Sicher WLAN zur Verfügung stellen

Rechte und Pflichten für Hotspot-Betreiber

WLAN öffentlich

freies WLAn sicher zur Verfügung stellen

Güns­tig und bequem. Geschäft­lich oder pri­vat. Die meis­ten von uns nut­zen es ger­ne und häu­fig. Kran­ken­häu­ser, Flug­hä­fen, Bil­dungs­ein­rich­tun­gen, Hotels, Cafes und ähn­li­che öffent­lich zugäng­li­che Gebäu­de und Anla­gen stel­len einen Zugang zum Inter­net zur Ver­fü­gung – meist in Form von WLAN.

Sie agie­ren damit als Inter­net Access Pro­vi­der.

Was heißt das und was ist dabei zu berücksichtigen?

Ein Access Pro­vi­der stellt ledig­lich den Zugang zum Inter­net zur Ver­fü­gung. Er ist nicht für Inhal­te auf Web­sei­ten ver­ant­wort­lich und kann damit grund­sätz­lich nicht für frem­de Infor­ma­tio­nen haft­bar auf Scha­den­er­satz gemacht wer­den.

Das gilt jedoch nicht für offe­ne WLAN-Hot­spots – also WLANs ohne Siche­rung und Zugangs­kon­trol­le.

Daher gilt generell für Betreiber:

  • das WLAN-Netz kon­se­quent mit­tels aktu­el­ler Regeln der Tech­nik sichern
  • die Nut­zung durch Gäs­te oder Kun­den mit einer Form der Zugangs­kon­trol­le ver­knüp­fen
  • daten­schutz­recht­li­che Vor­ga­ben beach­ten

Der Access Pro­vi­der ist jedoch nicht ver­pflich­tet zu prü­fen, ob ein Nut­zer den Inter­net­zu­gang für rechts­wid­ri­ge Hand­lun­gen miss­braucht. Auch ist er nicht ver­pflich­tet, den Nut­zer über ein recht­mä­ßi­ges Ver­hal­ten zu beleh­ren.

Wer sei­nen ange­bo­te­nen Inter­net­zu­gang nicht sichert, setzt sich der soge­nann­ten Stö­rer­haf­tung aus. Dar­un­ter ist der akti­ve oder pas­si­ve Bei­trag zu einer Rechts­ver­let­zung ohne das Ergrei­fen von Siche­rungs­maß­nah­men zu ver­ste­hen. Die Siche­rung des Inter­net­zu­gang stellt damit eine Min­dest­an­for­de­rung dar.

Zum Löschen verpflichtet

Was die Spei­che­rung und Wei­ter­ga­be von Daten betrifft, sind die­sen durch die Bestim­mun­gen zum Daten­schutz und zum Fern­mel­de­ge­heim­nis enge Gren­zen gesetzt. Der Access Pro­vi­der darf nicht unbe­rech­tigt Nut­zer­da­ten wie z.B. dyna­mi­sche IP-Adres­sen vor­hal­ten. Die Vor­ga­ben zur Spei­che­rung und Löschung sind strikt zu beach­ten. Das Daten­schutz­recht lässt eine Spei­che­rung von Daten nur unter ganz engen Vor­aus­set­zun­gen zu und geht von einer Löschungs­ver­pflich­tung aus. Daten für Abrech­nungs­zwe­cke sind unver­züg­lich zu löschen, sobald sie nicht mehr zum Zweck der Abrech­nung benö­tigt wer­den. Die Spei­che­rung von Daten für die Sicher­stel­lung der Funk­ti­ons­fä­hig­keit der IT- und TK-Sys­te­me dür­fen bis zu sie­ben Tagen gespei­chert wer­den.

5 Tipps für die Umsetzung

  • Sie dür­fen als Kran­ken­haus, Flug­ha­fen, Bil­dungs­ein­rich­tung, Hotel  o. ä. ihren Kun­den oder Gäs­ten Inter­net­zu­gän­ge anbie­ten. Sie sind damit Inter­net Access Pro­vi­der. Die Bereit­stel­lung erfolgt meist per WLAN.
  • Sie müs­sen die IT-Sys­te­me und Infra­struk­tu­ren sichern — und zwar nach den aktu­ell tech­ni­schen Mög­lich­kei­ten mit­tels z. B. Authen­ti­fi­zie­rung, Ver­schlüs­se­lung und tech­ni­sche Iso­lie­rung der Nut­zer.
  • Sie dür­fen Daten nur erfas­sen, wenn sie für die Erfül­lung des Ver­trags und zu Abrech­nungs­zwe­cken nötig sind. Gene­rell müs­sen Ver­kehrs­da­ten (z. B. auch dyna­mi­sche IP-Adres­sen) umge­hend gelöscht wer­den, wenn sie nicht mehr für die Abrech­nung benö­tigt wer­den.
  • Sie dür­fen Daten bis zu sie­ben Tage spei­chern, wenn sie für tech­ni­sche Zwe­cke, d. h. für die Sicher­stel­lung der Funk­ti­ons­fä­hig­keit der IT- und TK-Sys­te­me erfor­der­lich sind.
  • Soll­ten Sie doch ein­mal eine Abmah­nung erhal­ten, igno­rie­ren Sie die­se nicht! Das Nichtre­agie­ren zieht immer wei­te­re Rechts­fol­gen nach sich. Auf kei­nen Fall soll­ten Sie vor­ei­lig Nut­zer­da­ten wei­ter­ge­ge­ben.

Wei­te­re Infor­ma­tio­nen erhal­ten Sie von

tobias-koelsch
Tobi­as Kölsch
Tel. +49 (0)228 97 182–238
Email: tobias.koelsch@effexx.com

Quelle: VAF e.V. Okt. 2016, Das Unternehmen als Internet  Access Provider, Dritte aktualisierte Auflage
Bilder: © vchalup — Fotolia.com, © nutcha11 — Fotolia.com

10.4.2017

Newsletter