Als ich vor einigen Tagen in mehreren Zeitungen las, dass die Feuerwehren in Bayern auf Grund der aktuellen Datenschutz-Richtlinie (auf Grundlage Datenschutz-Grundverordnung) bei der Alarmierung weder Hausnummer, Name und Wohnung erhalten dürfen, kamen mir arge Zweifel, ob hier nicht die Lobbyarbeit von datenschutzspezialisierten Juristen gegenüber den Menschen der Berufs- und freiwilligen Feuerwehren, die jeden Tag ihr eigenes Leben für die Rettung von Menschen aufs Spiel setzen, seltsame Blüten treibt.
Es gab wohl Vorfälle in Franken, bei denen Unbekannte Alarmierungen mitverfolgt und diese Informationen ins Internet gestellt hatten. Das heißt, man muss unterstellen, dass die interne Kommunikation zwischen Leitstellen und Feuerwehren derzeit über offene, mit ein wenig technischem Sachverstand durch Kriminelle nutzbare Daten- und Kommunikationsverbindungen verlaufen. Statt jedoch hier die „Schotten“ dicht zu machen, werden die Feuerwehren derzeit zwar über die bisherigen Kommunikationskanäle alarmiert, jedoch ein Fax mit den genauen Einsatzdaten an die Wache hinterhergeschickt. Wertvolle Zeit geht verloren. Und wenn deswegen Menschen ums Leben kommen, wer übernimmt dann die Verantwortung? Der Datenschutzverantwortliche, der die Einhaltung der Gesetze gesichert hat? Und was sagt er dann, wenn er Name und die Adresse des Betroffenen in der Todesanzeige der regionalen Tageszeitung liest?
Abhörsicherheit ist ein oft vergessenes Schutzziel in vielen Bereichen der öffentlichen und nicht öffentlichen Arbeitsfelder. Sich mit den Gefährdungen auseinandersetzen, Risiken ermitteln, gerne auch mit Vorfällen wie in Franken, sollten dazu führen, praktikable Lösungsansätze unter Berücksichtigung der eigentlichen Arbeitsaufgabe zu entwickeln. Technisch hochwertige Lösungen sind ein Optimum. Provisorien sind nicht schön – schon gar nicht im Sicherheitsbereich. Und wenn kurzfristig nichts umsetzbar ist, kann eine abgehörte Adresse ein durchaus geringerer Schaden sein als ein nicht gerettetes Menschenleben. Notfalls auch über eine Ankündigung des Datenschutzbeauftragten im zuständigen Amtsblatt, dass mit Hinweis auf eine Risikoabschätzung derzeit personenbezogene Daten über nicht gesicherte Datenverbindungen übermittelt werden.
