Datenschutz und Gäste-WLAN
Geschrieben von Jan Steinbach, veröffentlicht am 17.09.2020WLAN-Netzwerke, die für die breite Öffentlichkeit zugänglich sind, gehören mittlerweile zum Standard. Man findet sie in Hotels, Cafés sowie im öffentlichen Nah- oder Fernverkehr. Da Nutzer oft nur den Nutzungsbedingungen zustimmen müssen und der Zugangscode zum WLAN öffentlich aushängt, war das Betreiben eines öffentlichen Netzwerks meist mit Haftungsrisiken verbunden. Die aktuelle Rechtslage können Sie im folgenden Beitrag lesen.
Die Ausgangslage
Die Problematik der Haftung begegnete der deutsche Gesetzgeber bereits 2017 mit dem dritten Gesetz zur Änderung des Telemediengesetzes: die Haftungsrisiken von WLAN-Betreibern wurden dadurch enorm verringert, sodass die normativen Voraussetzungen für ein flächendeckendes WLAN geschaffen wurden. Im Wesentlichen ging es darum, dass der Betreiber nun nicht mehr für illegale Aktivität der Nutzer haftet, sodass er gefahrlos entsprechende Möglichkeiten bereitstellen kann. Viele Branchen haben hiervon Gebrauch gemacht und stellen ihren Kunden einen kostenfreien Zugang zum Internet bereit.
Zwar wurde die Störerhaftung beseitigt. Dennoch ergeben sich aus dem Telekommunikationsgesetz (TKG) und aus der DSGVO weitere – insbesondere datenschutzrechtliche – Pflichten, die Betreiber zu beachten haben.
Auf die Ausgestaltung kommt es an
Hinsichtlich der zu beachtenden Pflichten ist zwischen der Person, die die WLAN-Infrastruktur bereitstellt und der Person, die den Internetzugang zur Verfügung stellt zu unterscheiden.
In den meisten Fällen stellt der Betreiber ausschließlich die Infrastruktur für den Internetzugang in Form eines WLANs bereit. In diesem Fall muss er dies in seinen Nutzungsbedingungen für der Nutzer zwar transparent machen. Im Ergebnis wirkt er damit aber lediglich an der Erbringung eines Telekommunikationsdienstes mit (§ 3 Nr. 6 b) TKG), sodass er neben dem Fernmeldegehemins nach § 88 TKG nur den telekommunikationsspezifischen Datenschutz der §§ 91 ff. TKG zu beachten hat. Würde der Betreiber auch das Internet selbst zur Verfügung stellen, hätte er vollumfänglich die Pflichten des TKG zu beachten.
Wird schließlich auch der Zugang von einem anderen Dienstleister bereitgestellt, trifft den Inhaber des Unternehmens nur noch die Pflicht, die tatsächliche Zuständigkeit für die Infrastruktur für den Nutzer transparent zu machen.
Datenverarbeitungen durch das Bereitstellen
Der Nutzer eines öffentlichen WLANs initiiert mit der Anmeldung eine Datenverarbeitung. Personenbezogene Daten, die unabhängig von der konkreten Ausgestaltung des Zugangs immer verarbeitet werden sind die MAC- und die IP-Adresse. Muss sich der Nutzer für den Zugriff auf das WLAN anmelden, kommen weitere Daten in Betracht wie die E-Mail-Adresse, der Name oder die Anschrift. Die Herstellung eines Personenbezugs kann auch durch zusätzliche Informationen erfolgen; etwa über die Zimmernummer in einem Hotel. Die Rechtmäßigkeit der Erhebung weiterer Daten wie Verkehrs- oder Standortdaten bestimmt sich nach den Vorschriften der §§ 91 ff. TKG und ist nur zu den dort normierten Zwecken – z.B. zur Entgeltermittlung – zulässig.
Folgen für den Betreiber
Derjenige, der als Verantwortlicher ein öffentliches WLAN bereitstellt, muss insbesondere zwei Aspekte beachten:
- Da er personenbezogene Daten verarbeitet ist er sowohl nach 93 TKG als auch nach den Art. 13, 14 DSGVO dazu verpflichtet, den Nutzern eine Datenschutzerklärung zur Verfügung zu stellen. Aus dieser müssen sich insbesondere Art, Umfang und Zweck der Datenverarbeitungsvorgänge ergeben.
- Trotz der Beseitigung der Störerhaftung muss der Betreiber Nutzungsbedingungen aufstellen, die für die Nutzung des WLAN-Netzes gelten. Hier sollte unter anderem die Nutzung von illegalen Webseiten oder das Downloaden urheberrechtlich geschützter Medien verboten werden.
Selbstschutz der Nutzer
Nutzer eines öffentlichen WLANs sollten bestimmte Verhaltensregeln beachten. Insbesondere wenn nicht klar ersichtlich ist, welche Daten wie durch den Betreiber verarbeitet werden. Aber auch Dritte können über das Netzwerk widerrechtlich auf die Privatsphäre der Nutzer zugreifen, da öffentliche WLAN-Netze meist nicht besonders geschützt sind. Relativ sicher ist die Nutzung eines VPN, durch das der Datenverkehr verschlüsselt wird. Grundsätzlich sollte man jedoch auf sensible Tätigkeiten wie Online-Banking verzichten, wenn man über ein öffentliches WLAN auf das Internet zugreift.
Fazit
Trotz der Haftungserleichterung für Betreiber eines öffentlichen WLANs gibt es immer noch einige Pflichten, die beim Bereitstellen zu beachten sind. Je nach Ausgestaltung handelt es sich um ein unübersichtliches Zusammenspiel von TKG, TMG und DSGVO. Eine nutzerfreundliche Vereinfachung wird wohl erst mit Wirksamwerden der noch immer nicht festgesetzten ePrivacy-Verordnung kommen. Falls Sie beim Einrichten eines Gäste-WLANs datenschutzrechtliche Unterstützung benötigen, können Sie uns gerne kontaktieren.