BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG Drucksache 21/17989 21. Wahlperiode 16.08.19 Schriftliche Kleine Anfrage der Abgeordneten Anna-Elisabeth von Treuenfels-Frowein und Carl-Edgar Jarchow (FDP) vom 08.08.2019 und Antwort des Senats Betr.: Schutz von Funkdaten bei der Notfallalarmierung Im September 2016 erhielt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) die Information, dass die Feuerwehr Hamburg personenbezogene Daten per Funk unverschlüsselt übermittelt. 2016 und 2017 ist es Unbefugten gelungen Funkübertragungen der Feuerwehr bei der Notfallalarmierung abzuhören und sensible, personenbezogene Daten im Internet allgemein zugänglich zu veröffentlichen. Der HmbBfDI bemängelte den unverschlüsselten Versandt von Funkdaten bei der Notfallalarmierung bereits in seinen letzten beiden Tätigkeitsberichten.1 Laut dem Tätigkeitsbericht 2018 und der entsprechenden Stellungnahme des Senats hat sich zudem die Bereitstellung des zweiten Alarmierungsweges weiter verzögert.2 Vor diesem Hintergrund fragen wir den Senat: 1. Erfolgt die Funkübertragung von personenbezogenen Einsatzdaten nach wie vor unverschlüsselt? Wenn ja, wieso? Wenn nein, wie werden die Einsatzdaten verschlüsselt? Die Alarmierungen an die Freiwilligen Feuerwehren, die Hilfsorganisationen, das Technische Hilfswerk, die Deichverteidigung und von Teilen der Berufsfeuerwehr werden über das System POCSAG solange unverschlüsselt gesendet, bis der sogenannte zweite Alarmierungsweg zur Verfügung steht. Für die Einrichtung des zweiten Alarmierungsweges wurde mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) eine Fristverlängerung bis zur 39. Kalenderwoche vereinbart . 2. Wie ist der aktuelle Stand bezüglich der Verschlüsselung der Notfalldaten unter Nutzung einer internetgestützten Übertragung auf die privaten Endgeräte der zu informierenden Personen? a. Auf welche Weise wird sichergestellt, dass die Daten auf den privaten Endgeräten ausreichend vor Fremdzugriff geschützt sind? Der Abruf der Alarmierung erfolgt vom Smartphone über das SSL/TLS verschlüsselte Internetprotokoll. Auf dem Smartphone selbst wird die Alarmierung mit dem AES256- Verfahren verschlüsselt gespeichert und nach einer Stunde automatisch gelöscht. 1 Vergleiche Drs. 21/12110 und Drs. 21/16350. 2 Vergleiche Drs. 21/17374. Drucksache 21/17989 Bürgerschaft der Freien und Hansestadt Hamburg – 20. Wahlperiode 2 Die Applikation zum Abrufen der Daten auf dem Smartphone ist zusätzlich PIN geschützt. b. Sind die notwendigen Entwicklungsarbeiten des im 27. Tätigkeitsbericht des HmbBfDI erwähnten Dienstleisters abgeschlossen? Wenn nein, warum nicht? Die technischen Entwicklungsarbeiten sind abgeschlossen und der zweite Alarmierungsweg kann technisch verwendet werden. Die notwendigen datenschutztechnischen Vorkehrungen wurden mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) abgestimmt und umgesetzt. Die datenschutzrechtlichen Dokumente wurden bis auf eine Dienstanweisung erstellt. Nach Erstellung der Dienstanweisung wird die Dokumentation dem behördlichen Datenschutzbeauftragten vorgelegt. 3. Ist die Bereitstellung des zweiten Alarmierungsweges, wie vom Senat angegeben, im 2. Quartal 2019 erfolgt? Wenn nein, wieso nicht und wann ist die Umsetzung geplant? Siehe Antworten zu 1. und 2. b. 4. Plant die Feuerwehr nach wie vor für die Benachrichtigung der Einsatzkräfte über den zweiten Alarmierungsweg auch den BOS-Digitalfunk zu verwenden? Wenn ja, ab wann ist dies beabsichtigt? Wenn nein, wieso nicht? Der sogenannte erste Alarmierungsweg soll bis zum Ende des Jahres 2020 vom POCSAG System (unverschlüsselte Datenübertragung) auf Meldeempfänger im BOS Digitalfunk umgestellt werden.