierungsinformationen zu versorgen, wurde eine moderne und sichere Schnittstelle, das sogenannte Third-Party-Interface (3PI), entwickelt. Sie ermöglicht eine standardisierte, verschlüsselte Datenkommunikation und stellt die Übertragung auch bei Ausfall regionaler Leitstellen sicher. Beginnend ab April 2025 können Interessierte das 3PI über das Self-Service-Portal des „Netzwerk 112“ beantragen. Dabei sind die datenschutzrechtlichen Anforderungen an die Verarbeitung personenbezogener Daten wie die Datenschutzgrundverordnung (DSGVO) und das Brandenburgische Datenschutzgesetz zu beachten. Interessenten, denen die Umsetzung der datenschutzrechtlichen Anforderungen zu umfangreich ist, können entscheiden, ob ein reduzierter Datensatz ohne Personenbezug für ihre Aufgabenerfüllung ausreicht.
Brandenburg ist vielfältig, so auch in der Welt der Smartphone-basierten Informationsvermittlung bei der Alarmierung von Feuerwehr, Rettungsdienst und Katastrophenschutz. Während viele Aufgabenträger in unserem Bundesland bereits die von den Regionalleitstellen kostenlos zur Verfügung gestellte App „Brandenburg-Alarm“ nutzen, gibt es auch einen Nutzerkreis, welcher sich für kostenpflichtige Lösungen wie z.B. Divera 24/7, AlarmOS etc. entschieden hat.
Um Apps von Drittanbietern bei der Alarmierung mit den notwendigen Informationen zu versorgen, wurden bisher unterschiedliche und zum Teil sehr umstrittene technische Lösungen umgesetzt, um die notwendigen Informationen bei der Alarmierung zu erhalten. Um den Nutzerinnen und Nutzern dieser Apps von Drittanbietern zukünftig einen standardisierten, strukturierten, stabilen und vor allem rechtssicheren Zugriff auf die notwendigen Informationen zu ermöglichen, wurde für Brandenburg-Alarm eine Dritt-Anbieter-Schnittstelle in Auftrag gegeben, engl. Third-Party-Interface, kurz: 3PI.
Das 3PI ist technisch auf dem neuesten Stand. Die Bereitstellung der Schnittstelle erfolgt pro Fremdsystem und Bedarfsträger gesichert. Konkret muss sich das Fremdsystem beim Aufbau der Datenkommunikationsverbindung gegenüber Brandenburg-Alarm authentifizieren. Die Datenkommunikation erfolgt ausschließlich verschlüsselt mittels eines modernen Kryptographie-Verfahrens. Außerdem werden definierte Datenstrukturen übergeben, so dass die übermittelten Daten vom eingesetzten Fremdsystem selektiv und maßgeschneidert verarbeitet werden können. Die Informationsweitergabe im Alarmfall ist auch bei Ausfall der örtlich zuständigen Integrierten Regionalleitstelle (IRLS) gesichert, da alle IRLS ihre Alarminformationen an Brandenburg-Alarm übermitteln und somit auch im Vertretungsfall durchgestellt werden.
Beginnend ab April 2025 kann über das Self-Service-Portal der Geschäftsstelle des technischen Leitstellenverbundes „Netzwerk 112“ die Bereitstellung der 3PI für ihren Zuständigkeitsbereich beantragt werden.
Mit der Antragstellung ist u.a. eine Eigenerklärung des Aufgabenträgers, unterschrieben durch die / den Hauptverwaltungsbeamten, zu übermitteln und es ist anzugeben, für welches Drittsystem die 3PI zur Verfügung gestellt werden soll. Sofern es sich um eine noch unbekannte Softwarelösung handelt, wird der Antrag zunächst an den Softwarehersteller von „Brandenburg Alarm“ weitergeleitet, um die Übergabe der Schnittstellenbeschreibung an den Softwareentwickler des Fremdsystems zu klären. Sobald alle technischen und organisatorischen Anforderungen umgesetzt sind, wird die Schnittstelle zur Verfügung gestellt und kann durch den Aufgabenträger in Betrieb genommen werden.
Mit der Alarmierung können personenbezogene Daten (kurz: pbD) übermittelt werden. Aufgrund der gesetzlichen Vorgaben der Datenschutz-Grundverordnung und des Brandenburgischen Datenschutzgesetzes sind dann die Pflichten bei der Verarbeitung von pbD durch die nutzende Organisation/Auftraggeber der Drittanbietersoftware zu beachten, wie z. B. das Führen eines Verzeichnisses von Verarbeitungstätigkeiten, die Umsetzung der Informationspflichten gegenüber den Betroffenen, die Datenschutz-Folgenabschätzung und die Freigabeerklärung nach § 4 BbgDSG.
Der Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung nach Art. 28 DSGVO zwischen dem verantwortlichen Auftraggeber und dem Drittanbieter wird unbedingt empfohlen. Auf diese Weise wird die datenschutzrechtliche Verarbeitung der pbD auch beim Drittanbieter sichergestellt ist.
Wem die datenschutzrechtlichen Anforderungen zu aufwändig und unüberwindbar erscheinen, kann im Antragsverfahren der Drittanbieter-Schnittstelle entscheiden, ob die Bereitstellung des reduzierten strukturierten Datensatzes für die Aufgabenerfüllung ausreichend ist.
Nachfolgend werden die technischen Bedingungen, rechtlichen und organisatorischen Anforderungen an die Drittanbieterschnittstelle – kurz 3PI – vorgestellt.
Wie ist 3PI aufgebaut?
Gemeinsam mit den Entwicklern von DE-Alarm haben wir eine einheitliche Schnittstelle auf Grundlage des gRPC-Protokolls (gRPC – Wikipedia) auf den Weg gebracht, die in allen Leitstellen im Land Brandenburg zur Verfügung steht.
Die Schnittstelle bietet:
- eine sichere und verschlüsselte Datenübertragung
- gRPC über https inkl. zusätzlicher Datenverschlüsselung
- Sender zu Empfänger Kommunikation
- Pub/Sub Architektur
- einheitliche Datenstrukturen
- JSON-Datenformat mit definierter Struktur
- abgestimmte und gleichlautende Prozesse zur Freigabe durch die Leitstellen
- Einbeziehung notwendiger Rechtsgrundlagen wie etwa des Brandenburgischen Datenschutzgesetzes (BbgDSG)
- Verfügbarkeit im Redundanzfall
- Vertretung einer Leitstelle durch andere bei Ausfall
- Beibehaltung der gesetzlich geregelten Alarmierungswege
- Digitale Alarmierung, Digitalfunk etc.
- Eine Testumgebung zum Test der Anbindung.
Welche Daten werden übermittelt?
Die Datenübermittlung erfolgt grundsätzlich erst mit der Alarmierung über das Einsatzleitsystem und ist dabei an die Alarmliste einer Wache oder eines Einsatzmittels geknüpft.
Je nach Freigabestufe (Details hierzu siehe weiter unten) werden dabei eine Vielzahl von Daten übertragen. Zu diesen gehören (Auszug):
| Attribut | reduzierte Übertragung | vollständige Übertragung | Beispiel |
|---|---|---|---|
| Alarm-Typ | ✔️ | ✔️ | DE-ALARM |
| auslösende Leitstelle | ✔️ | ✔️ | Nordost |
| Organisation (i.d.R. die Wachennummer) |
✔️ | ✔️ | 660602 |
| Eindeutige ID einer Alarmierung | ✔️ | ✔️ | 0078c0c0-c96b-4a66-9161-8f5f8e60083d |
| Einsatznummer | ✔️ | ✔️ | 124000001 |
| Alarmierungszeit | ✔️ | ✔️ | 19.07.23&19:38 |
| Ort | ✔️ | ✔️ | Kolkwitz |
| Ortsteil | ✔️ | ✔️ | Kunersdorf |
| Ortslage | ✔️ | ✔️ | Ausbau Vorwerk |
| Straße | ❌ | ✔️ | Am Waldweg |
| Hausnummer | ❌ | ✔️ | 34a |
| Objekt / Teilobjekt | ❌ | ✔️ | Kindergarten |
| zusätzliche Ortsangaben | ❌ | ✔️ | 2. Etage |
| Einsatzkoordinaten | ❌ | ✔️ | 51.1234567, 13.1234567 |
| Einsatzgebiet | ✔️ | ❌ | (Polygon aus Eckkoordinaten innerhalb dessen der Einsatzort liegt) |
| Einsatzart | ✔️ | ✔️ | Brandeinsatz |
| Stichwort | ✔️ | ✔️ | B:Klein |
| Sondersignal ja/nein | ✔️ | ✔️ | 1 |
| Besonderheiten | ❌ | ✔️ | Meldung über Dritte // geringe Rachentwicklung |
| alarmierte Einsatzmittel | ✔️ | ✔️ | FL SPN 03/42-01, FL SPN 00/11-01, FL CB 01/83-02 |
| alarmierte Wachen | ✔️ | ✔️ | SPN FW Kolkwitz, CB FW Cottbus 1 |
| Feuerwehrplan (Nr.) | ✔️ | ✔️ | 12 A |
Die Übertragung erfolgt dabei ausschließlich vom 3PI hin zu den Drittanbietern. Eine Rückübermittlung (bis auf eine technische Quittung) von Daten ist nicht vorgesehen.
Auch ist es derzeit nicht vorgesehen, dass weitere Datensätze übertragen werden. Ideen und Verbesserungsvorschläge können über das Self-Service-Portal (KIX) eingereicht werden.
Wie kann das 3PI genutzt werden?
Das kann 3PI durch alle Aufgabenträger kostenfrei genutzt werden . Hierbzu finden Sie im Self-Service-Portal ein entsprechendes Antragsformular um Bereich „BB-Alarm“.
Sollten Sie als Aufgabenträger eine Anwendung nutzen und Alarmdaten der integrierten Regionalleitstelle benötigten, können Sie einen Antrag über das Self-Service-Portal (Kix) des technischen Leitstellenverbunds Netzwerk stellen.
Dabei sollten folgende Angaben übermittelt werden:
- Name des Aufgabenträgers
- Ansprechpartner des Aufgabenträgers und dessen Erreichbarkeiten bei Rückfragen.
- Benennung der Wehren, für die eine Freischaltung gewünscht ist.
(nur für diese wird die Übermittlung der Daten freigeschaltet) - Zweck der Bereitstellung
(z.B. „Datenübertragung an App des Herstellers XYZ“) - Angabe des Herstellers und der Anwendung, die angebunden werden soll
- Eigenerklärung des Aufgabenträgers, unterschrieben durch den Hauptverwaltungsbeamten
- Das Formular finden Sie »hier«
Werden alle geforderten Informationen inkl. der Eigenerklärung übermittelt, wird zudem noch die unterzeichnete Nutzungsvereinbarung mit der zuständigen Regionalleitstellen benötigt (sofern noch nicht vorhanden).
Ergänzende Hinweise zum Datenschutz
Nach dem BbgDSG muss jede Kommune, die ein System einsetzt, in dem personenbezogene Daten verarbeitet werden, über ein eigenes Datenschutzkonzept einschließlich Verfahrensverzeichnis für diese Anwendung verfügen. Ist dies nicht der Fall, kann das 3PI trotzdem genutzt werden, jedoch wird dann nur ein reduzierter Datensatz übermittelt (siehe Tabelle).
Bitte beachten Sie, dass Hersteller von Alarm-Apps oder anderen Anwendungen in der Regel allgemeingültige Datenschutzkonzepte oder IT-Sicherheitskonzepte zur Verfügung stellen. Diese Konzepte können als Grundlage für ein Datenschutzkonzept dienen, sind jedoch nicht ausreichend, da die organisations-internen Anforderungen des Aufgabenträgers fehlen. Bei Rückfragen sollten Sie in Kontakt mit Ihrem örtlich zuständigen Datenschutzbeauftragten treten.