Datenschutz-Blog der SDG

Datenschutz und Katastrophenwarnungen

22. Juli 2021 von Wolfgang Sebastian Baer

Nach den verheerenden Überschwemmungen in NRW und Südbayern entbrannten in den vergangenen Tagen vielerorts Diskussionen über mögliche Versäumnisse bei der Prävention bzw. bei der Information der Betroffenen Regionen und Menschen. Tatsächlich hatte es wohl schon vier Tage vor den verheerenden Unwetterlagen (am 10. Juli) Warnungen seitens des europäischen Hochwasser-Warnsystems Efas an die deutschen Behörden gegeben (siehe [1]).

„Die Tatsache, dass Menschen nicht evakuiert wurden oder die Warnungen nicht erhalten haben, legen nahe, dass etwas schiefgegangen ist. […] irgendwo ist diese Warnkette dann gebrochen, sodass die Meldungen nicht bei den Menschen angekommen sind.“ [1]

Wie aber lässt sich dieses Problem der Nicht-Information grundsätzlich lösen oder gleich vermeiden?

Mobiltelefone und mögliche Warnmechanismen

Zur Vorab-Warnung potenziell betroffener Personengruppen bieten sich im Kern zwei Optionen:

  1. Die Nutzung einer Warn-App wie z.B. KATWARN vom Fraunhofer-Institut für Offene Kommunikationssysteme [2] oder NINA vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe [3]
  2. Der Pauschalversand von Nachrichten an alle Mobiltelefone in einer bestimmten Region mit Hilfe von Cell Broadcast

Die erste Variante hat den Nachteil, dass sie ausschließlich Personen erreicht, die ein Smartphone besitzen, sich eine der Apps heruntergeladen haben, ein stabiles Signal ihres Mobilfunkproviders empfangen und auch der Verarbeitung bestimmter personenbezogener Daten zugestimmt haben. Der Versand via Cell Broadcast funktioniert hingegen auf andere Art und Weise, erreicht alle Mobiltelefone und kommt dabei in verschiedenen Ländern und Systemen bereits seit Jahrzehnten zum Einsatz.

„Zu diesen gehören z.B. das Japanische ETWAS (Earthquake and Tsunami Warning System), das Koreanische KPAS (Korean Public Alerting System), das US-Amerikanische WEA (Wireless Emergency Alerts, früher bekannt als CMAS) und auch das EU-ALERT mit den nationalen Implementationen NL-ALERT (Niederlande) und UK-ALERT (Großbritannien) sowie RO-ALERT (Rumänien).“

Zur Einordnung: Das amerikanische WEA kam seit 2012 bereits mehr als 60.000 Mal zum Einsatz, „to warn the public about dangerous weather, missing children, and other critical situations“ [7]. Den meisten Menschen stellt sich hier allerdings zunächst die Frage:

Was ist Cell Broadcast?

Cell Broadcast ist ein Dienst zum Versand SMS-ähnlicher Nachrichten an alle Empfänger innerhalb einer Funkzelle. Damit unterscheidet sich der Dienst allerdings gravierend vom Ansatz der SMS, denn Cell Broadcast benutzt (wie aus dem Namen hervorgeht)

„[…] einen broadcast, d.h. Rundsendemechanismus. Eine Nachricht wird einmal gesendet, benötigt also nur eine geteilte Ressource auf der Luftschnittstelle, und wird dann von allen Geräten im Empfangsbereich zeitgleich empfangen und dekodiert. Das ist wie UKW-Radio oder klassisches terrestrisches Fernsehen.“ [4]

– so Harald Welte vom Chaos Computer Club. Anders als bei einer SMS werden die Nachrichten also nicht an einzelne Mobilfunknummern geschickt,

„[…] sondern an alle Geräte in einer Funkzelle. Somit muss sich niemand für den Empfang registrieren, das Verschicken ist außerdem anonym und damit auch für Datenschützer unproblematisch.“ [5]

Vollkommene Anonymität – also gerade kein Datenschutzproblem

Erstaunlicherweise sprechen nun aber verschiedene Tageszeitungen, Medienhäuser und auch Politiker – bspw. Bundesverkehrsminister Scheuer – davon, dass der Datenschutz einer „Warn-SMS“ entgegenstehen würde und nur deshalb in Deutschland keine Warnnachrichten wie in den USA oder Japan verschickt werden könnten:

„Wir haben die Daten, aber wir müssen jetzt die rechtlichen Möglichkeiten, die Werkzeuge haben, dass unsere Institutionen auch mit diesen Informationen beim Bürger ankommen. […] Diese Flutkatastrophe muss ja allen ein Weckruf sein, dass wir jetzt nicht nur die Datenschutz-Diskussion führen, sondern die wirkliche Schutz-Diskussion für die Bürger vor Katastrophen.“ [6]

Diese Aussagen vermitteln den Eindruck, der Datenschutz hätte hier Leben gekostet und eine umfassende Information der Bevölkerung wäre im Vorfeld der Katastrophe an der DSGVO und allgemeiner Bürokratie gescheitert. Dieser Ansatz ist jedoch nicht nur falsch, tatsächlich geht er aus verschiedenen Gründen am Thema und auch an möglichen Lösungen vorbei.

  1. Bei Cell Broadcast (das bei vergleichbaren Warnsystemen im Ausland zum Einsatz kommt) handelt es sich – wie bereits erwähnt - um keine SMS
  2. Cell Broadcast ist vollkommen anonym und verarbeitet keinerlei personenbezogene Daten
  3. Die Gründe, warum Cell Broadcast in Deutschland beim Katastrophenschutz bisher nicht zum Einsatz kommt, sind nicht beim Datenschutz zu suchen, sondern bei den dafür zuständigen Parteien

Woran scheitert der Einsatz von Cell Broadcast in Deutschland?

Um genutzt zu werden, muss Cell Broadcasting von den Mobilfunkprovidern unterstützt werden – nur gibt es in Deutschland dafür bislang weder eine rechtliche Verpflichtung noch sonstige Anreize.

„Ein Vodafone-Sprecher sagte auf Anfrage, dass der Provider die Technologie ‚natürlich umsetzen würde, wenn die Behörden uns den Auftrag dafür geben würden‘. Bisher gäbe es so einen Auftrag aber nicht. Laut dem Sprecher sei die technische Umsetzung möglich, er verweist darauf, dass andere Länder die Technologie bereits einsetzen.“ [5]

Ein Sprecher der Telekom erklärte darüber hinaus:

"Um Cell Broadcast im Netz der Deutschen Telekom nutzbar zu machen, wären Hard- und Softwareinstallationen sowie eine umfangreiche Implementierungsphase erforderlich. Anpassungen an den Sendemasten wären nicht notwendig." [5]

Kurz:

  • die Technologie für Cell Broadcast exisitiert seit Jahrzehnten
  • sie kommt sowohl weltweit wie auch innerhalb der EU zum Einsatz
  • in Deutschland gibt es behördenseitig bislang kein Konzept zur Nutzung
  • die initial hohen Kosten haben die Mobilfunktionanbieter von einem freiwilligen Betrieb in den vergangenen Jahren abgehalten
  • der Datenschutz stellt keinerlei Hindernis dar

Es gibt viele Fragen, die es sich zu stellen lohnt, um zukünftig besser gewarnt und gewappnet zu sein. Ob der Datenschutz ein Problem ist, gehört allerdings nicht dazu.


Quellen:

[1] "Briten berichten: Deutsche Behörden wurden vor Hochwasser gewarnt" - Artikel des RND (18.07.2021)
[2] https://de.wikipedia.org/wiki/Katwarn
[3] https://de.wikipedia.org/wiki/NINA_(App)
[4] “Notfallwarnung im Mobilfunknetz + Cell Broadcast” - Artikel von Haralt Welte vom CCC (19.07.2021)
[5] "Seehofer verspricht Start von Handywarnsystem" - Artikel auf T-Online (21.07.2021)
[6] "Scheuer fordert künftige Katastrophen-Warnmeldungen per SMS" - Artikel des RND (20.07.2021)
[7] “Wireless Emergency Alerts (WEA)” - Information der Federal Communications Commision der USA zur Nutzung des WEA-Systems (16.07.2021)