Öffentliche WLAN-Hotspots – Wenn sich der Datenschutz „einwählt“

WLAN-Hotspots

Im heutigen Zeitalter braucht es fast jeder: schnelles und kostenloses Internet! Die Zahl von öffentlichen WLAN-Hotspots dürfte in der letzten Zeit gestiegen sein, wofür unter anderem das Programm der Europäischen Union „WiFi4EU“ verantwortlich sein dürfte. Mit dem Programm will die Europäische Union das Internetnetz mit zahlreichen Hotspots ausbauen. Es sollen Fördermittel in Höhe von 120 Millionen Euro investiert werden. Zusätzlich haften Hotspot-Anbieter, seit Abschaffung der Störerhaftung im Jahr 2017, nicht mehr bei illegaler Nutzung ihres Hotspot-Netzwerkes durch Dritte, was ebenso für einen Anstieg der öffentlichen WLAN-Hotspot sorgen dürfte. Die steigende Anzahl an öffentlichen WLAN-Netzwerken bietet jedoch, insbesondere aus Sicht des Datenschutzes, auch eine erhöhte Angriffsfläche sowie einen Anstieg für potentielle Gefahren und Risiken. Auch wenn eine Haftung für Dritte so nicht mehr ohne weiteres möglich ist, sollten Anbieter von öffentlichen WLAN-Hotspots weiterhin gewisse Vorkehrungen treffen, welche bspw. einen Missbrauch von Urheberrechten verhindern. Nutzer sowie auch Anbieter sollten beim Einwählen bzw. dem Betreiben von öffentlichen WLAN-Hotspots bestimmte Maßnahmen ergreifen, um auch weiterhin einen Schutz ihrer Daten gewährleisten zu können.

Ihr externer Datenschutzbeauftragter informiert Sie über die erforderlichen Schutzmaßnahmen bei öffentlichen Hotspots und erklärt, auf was Sie aus Datenschutzsicht achten sollten.

Ende der Störerhaftung

Mit der Abschaffung der Störerhaftung können Betreiber eines öffentlichen WLAN-Hotspots nun nicht mehr für illegale Aktivitäten von Dritten auf Unterlassung verklagt werden. Der Bundesgerichtshof (BGH) urteilte unter anderem in einem Fall von illegalem Filesharing, dass das erneuerte TMG mit dem Europarecht vereinbar sei. Nach diesen Erneuerungen lässt sich demnach weder ein Unterlassungs- noch ein Schadensersatzanspruch ableiten. Nichts desto trotz können weiterhin für Urheberrechtsverletzungen sogenannte Sperrmaßnahmen erwirkt werden. Wie solche Sperrmaßnahmen letztendlich wiederum auszusehen haben, lässt sich aus dem Urteil leider nicht erkennen.

Die Abschaffung der Störerhaftung soll vor allem dafür sorgen, dass mehr freie WLAN-Netze ermöglicht werden können und Betreiber offener Hotspots hierbei mehr Rechtssicherheit erhalten.

WiFi4EU: Hotspot Netzwerk soll sich ausweiten

Für den Ausbau des freien WLAN-Netzwerks ergreift die EU mit ihrem Programm „WiFi4EU“ bereits erste Maßnahmen. Die Ausweitung des Netzes soll mit 120 Millionen Euro Fördermittel finanziert werden, womit rund 8.000 Kommunen bis 2020 mit öffentlichen WLAN-Hotspots ausgestattet werden sollen. Laut der Europäischen Union sollen „in Parks, auf großen Plätzen, in öffentlichen Gebäuden, Bibliotheken, Gesundheitszentren und Museen“ überall in Europa WLAN-Hotspots installiert werden. Öffentliche Einrichtungen und Kommunen können sich hierfür in mehreren Bewerbungsrunden auf die Förderung bewerben. Insgesamt 15 Bewerbungslose pro EU-Land werden vergeben. Jede bewilligte Kommune bzw. öffentliche Einrichtung erhält nach erfolgreicher Bewerbung daraufhin 15.000 Euro für die Errichtung des öffentlichen Netzwerkes.

Das Programm stand jedoch schon in der Kritik, unter anderem auch vom Politiker Patrick Beyer. Dieser warnt explizit Städte und Gemeinden vor der Teilnahme, da die Errichtung der Hotspots gegen das Grundrecht auf Datenschutz verstoßen würde. Nutzer müssen sich nämlich für eine erfolgreiche Einrichtung des Netzwerks über eine zentrale EU-Datenbank persönlich registrieren und identifizieren, womit – ohne eine vorhandene Rechtsgrundlage – die EU die Bürger überwachen könne. Weiterer Kritikpunkt soll die zu geringe Sicherheit des Internetzugangs sein. Um einen Schutz der Daten gewährleisten zu können, sollten demnach gewisse datenschutzrelevante Aspekte berücksichtigt werden.

Datenschutzrelevante Aspekte

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz veröffentlichte 2017 in seiner Orientierungshilfe verschiedene Schutzmaßnahmen bzw. datenschutzrelevante Aspekte, welche bei der Errichtung eines öffentlichen WLAN-Netzwerks dringend beachtet werden sollten.

Zunächst sollte ein Betreiber eines öffentlichen WLAN-Hotspots klären, ob er mit dem Anbieten des Netzwerkes nach § 3 Nr. 6 Telekommunikationsgesetz (TKG) als sogenannter „Diensteanbieter“ gilt oder ob es sich lediglich um eine „Mitwirkung an der Erbringung von TK-Diensten“ handelt. Von einer sogenannten Mitwirkung an der Erbringung von TK-Diensten ist vor allem dann auszugehen, sofern sich die Nutzung des öffentlichen WLAN-Netzwerkes nur auf eine kurzzeitige lokale Dauer beschränkt. Notwendig ist diese Klassifizierung, da Diensteanbieter der Meldepflicht an die Bundesnetzagentur unterliegen, welche bei einer Mitwirkung an der Erbringung von TK-Diensten entfällt. In beiden Fällen müssen jedoch Anbieter ihrer Pflicht zur Wahrung des Fernmeldegeheimnisses nach § 88 TKG nachkommen.

Zudem unterliegen Anbieter von öffentlichen WLAN-Hotspots, nach § 110 TKG i.V.m. § 3 Telekommunikationsverordnung (TKÜV), der Pflicht zur Umsetzung von Überwachungsmaßnahmen sowie, nach § 113b TKG, der Pflicht zur Speicherung von Verkehrsdaten. Nicht davon betroffen seien laut  Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Unternehmen, welche weniger als 10.000 Nutzer in ihrem Netz angeschlossen haben und keine eigenständigen Erbringer des Telekommunikationsdienstes sind.

Ergänzend dazu ist eine Erhebung von Bestandsdaten, wie beispielsweise im Rahmen einer vorherigen Registrierung, nach § 95 TKG zulässig, sofern es für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erforderlich ist. Dies dürfte jedoch nicht für die Nutzung eines kurzzeitigen unentgeltlichen WLAN-Netzwerks zutreffend sein. Der Europäische Gerichtshof (EU-GH) stellt jedoch in der Rechtssache C-484/14 fest, dass eine solche Maßnahme Nutzer bereits abschrecken kann, im WLAN-Netzwerk Schutzrechte zu verletzen, da diese nicht anonym handeln können. Hieraus sollte jedoch – laut Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz – für Hotspot-Anbieter keine Verpflichtung zur Überwachung resultieren. Vielmehr sollten Betreiber öffentlicher Netzwerke, nach dem Urteil des BGH, „zumutbare Maßnahmen“ ergreifen, sodass ihr öffentliches WLAN-Netzwerk von Dritten nicht, für beispielweise Urheberrechtsverletzungen, missbraucht werden können. Was solche zumutbaren Maßnahmen wiederrum sind, wird nicht weiter klassifiziert.

Bestimmte Bedingungen könnten demnach dafür sorgen, dass Betroffene zuerst in die Nutzung des öffentlichen Hotspots einwilligen müssen. Hierbei sollte die Einwilligung natürlich den datenschutzrechtlichen Anforderungen entsprechen und u.a. folgende Informationen enthalten:

  • Art und Umfang der Speicherung,
  • Zweck der Verarbeitung,
  • Weitergabe an Dritte,
  • Speicherdauer,
  • etc.

Die Angabe der Informationen kann, anstelle einer Anzeige, ebenso über eine Verlinkung erfolgen. Wichtig in diesem Zusammenhang ist vor allem, dass die Nutzer selbstständig und freiwillig in die Nutzungsbedingungen durch eine eindeutige bewusste Handlung einwilligen. Um hier alle Anforderungen zu erfüllen, sollten Sie unbedingt Ihren Datenschutzbeauftragten einbinden!

Haben Sie noch keinen Datenschutzbeauftragten oder haben Sie Fragen zu dieser Thematik dann nehmen Sie gerne Kontakt zu uns auf oder holen Sie sich ein auf Ihre Bedürfnisse abgestimmtes, unverbindliches und kostenloses Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. das Gesetz über den Kirchlichen Datenschutz (KDG)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen