xintis IT-Services & Consulting
+43 4245 62112
office@xintis.at

Gäste und Kunden WLAN im rechtlichen Kontext

Gäste und Kunden WLAN im rechtlichen Kontext

smartphone

Die Digitalisierung beeinflusst uns alle und neue Technologien gestalten unser Leben einfacher und praktischer. Verschiedenste Messenger-Dienste um mit unseren Liebsten in Kontakt zu bleiben, Soziale-Medien um Erlebnisse und Momente mit ihnen zu teilen, Streaming und Youtube anstatt eine DVD auszuleihen oder Nachrichten per Videostream oder ePaper konsumieren. Wer möchte diese Möglichkeiten heute noch missen? Hohe Bandbreiten machen diesen Luxus möglich, allerdings explodieren auch die übertragenen Datenmengen. Hotspots werden somit immer beliebter, insbesondere auf Reisen oder im Ausland. Es ist daher nicht überraschend, dass für viele Kunden, Gäste oder Besucher, ein schneller Internetzugang enorm wichtig ist. Gerade für die Hotellerie, Gastronomie oder den Handel stellt ein öffentliches WLAN ein enormer Wettbewerbsvorteil dar!

Wenn Sie nun selbst einen Hotspot im Cafe, Restaurant oder Hotel zur Verfügung stellen, müssen Sie einige rechtliche Aspekte beachten. Es spielt dabei eine Rolle ob Sie den Zugang mit kommerzieller Absicht zur Verfügung stellen, oder als öffentliche Stelle wie Gemeinden welche diverse Hotspots an öffentlichen Plätzen errichten. Bei einer Gewinnerzielungsabsicht, sei es auch nur wenn Sie für eine bezahlte Leistung einen kostenlosen Mehrwert bieten möchten, ist das ECG vollständig anzuwenden. Wir versuchen kompakt aufzuklären, was Sie aus unserer Sicht beachten sollten und welche Rahmenbedingungen für Sie gelten. Diese Betrachtung ist rechtlich nicht verbindlich und stellt keine Rechtsberatung dar!

Haben Sie Fragen oder benötigen Unterstützung bei der Umsetzung eines rechtskonformen und sicheren WLAN-Systems? Wir stehen Ihnen gerne unter office@xintis.at oder +43 4245/62112 zur Verfügung!

Das Problem mit der Haftung

Sobald Sie einen Hotspot betreiben, stellen Sie auch Ihren eigenen Internetzugang zur Verfügung. Das bedeutet dass die Spuren, die jeder Nutzer im Internet hinterlässt, am Ende auf Sie zurückzuführen sind. Werden illegale Seiten aufgerufen, unberechtigt Inhalte über Tauschbörsen verteilt oder Hasspostings verbreitet, fällt das bei Ermittlungen der Polizei auf Ihre IP-Adresse und in Folge auf Sie als Rechnungsempfänger des Anschlusses zurück. Die Konsequenzen könnten Abmahnungen, Schadensersatzansprüche oder Unterlassungsklagen sein! Wichtig ist auch zu wissen, dass es keinen Unterschied macht, ob der Zugang mittels Kabel oder WLAN bereitgestellt wird. Am Ende treten Sie immer mit Ihrer eigenen IP-Adresse im Internet auf! Deshalb Vorsicht bei WLAN-Lösungen die von einem externen Unternehmen betrieben werden und Rechtssicherheit versprechen, aber dabei Ihren eigenen Internetzugang ohne VPN verwenden.

Datenschutzrechtliche Aspekte (DSGVO)

Selbstverständlich müssen Sie auch die Datenschutzgrundverordnung (DSGVO) beachten! Ob bei der Bereitstellung an sich bereits „personenbezogene Daten“ verarbeitet werden, kommt immer im Einzelfall an. Bei einer Registrierung mittels SMS, E-Mail oder Facebook-Wifi dürfte dies wohl der Fall sein. Aber viel mehr geht es bei dieser Betrachtung um die Sicherheit Ihrer „Kerndaten“ des Unternehmens. Sie müssen geeignete Sicherheitsmaßnahmen gemäß DSGVO Art. 32 umsetzen, um personenbezogene Daten in Ihrem betrieblichen Netzwerk bsp. vor unerlaubten Zugriffen aus dem öffentlichen Netzwerk zu schützen. Es darf nicht passieren, dass ein externer Nutzer Zugriff auf Gehaltsdaten Ihrer Mitarbeiter oder andere „sensible“ Daten erhält. Auch bei den Protokolldaten ist Vorsicht geboten. Oft werden mehr Daten verarbeitet, als für die Bereitstellung und Sicherung des Zugangs notwendig sind.

Das eCommerce-Gesetz (ECG)

Im eCommerce-Gesetz (ECG) werden die wichtigsten Punkte für den Betrieb eines Hotspots geregelt. Der Betreiber nimmt die Rolle des „Dienstanbieters“ ein, welcher einen „Dienst der Informationsgesellschaft“ (WLAN-Zugang) bereitstellt (ECG §3 Abs. 1 & 2). Ausgehend von dieser Definition, gibt es allerdings im ECG eine Haftungsbefreiung für „Diensteanbieter“, sofern der Betreiber keinen Einfluss auf Informationen und Empfänger nimmt oder die Übermittlung selbst veranlasst. Das wird in der Regel nicht der Fall sein! Auch der EuGH stellte fest, dass „Schadensersatzansprüche“ sowie Kosten für Abmahn- und Gerichtskosten NICHT verlangt werden können. Diese Haftungsbefreiung gilt allerdings nicht bei „Unterlassungsansprüchen“ oder auch für öffentliche Einrichtungen, die nicht in das ECG fallen (Werbezwecke, kommerzielle Zwecke)

EuGH und Unterlassung

Der europäische Gerichtshof hat außerdem festgestellt, dass eine Sicherung mittels „Passwort“ eine geeignete Maßnahme darstellt, um das Gleichgewicht zwischen der unternehmerischen Freiheit des Betreibers, der Informationsfreiheit des Benutzers und des Schutzes des geistigen Eigentums der Rechteinhaber herzustellen (C-484/14). Hervorgehoben wird auch die abschreckende Wirkung eines „Passwortschutzes“ zur Abhaltung von Urheberrechtsverletzungen, sowie die Aufhebung der Anonymisierung des Dienstes. Der Nutzer sollte sich vor dem Erhalt des Passworts identifizieren! Diese Datenverarbeitung fällt natürlich auch in den Anwendungsbereich der DSGVO.

Wissentliche Förderung von Straftaten

Wenn Sie über eine Rechtsverletzung Kenntnis erlangt haben und nichts unternehmen, könnte Ihnen eine Förderung von Straftaten und eine Mitverantwortung angelastet werden (Gehilfenhaftung).

Maßnahmen für ein rechtskonformes WLAN

  • Betreiben Sie den Hotspot getrennt von Ihrem Unternehmensnetzwerk
  • Verwenden Sie eine aktuelle Verschlüsselung mit starken Passwörtern, oder
  • richten Sie ein Portal ein, bei dem sich Benutzer mit mindestens einer Telefonnummer oder E-Mailadresse selbst registrieren können.
  • Stellen Sie sicher, dass Sie den Informationspflichten nachkommen.
  • Erstellen Sie Nutzungsbedingungen welche vom Nutzer akzeptiert werden müssen.
  • Prüfen Sie ob im System weitere personenbezogene Daten verarbeitet werden, wenn ja sollte dies datenschutzrechtlich geprüft werden!
  • Kommen Sie laufend Ihren Prüf- und Sorgfaltspflichten nach.

Wir sind Ihr Partner!

Mit unseren WLAN-Lösungen sind Sie klar im Vorteil, denn wir bieten technisch höchste Sicherheit mit dem notwendigen Bewusstsein für rechtliche Anforderungen und Compliance. Nach Bedarf liefern wir auch Geräte, welche mit dem FIPS-Standard zertifiziert sind. Auch Netzwerksicherheit bzw. NAC-Lösungen mittels 802.1x und Radius für Bring-your-own-Device (BYOD) sind mögliche Szenarien.

Erfahren Sie mehr darüber, wie Sie neuster Technologie und künstlicher Intelligenz Kosten senken, Transparenz schaffen und die Sicherheit erhöhen!

Ralf Scheerer – office@xintis.at – 04245 62122