Jusletter IT

Warnung und Alarmierung der Bevölkerung im Katastrophenfall. Rechtliche Beurteilung des Einsatzes moderner Technologien

  • Authors: Vinzenz Heussler / Stephan Varga
  • Category: Articles
  • Region: Austria
  • Field of law: Data Protection
  • Collection: Conference Proceedings IRIS 2017
  • Citation: Vinzenz Heussler / Stephan Varga, Warnung und Alarmierung der Bevölkerung im Katastrophenfall. Rechtliche Beurteilung des Einsatzes moderner Technologien, in: Jusletter IT 23 February 2017
Das KIRAS-Projekt PASA untersucht moderne Erweiterungen zum Sirenensignal bei der Warnung und Alarmierung der Bevölkerung im Katastrophenfall. Von den mannigfaltigen rechtlichen Vorgaben, die es dabei zu beachten gilt, legt der Beitrag den Schwerpunkt auf zwei potentiell einsetzbare Technologien. Zunächst werden App-Lösungen durch Location Based Services (LBS) betrachtet. Danach wird die Eignung von Cell Broadcasting als Alternative zu App-basierten LBS aus rechtlicher Sicht diskutiert. Neben der derzeit geltenden Rechtslage wird auch immer auf die Datenschutz-Grundverordnung eingegangen.

Inhaltsverzeichnis

  • 1. Einleitung: Public Warning and Alert System for Austria (PASA)
  • 2. Warnungen als schlicht-hoheitliches Handeln
  • 3. Kompetenzverteilung im Bereich des Katastrophenmanagements
  • 4. Rechtliche Beurteilung des Einsatzes moderner Technologien
  • 4.1. Mobile Apps
  • 4.2. Cell Broadcasting (CB)
  • 5. Konklusion 
  • 6. Danksagung
  • 7. Literatur

1.

Einleitung: Public Warning and Alert System for Austria (PASA) ^

[1]

Aktuell erfolgt die Warnung und Alarmierung der Bevölkerung in Österreich ausschließlich grobgranular über die Sirenen und den Rundfunk. Diese Art der Warnung und Alarmierung weist jedoch zwei größere Nachteile auf. Zum einen kann nicht sichergestellt werden, dass die Warnung tatsächlich die entsprechenden Bevölkerungsgruppen erreicht (z.B. aufgrund der örtlichen Verhältnisse). Zum anderen ist der Informationsgehalt der durch den Alarmton vermittelten Nachricht äußerst gering. Es kann nur generell gewarnt oder alarmiert werden, für zusätzliche Informationen ist ein eigener Kanal (z.B. Rundfunk) erforderlich. Anzumerken ist auch, dass ein Großteil der Bevölkerung ein im Katastrophenfall ertönendes Sirenensignal nicht richtig zuordnen kann1 und dass beispielsweise Gehörlose durch akustische Sirenensignale überhaupt nicht erreicht werden können.

[2]

Der aktuelle Stand der Technik (insbesondere die Verbreitung von Mobiltelefonen) würde es heutzutage jedoch ermöglichen, mit der betroffenen Bevölkerung – auch über mehrere Informationskanäle – direkt und standortbezogen zu kommunizieren. Die Bevölkerung könnte so präzise mit relevanten Informationen zum Geschehen vor Ort versorgt werden, was insbesondere auch die Zusammenarbeit mit den Katastrophenschutzbehörden und Einsatzorganisationen beträchtlich verbessern würde. Um die Kommunikation der Behörden mit der Bevölkerung zu verbessern, wird im KIRAS-Projekt PASA (Public Warning and Alert System for Austria) in einem interdisziplinären Ansatz ein neuartiges, ganzheitliches Alarmierungskonzept für Österreich entwickelt. Zu diesem Zweck erhebt PASA die entsprechenden Präferenzen der Bevölkerung sowie der öffentlichen Bedarfsträger, um darauf basierend gezielt soziodemographische, organisatorische und technische Anforderungen zu definieren, die in die Spezifikation einer neuen Alarmierungsarchitektur für Österreich einfließen werden.2

[3]

Von besonderer Bedeutung für das Projekt PASA sind die rechtlichen Rahmenbedingungen, welche von der Arbeitsgruppe Rechtsinformatik (ARI) an der Universität Wien behandelt werden, denn das neue System soll die komplexe föderale Gesetzeslage in Österreich und die daraus abgeleiteten verschiedenen Zuständigkeiten und Rollen der zuständigen Organe (in Gemeinde, Bezirk, Land, Bund) abbilden. Das Katastrophenmanagement berührt unterschiedlichste Rechtsbereiche und bringt komplexe Rechtsfragen mit sich.3 Die folgenden Kapitel geben einen ersten Überblick über ausgewählte Problemstellungen und mögliche Lösungsansätze.

2.

Warnungen als schlicht-hoheitliches Handeln ^

[4]
Grundsätzlich besteht laut EGMR (Fall «Budayeva u.a. gegen Russland»4) gemäß Art. 2 EMRK eine staatliche Handlungspflicht zur Frühwarnung. Wie die Warnung aber praktisch umzusetzen ist, liegt im freien Ermessensspielraum der jeweiligen Staaten.
[5]
Die «behördliche Warnung» kann sehr unterschiedlich ausgestaltet sein und kann z.B. in Form einer bloßen Tatsachenbehauptung, eines subjektiven Werturteils oder einer verhaltensbeeinflussenden Aufforderung in Erscheinung treten. Sie ist aber stets als Mittel der Gefahrenabwehr zu verstehen. Warnungen ergehen in Reaktion auf eine konkrete Gefährdungslage und stellen sicherheits- oder verwaltungsrechtliches Handeln dar, werden also in Erfüllung hoheitlicher Aufgaben gesetzt und sind öffentlich-rechtliche Akte. Sie zählen zum sogenannten schlicht-hoheitlichen Handeln des Staates.5
[6]
Art. 18 Bundes-Verfassungsgesetz (B-VG)6 normiert das Legalitätsprinzip, wonach die gesamte staatliche Verwaltung nur auf Grund der Gesetze ausgeübt werden darf. Es verlangt hierbei einen dem jeweiligen Regelungsgegenstand «adäquaten Determinierungsgrad» («differenziertes Legalitätsprinzip»).7 Das Gesetz muss dabei immer in einem Ausmaß bestimmt sein, das «eine Überprüfung des Verhaltens der zuständigen Behörde ermöglicht».8 Die geforderte Regelungsdichte ist daher vor allem am Rechtsschutzgedanken zu messen. Es ist zu fragen, wie stark der Rechtsunterworfene (potentiell) in seinen Rechten beeinträchtigt wird.
[7]
Produkt- oder personenbezogene Warnungen sind Warnungen, die grundrechtsrelevante Bereiche berühren, weil i.d.R. eine Namensnennung erforderlich und damit die Identifizierbarkeit einer Person oder eines Unternehmens möglich ist. Man denke hier bspw. an Warnungen vor entkommenen Häftlingen oder explodierenden Handyakkus. Da sie somit Eingriffe z.B. in die Privatsphäre oder die Erwerbsfreiheit darstellen, bedürfen diese Warnungen einer gesetzlichen Grundlage. Hingegen dienen Warnungen vor Umweltgefahren, wie z.B. Hochwasser, Waldbrandgefahr, verschmutzter oder belasteter Luft («Smog», Ozon), in erster Linie dem Gesundheitsschutz in konkreten Gefährdungslagen. Solche allgemeinen Warnungen vor Seuchen und Naturkatastrophen greifen in niemandes Rechtssphäre ein und führen daher nicht zu Konflikten zwischen Staat und BürgerInnen, weil bei ihnen das typische Dreiecksverhältnis zwischen warnender Behörde, Gewarnte(r) und von der Warnung Betroffener/Betroffenem fehlt.9
[8]
Da diese Warntätigkeit nicht in geschützte Rechtspositionen eingreift, ergeben sich hier nur geringe Anforderungen an das Determinierungsgebot. Es dürfte daher eine generelle – nicht genau umschriebene – Pflicht zur Warnung oder sogar die Berechtigung bzw. Verpflichtung zur Setzung allgemeiner Maßnahmen mit dem Ziel der Verhinderung, Beseitigung oder Minderung der unmittelbaren Auswirkungen der mit einer Katastrophe verbundenen Personen- und Sachschäden ausreichend sein.

3.

Kompetenzverteilung im Bereich des Katastrophenmanagements ^

[9]

Die Verteilung der Staatsfunktionen erfolgt im österreichischen Bundesverfassungsrecht im Wesentlichen in den Art. 10 bis 15 B-VG,10 wovon die Art. 10 bis 12 und 15 die allgemeine Kompetenzverteilung bilden.11 Einen Kompetenztatbestand des Katastrophenmanagements12 gibt es nicht. Da sich die Katastrophenbekämpfung als Querschnittsmaterie darstellt,13 ist sie verschiedenen Kompetenztatbeständen zuzuordnen. In der Gesamtschau ergibt sich jedoch, dass Katastrophenschutz und Katastrophenbekämpfung aufgrund der Generalklausel des Art. 15 B-VG grundsätzlich als Aufgaben der Länder zu verstehen sind, die jedoch durch verschiedene Ausnahmen zugunsten des Bundes durchbrochen sind.14 Die Zuständigkeit zur Regelung der Katastrophenbewältigung, in deren Rahmen als Teil sowohl der Katastrophenvorsorge15 als auch der Katastrophenbekämpfung die Warnung und Alarmierung der Bevölkerung einzuordnen ist,16 obliegt im Wesentlichen den Ländern. Auch die Vollzugszuständigkeit zu den meisten in Frage kommenden Sachmaterien zur Katastrophenabwehr bzw. -bekämpfung liegt bei den Ländern. Somit ist auch ein Großteil der bei der Katastrophenabwehr bzw. -bekämpfung eingesetzten organisierten Einsatzkräfte (u.a. Feuerwehr und Rettung) dem Vollzugsbereich des Landes zuzuordnen, wobei diese Aufgaben teilweise im eigenen Wirkungsbereich der Gemeinde zu besorgen sind.17 Das BM.I nimmt nur eine koordinierende Rolle ein, das Bundesheer wird zur Hilfeleistung bei Elementarereignissen und Unglücksfällen außergewöhnlichen Umfanges von der Katastrophenschutzbehörde in Anspruch genommen18 und die Sicherheitsbehörden nehmen die erste allgemeine Hilfeleistungspflicht19 nur solange wahr, bis die an sich zuständige Behörde (z.B. Rettung oder Feuerwehr) einschreitet.20

[10]

Für Hilfs- und Rettungsmaßnahmen im Katastrophenfall sind daher primär die Länder zuständig, denen grundsätzlich die Materien «Rettungswesen»21, «Feuerpolizei»22 und «Katastrophenhilfe» zukommen.23 Dieser allgemein anerkannten Kompetenzlage entsprechend haben die Länder materiell-rechtliche Regelungen in ihren Katastrophenschutz-, Katastrophenhilfe- bzw. Katastrophenmanagementgesetzen erlassen. Diese «Katastrophenhilfegesetze» sind im Katastrophenfall anwendbar und regeln primär Maßnahmen zur Katastrophenbewältigung, beinhalten darüber hinaus aber auch zahlreiche Vorschriften zur Katastrophenvorsorge. Für das Projekt PASA wichtig ist die Regelung der Zuständigkeiten, also die Einrichtung von Katastrophenschutzbehörden, deren Hauptaufgabe die Einsatzleitung24 im Katastrophenfall ist. Abhängig vom Bundesland sowie vom (geographischen) Ausmaß der Katastrophe kommen als Katastrophenschutzbehörden die Gemeinden, Bezirksverwaltungsbehörden oder Landesregierungen in Frage.25 Als behördlicher Einsatzleiter26 wird dabei abhängig von der Ebene der Bürgermeister, der Bezirkshauptmann oder der Landeshauptmann bzw. das zuständige Regierungsmitglied tätig.

[11]
Einige Katastrophenhilfegesetze schreiben auch die Einrichtung einer Landeswarnzentrale vor.27 Auf Bundesebene besteht die Bundeswarnzentrale.

4.

Rechtliche Beurteilung des Einsatzes moderner Technologien ^

[12]
Will der Staat seine Bevölkerung im Katastrophenfall warnen und informieren, so stehen ihm grundsätzlich verschiedenste Alarmierungskanäle zur Verfügung (z.B. Sirenen, Radio, Fernsehen, SMS, E-Mail, Mobile App, Cell Broadcasting, Lautsprecherwarnungen, Lauftextbanner oder Social Media). Jeder Alarmierungskanal bringt bedingt durch seine Eigenschaften Vor- und Nachteile mit sich. Da Katastrophen i.d.R. geographisch eng begrenzte Auswirkungen entfalten, zeichnen sich moderne Warntechnologien insbesondere dadurch aus, dass sie nur die tatsächlich betroffenen Personen warnen, diese dafür ortsunabhängig und möglichst in Echtzeit.
[13]

Der Verbreitungsgrad von Mobiltelefonen ist in Österreich hoch. 92,7% der Haushalte Österreichs hatten im Jahr 2015 zumindest ein Handy, 89,4% der Haushalte ein auch privat genutztes Handy (Tendenz steigend).28 92% der Haupthandys waren Smartphones.29 Von den 84,3%30, die das Internet in den letzten drei Monaten genutzt hatten, griffen 81,8%31 (auch) mit dem Mobiltelefon auf das Internet zu, 73,7%32 machten dies auch unterwegs.

[14]
Eine ortsunabhängige und zeitgerechte Warnung wird heutzutage daher am besten bewerkstelligt, indem die betroffene Person direkt auf ihrem mobilen Endgerät gewarnt wird. Aus diesem Grund kommen als moderne Warntechnologien insbesondere Mobile Apps und Cell Broadcasting in Frage.

4.1.

Mobile Apps ^

[15]
Zunächst ist kurz zu erörtern, wie die Architektur eines PASA-Systems, das auch Apps unterstützt, aussehen könnte (PASA-Architektur). Die PASA-Architektur könnte konzeptuell in drei Hauptkomponenten gegliedert werden. Das PASA-Webportal würde die Expertenschnittstelle des Systems zum Auslösen und Verwalten von Warn- und Alarmierungsnachrichten seitens der institutionellen Benutzer darstellen und soll die Warnungs- und Alarmierungsnachrichten mittels einer im Rahmen des Projekts definierten Schnittstelle an das PASA-Gateway weiterleiten. Dieses hat die Aufgabe, die vom PASA-Webportal erstellten Nachrichten zu empfangen und in alarmierungssystem- bzw. alarmierungskanalspezifische Formate zu übersetzen, damit sie dann über einen PASA-Alarmierungskanal ausgegeben werden können. Ein solcher PASA-Alarmierungskanal wäre z.B. eine App.33
[16]

Zentrale Rechtsgrundlage für das Datenschutzrecht in Österreich ist das Datenschutzgesetz 2000 (DSG)34, welches die europäische Datenschutzrichtlinie (DSRL)35 umsetzt. Basierend auf den wesentlichen Grundlagen der DSRL wurde am 27. April 2016 nach jahrelangen Verhandlungen die Datenschutz-Grundverordnung (DSGVO)36 beschlossen, die ab 25. Mai 2018 anzuwenden ist und das DSG ablösen wird.37 Das Datenschutzrecht schützt den Anspruch auf Geheimhaltung von personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Personenbezogene Daten sind gemäß § 4 Z 1 DSG Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist. Bestimmbar bedeutet, dass die Identität erst mit Zusatzinformationen festgestellt werden kann.38 ErwGr. 26 DSRL besagt diesbezüglich, dass bei der «Entscheidung, ob eine Person bestimmbar ist, […] alle Mittel berücksichtigt werden [sollten], die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen.» Eine rein theoretisch mögliche Bestimmung der Identität des Betroffenen führt daher nicht zum Personenbezug der Daten. Vielmehr müssen Mittel existieren und vernünftigerweise auch tatsächlich eingesetzt werden können, um die Identität zu bestimmen, was im Einzelfall zu beurteilen ist. Es stellt sich hierbei die Frage, was gilt, wenn sich die Daten und die Mittel zur Herstellung des Personenbezugs dieser Daten (Zusatzinformationen) in unterschiedlichen Händen befinden, wenn also der Inhaber der Daten nicht selbst über die Mittel zur Bestimmung der Identität verfügt. Dazu ist im Jahre 2016 eine bedeutende Entscheidung des EuGH ergangen, die sich mit dem Personenbezug von (dynamischen) IP-Adressen befasste.39

[17]
Um zu prüfen, ob im Zusammenhang mit einer App personenbezogene Daten verarbeitet werden, müssten vor allem zwei Datenkategorien genauer betrachtet werden.
[18]
Zum einen könnte ein Personenbezug über für die Kommunikation zwischen App und Benutzer notwendige Daten (z.B. IP-Adresse) hergestellt werden. Ob dies – insbesondere mit verhältnismäßigen Mitteln – möglich ist, hängt stark von der im Einzelfall verwendeten App-Kommunikation ab. Die Möglichkeit eines Personenbezuges kann aber jedenfalls schwer «absolut» ausgeschlossen werden. Zum anderen könnte ein Personenbezug über zwei Schritte auch über die in der App hinterlegten Orte hergestellt werden, denn beim App-Modell würde nach einer erstmaligen Positionsbestimmung in regelmäßigen Zeitintervallen oder aber zumindest bei gewissen Ortsveränderungen der Standort aktualisiert werden (Location Based Services). Infolgedessen könnten in einem Individualisierungsschritt bestimmte, eindeutige Daten aus der App herausgesucht werden, welche dann in einem zweiten Identifizierungsschritt mittels Zusatzinformationen mit konkreten Personen verknüpft werden könnten.40 Schwer abzuschätzen ist in diesem Zusammenhang, ob diese Re-Identifizierung – soweit sie überhaupt möglich wäre – noch tatsächlich mit vernünftigen Mitteln durchgeführt werden könnte. Aus Identifizierungsgesichtspunkten wäre es jedenfalls ratsam, die entsprechenden Orte möglichst grobgranular anzugeben (z.B. Postleitzahlen). Abseits der Warnungen über die App selbst ist es im Rahmen eines Warn- und Alarmierungssystems der nächsten Generation auch möglich, Warnungen per SMS oder E-Mail auszusenden. In diesen Fällen würden – zumindest teilweise – Telefonnummern bzw. E-Mailadressen und damit unzweifelhaft personenbezogene Daten gespeichert werden, weshalb jedenfalls eine datenschutzrechtliche Prüfung, insbesondere eine Prüfung der Berücksichtigung der schutzwürdigen Geheimhaltungsinteressen der Betroffenen, stattfinden müsste. Mit einer entsprechenden datenschutzrechtlichen Zustimmungserklärung könnte die Verarbeitung personenbezogener Daten ermöglicht werden.
[19]
Im Gegensatz zur DSRL ist die DSGVO in den Mitgliedstaaten direkt anwendbar, was eine wesentliche Reform des EU-Datenschutzrechts bedeutet. Dennoch übernimmt sie Grundzüge und Grundprinzipien des europäischen Datenschutzrechts. Gemäß Art. 4 Z 1 DSGVO sind personenbezogene Daten «alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden «betroffene Person») beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann». Diese Definition weicht nur geringfügig von jener in Art. 2 lit. a DSRL ab. ErwGr. 26 DSGVO führt zur Auslegung von Art. 4 Z 1 DSGVO wie folgt näher aus: «Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren, wie beispielsweise das Aussondern.»41
[20]
Somit bleibt die Auslegung des Begriffs personenbezogene Daten gegenüber der bestehenden Rechtslage voraussichtlich weitgehend unverändert. Auch die grundsätzliche Prüfung der datenschutzrechtlichen Zulässigkeit bleibt gleich. Bestimmte Formulierungen und damit Nuancen der datenschutzrechtlichen Prüfung ändern sich (z.B. «alle Mittel […], die vernünftigerweise […] eingesetzt werden könnten» vs. «alle Mittel […], die […] nach allgemeinem Ermessen wahrscheinlich genutzt werden», weshalb von einem ein wenig «breiteren» Personenbezugsbegriff ausgegangen werden kann), das Ergebnis bleibt jedoch weitgehend unverändert.

4.2.

Cell Broadcasting (CB) ^

[21]
Das Versenden von Textnachrichten stellt eine sehr gut geeignete Möglichkeit dar, einen hohen Anteil der Bevölkerung zu erreichen. Mit einem Cell Broadcast Service (CBS)42 können in ausgewählten geografischen Bereichen innerhalb von wenigen Sekunden Meldungen an Millionen Nutzer ausgeschickt werden (One-to-Many-Kommunikation). CBS ist ein Leistungsmerkmal der Standards GSM, CDMA, UMTS (unter dem Namen Service Area Broadcast – SAB) und LTE.
[22]

Bei CB wird eine Nachricht «Point to Area» versendet, wobei die Kenntnis von Telefonnummern nicht erforderlich ist, da alle Endgeräte innerhalb des Zielareals angesprochen werden. Jede Nachricht enthält dabei eine eindeutige Identifikation, um in einem Bereich für neu ankommende Benutzer regelmäßig ausgesendet werden zu können, ohne auf demselben Gerät mehrfach eingeblendet zu werden. Eine direkte Rückmeldung ist bei CB nicht möglich – um dies zu ermöglichen, müsste in der Nachricht eine URL oder eine Rückrufnummer (z.B. die Katastrophenhotline des BM.I) angeführt werden. CB ist aufgrund von dedizierten Kommunikationsressourcen jederzeit verfügbar, vorausgesetzt, dass die Stromversorgung gewährleistet ist. Die maximale Länge einer Nachricht umfasst 93 Zeichen, wobei Mehrfachsendungen möglich sind. Allerdings sollte man beachten, dass bei vielen Endgeräten der Empfang von CB-Nachrichten standardmäßig nicht aktiviert ist bzw. manuell ausgeschaltet werden kann.

[23]

CBS bietet den Vorteil, dass Besucher innerhalb des alarmierten geographischen Bereichs auch in Fremdsprachen angesprochen werden könnten. Ferner werden bei CBS dedizierte Kommunikationsressourcen zur Verfügung gestellt, so dass es im Gegensatz zu SMS resistent gegenüber Überlastung wäre. Darüber hinaus können bei CBS technisch gesehen nur die Netzbetreiber Nachrichten verschicken, wohingegen bei einfachen SMS das Fälschen von Nachrichten relativ einfach möglich ist.

[24]

Aus rechtlicher Sicht ist entscheidend, dass aufgrund der Point-to-Area-Kommunikation keine «individuell-abgrenzbaren» Kommunikationsvorgänge stattfinden, weshalb kein Nachrichtenempfänger festgelegt und gespeichert werden muss. Alleine der Telekommunikationsbetreiber hat zusätzliche Informationen darüber, wer sich im «Nachrichtengebiet» befinden könnte. Dass der Personenbezug mit verhältnismäßigen Mitteln wiederhergestellt werden kann, ist aufgrund der strengen Datenschutzbestimmungen im Telekommunikationsbereich eher zu bezweifeln. Bezüglich der Empfänger der Nachrichten kann deshalb davon ausgegangen werden, dass kein Personenbezug vorliegt. Eine detaillierte datenschutzrechtliche Prüfung würde aber zu einem sehr ähnlichen Ergebnis wie die App-basierte Warnung führen.

[25]

Wie oben ausgeführt, verändert die DSGVO im Bereich des Personenbezuges nur Formulierungen, nicht die generelle Struktur der Datenschutzprüfung, weshalb im Bezug auf CBS die datenschutzrechtliche Prüfung im Wesentlichen zum selben Ergebnis kommt.

5.

Konklusion  ^

[26]

Abschließend sei gesagt, dass trotz der grundsätzlichen europarechtlichen Pflicht zur Frühwarnung den Staaten ein breiter Ermessensspielraum bei der Umsetzung zusteht. Solange durch die Warnungen nicht in Rechte Dritter eingegriffen wird, ergeben sich aus der schlicht-hoheitlichen Handlung der Warnung nur geringe Anforderungen an das Legalitätsprinzip, weshalb auch eine generelle Pflicht zur Warnung in diesem Zusammenhang ausreichend sein sollte.
Die Katastrophenbekämpfung stellt in Österreich eine Querschnittsmaterie dar, die Zuständigkeit zur Warnung und Alarmierung obliegt jedoch im Wesentlichen den Ländern. Datenschutzrechtlich stellt sich sowohl nach DSG als auch DSGVO vor allem die Frage, ob die Kommunikation anonym erfolgen kann oder ob für die Speicherung der Daten eine Zustimmung eingeholt werden sollte. 

6.

Danksagung ^

[27]

Das Projekt PASA wird im Sicherheitsforschungs-Förderungsprogramm KIRAS vom Bundesministerium für Verkehr, Innovation und Technologie finanziert. Die Unterstützung durch Erich Schweighofer, Maria Egly und Ivan Gojmerac wird dankbar geschätzt.

7.

Literatur ^

Andreaus, Felix, Rechtliche Grundlagen des österreichischen Rettungswesens, Dissertation an der Universität Wien, Wien 2009.

Bergauer, Christian, Personenbezogene Daten: Begriff und Kategorien, in: Knyrim, Rainer (Hrsg.), Datenschutz-Grundverordnung: Praxishandbuch – Das neue Datenschutzrecht in Österreich und der EU, Manz, Wien 2016.

Bundesministerium für Inneres, Staatliches Krisen- und Katastrophenmanagement – Rechtliche und Organisatorische Grundlagen, 2. Auflage, Wien 2013.

Bußjäger, Peter, Katastrophenprävention und Katastrophenbekämpfung im Bundesstaat, Braumüller Verlag, Wien 2003.

Cell Broadcast Forum, Advantages and Services Using Cell Broadcast, in: CBF (Hrsg.), CBF-Website 2002 (http://www.cellbroadcastforum.org/downloads/pdfs/AdvantagesServices.pdf; alle Internetquellen zuletzt abgerufan am 9. Februar 2017).

Cell Broadcast Forum, Cell Broadcast in Public Warning Systems, in: CBF (Hrsg.), CBF-Website 2005 (http://www.cellbroadcastforum.org/downloads/pdfs/CBF-PUB(05)0002R0%202%20Cell%20Broadcast%20in%20Public%20Warning%20Systems.pdf).

Cik, Michael/Fellendorf, Martin/Schweighofer, Erich (Hrsg.), AGETOR. Echtzeitanalyse von Bewegungsströmen auf Basis von Daten aus Mobilfunk und sozialen Medien bei Großveranstaltungen, books@ocg.at, Wien 2016.

Feik, Rudolf, Öffentliche Verwaltungskommunikation – Öffentlichkeitsarbeit, Aufklärung, Empfehlung, Warnung, Springer-Verlag, Wien 2007.

Festl, Harald, Das Recht der Feuerwehr, Verlag Österreich, Wien 1995.

Gojmerac, Ivan/Preinerstorfer, Alexander/Ruggenthaler, Christoph/Schuster, Christine/Almer, Alexander/Stocker, Robert/Heussler, Vinzenz, Public Warning and Alert System for Austria, 3rd International Conference on Information and Communication Technologies for Disaster Management (ICT-DM), Wien 2016.

GSM Association, Mobile Network Public Warning Systems and the Rise of Cell-Broadcast, in: one2many (Hrsg.), one2many-Website 2013 (http://www.one2many.eu/en/cell-broadcast/).

Hörtenhuber, Helmut, Katastrophenschutz als Problem der bundesstaatlichen Kompetenzverteilung, Zeitschrift für Verwaltung 2007, Heft 2, S. 154–161.

Jahnel, Dietmar, Handbuch Datenschutzrecht, Jan Sramek Verlag, Wien 2010.

Mindtake Research GmbH, Mobile Communications Report – MMA 2016, in: Mindtake Research GmbH (Hrsg.), MMA-Website, 2016 (https://www.mmaaustria.at/html/img/pool/1_Mobile_Communications_Report16.pdf).

Öhlinger, Theo/Eberhard, Harald, Verfassungsrecht, 10. Auflage, Facultas Verlag, Wien 2014.

OTS, Wie gut ist Österreich auf Naturkatastrophen vorbereitet?, in: APA-OTS (Hrsg.), Originaltext-Service, 2013 (http://www.ots.at/presseaussendung/OTS_20130716_OTS0086/wie-gut-ist-oesterreich-auf-naturkatastrophen-vorbereitet-bildvideo).

RTR GmbH, Die österreichischen Telekommunikationsmärkte aus Sicht der Nachfrager im Jahr 2015, in: RTR GmbH (Hrsg.), RTR-Website, 2015 (https://www.rtr.at/en/inf/BerichtNASE2015/RTR_Studie_NASE_2015.pdf).

Statistik Austria, IKT-Einsatz in Haushalten. Geräte, über die das Internet in den letzten drei Monaten genutzt wurde, 2016, in: Statistik Austria (Hrsg.), Statistik-Austria-Website, 2016 (https://www.statistik.at/web_de/statistiken/energie_umwelt_innovation_mobilitaet/informationsgesellschaft/ikt-einsatz_in_haushalten/110388.html).

Statistik Austria, IKT-Einsatz in Haushalten. Internetnutzerinnen und Internetnutzer 2016, in: Statistik Austria (Hrsg.), Statistik-Austria-Website, 2016 (https://www.statistik.at/web_de/statistiken/energie_umwelt_innovation_mobilitaet/informationsgesellschaft/ikt-einsatz_in_haushalten/073636.html).

Statistik Austria, IKT-Einsatz in Haushalten. Personen nutzen Mobiltelefon, Laptop, Netbook oder Tablet für den Internetzugang unterwegs 2016, in: Statistik Austria (Hrsg.), Statistik-Austria-Website, 2016 (https://www.statistik.at/web_de/statistiken/energie_umwelt_innovation_mobilitaet/informationsgesellschaft/ikt-einsatz_in_haushalten/022210.html).

Weiß, Rainer, Abwehr und Bekämpfung von Naturkatastrophen, in: Kerschner, Ferdinand (Hrsg.), Handbuch Naturkatastrophenrecht – Vorsorge, Abwehr, Haftung, Versicherung bei Naturkatastrophen, Schriftenreihe Recht der Umwelt Band 24, Manz Verlag, Wien 2008.

  1. 1 OTS, Wie gut ist Österreich auf Naturkatastrophen vorbereitet?, 2013.
  2. 2 Projekt PASA: Public Warning and Alert System for Austria, http://www.pasa-project.at/, 2016.
  3. 3 Die in den katastrophenrechtlich relevanten Gesetzesbestimmungen verwendeten Begriffe sind nicht einheitlich. Um ein einheitliches Verständnis zu gewährleisten, wurden die wesentlichen Grundbegriffe des Katastrophenmanagements standardisiert. So gibt es ein einheitliches österreichisches Katastrophenmanagement-Glossar in der ÖNORM S 2304, Ausgabe 2011 07 15, Integriertes Katastrophenmanagement – Benennungen und Definitionen. Weiterführend vgl. https://shop.austrian-standards.at/action/de/public/details/396796/OENORM_S_2304_2011_07_15; Auszug abrufbar unter www.sicherheit.ktn.gv.at/241183_DE-Allgemeine_Informationen-OENORM_S_2304_Auszug.pdf.
  4. 4 EGMR 20. März 2008, Kammer I, Bsw. Nr. 15339/02, 21166/02, 20058/02, 11673/02 und 15343/02.
  5. 5 Vgl. Feik, Öffentliche Verwaltungskommunikation, S. 28.
  6. 6 Bundes-Verfassungsgesetz (B-VG) i.d.g.F. (BGBl I 2016/106).
  7. 7 VfSlg. 13.785/1994, siehe auch VfGH 9. Oktober 2008, G 39/08.
  8. 8 VfSlg 11.499/1987.
  9. 9 Feik, Öffentliche Verwaltungskommunikation, S. 29.
  10. 10 Abseits davon gibt es Kompetenzregelungen in anderen Bestimmungen des B-VG (z.B. in den Art. 17, 21, 82, 115 Abs. 2), in anderen Bundesverfassungsgesetzen und in Verfassungsbestimmungen einfacher Bundesgesetze.
  11. 11 Die besondere Kompetenzverteilung umfasst unter anderem das Abgabenwesen (Art. 13 Abs. 1 B-VG; F-VG), das Schulwesen (Art. 14, 14a B-VG), die Auftragsvergabe (Art. 14b B-VG) und die Privatwirtschaftsverwaltung (Art. 17, 104 Abs. 2 B-VG).
  12. 12 Gemäß der Definition der ÖNORM S 2304 ist Katastrophenmanagement die «Gesamtheit aller aufeinander abgestimmten Maßnahmen in den Bereichen Katastrophenvermeidung, Katastrophenvorsorge, Katastrophenbewältigung und Wiederherstellung nach Katastrophen, einschließlich der laufenden Evaluierung der in diesen Bereichen getroffenen Maßnahmen.»
  13. 13 Vgl. Öhlinger, Verfassungsrecht, S. 138.
  14. 14 Bußjäger, Katastrophenprävention und Katastrophenbekämpfung im Bundesstaat, S. 13.
  15. 15 Gemäß der Definition der ÖNORM S 2304 ist Katastrophenvorsorge die «Gesamtheit aller vorbereitenden Maßnahmen zum Abwehren und Bekämpfen der Gefahren und Schäden, die von einer möglichen Katastrophe ausgehen können.»
  16. 16 Vgl. Weiß, in: Kerschner (Hrsg.), Handbuch Naturkatastrophenrecht, S. 94 und 180 ff.
  17. 17 Bußjäger, Katastrophenprävention und Katastrophenbekämpfung im Bundesstaat, S. 70.
  18. 18 Art. 79 Abs. 2 Z 2 B-VG und § 2 Abs. 1 lit. c Wehrgesetz 2001 (WG 2001), BGBl. I 2001/146 i.d.g.F. (BGBl. I 2001/65).
  19. 19 § 19 Bundesgesetz über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (Sicherheitspolizeigesetz; SPG) i.d.g.F. (BGBl I 2016/61).
  20. 20 § 19 Abs. 4 SPG.
  21. 21 Ausführlich zur verfassungs- und verwaltungsrechtlichen Grundlage des Rettungswesens siehe Andreaus, Rechtliche Grundlagen des österreichischen Rettungswesens, S. 15 ff.
  22. 22 Ausführlich zum Feuerwehr- und Feuerpolizeirecht siehe Weiß, in: Kerschner (Hrsg.), Handbuch Naturkatastrophenrecht, S. 161 ff; zum Kompetenztatbestand «Feuerpolizei» siehe Festl, Das Recht der Feuerwehr, S. 28 ff. m.w.N.
  23. 23 Hörtenhuber, Katastrophenschutz als Problem der bundesstaatlichen Kompetenzverteilung, S. 158.
  24. 24 Gemäß der Definition der ÖNORM S 2304 ist die Einsatzleitung die «im Rahmen eines Einsatzes tätig werdende Einrichtung der Führung, bestehend aus dem Einsatzleiter und dem ihm zur Wahrnehmung seiner Aufgaben zugeordneten Personal samt Führungsmitteln und Ausrüstung.»
  25. 25 BM.I, Staatliches Krisen- und Katastrophenmanagement, S. 22.
  26. 26 Gemäß der Definition der ÖNORM S 2304 ist der Einsatzleiter allgemein eine «Person, die in einem Einsatz innerhalb des ihr übertragenen Zuständigkeitsbereiches die Gesamtverantwortung für das Handeln einer Behörde, Einsatzorganisation oder Einrichtung zu tragen, alle erforderlichen Aufträge zu erteilen und Maßnahmen zu treffen hat und zu diesem Zweck mit besonderen Vollmachten und Befugnissen ausgestattet ist.»
  27. 27 So z.B. § 6 Abs. 1 Tiroler Katastrophenmanagementgesetz, LGBl. 2006/33 i.d.g.F. (LGBl. 2014/187).
  28. 28 RTR GmbH, Die österreichischen Telekommunikationsmärkte aus Sicht der Nachfrager im Jahr 2015.
  29. 29 Mindtake Research GmbH, Mobile Communications Report – MMA 2016.
  30. 30 Statistik Austria, IKT-Einsatz in Haushalten. Internetnutzerinnen und Internetnutzer 2016.
  31. 31 Statistik Austria, IKT-Einsatz in Haushalten. Geräte, über die das Internet in den letzten drei Monaten genutzt wurde.
  32. 32 Statistik Austria, IKT-Einsatz in Haushalten. Personen nutzen Mobiltelefon, Laptop, Netbook oder Tablet für den Internetzugang unterwegs 2016.
  33. 33 Noch nicht veröffentlicht: Gojmerac et al., Public Warning and Alert System for Austria, 3rd International Conference on Information and Communication Technologies for Disaster Management (ICT-DM), Vienna 2016.
  34. 34 Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000; DSG 2000), BGBl. I 1999/165 i.d.F. BGBl I 2015/132.
  35. 35 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr,
  36. 36 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 2016/119, 1.
  37. 37 Zu dem bis dahin umzusetzenden Begleit- bzw. Umsetzungsgesetz zur DSGVO ist inhaltlich derzeit (Stand Anfang 2017) noch nichts bekannt.
  38. 38 Jahnel, Handbuch Datenschutzrecht, 2010, Rz. 3/76.
  39. 39 EuGH 19. Oktober 2016, C-582/14, Breyer/Deutschland.
  40. 40 Vgl. Cik/Fellendorf/Schweighofer (Hrsg.), AGETOR. Echtzeitanalyse von Bewegungsströmen auf Basis von Daten aus Mobilfunk und sozialen Medien bei Großveranstaltungen, books@ocg.at, Wien 2016.
  41. 41 Das Wort «vernünftigerweise» wurde durch «nach allgemeinem Ermessen wahrscheinlich» ersetzt. Dies stellt klar, dass es nicht bloß auf das zu erwartende Verhalten eines vernünftig handelnden Datenverwenders ankommen kann; Bergauer, Personenbezogene Daten: Begriff und Kategorien, in: Knyrim (Hrsg.), Datenschutz-Grundverordnung: Das neue Datenschutzrecht in Österreich und der EU, 2016, S. 43–64, S. 48.
  42. 42 Cell Broadcast Forum, Advantages and Services Using Cell Broadcast, 2002; Cell Broadcast Forum, Cell Broadcast in Public Warning Systems, 2005; GSM Association, Mobile Network Public Warning Systems and the Rise of Cell-Broadcast.