Offenes WLAN: Sicherheitsvorkehrungen und Rechtslage
Überall findet man sie, auf großen öffentlichen Plätzen, in Hotellobbys und auch immer mehr in der Gastwirtschaft. Das Angebot von offenen WLANs ist heutzutage nicht mehr wegzudenken. Was gilt es dabei zu beachten?
Trotz häufig vorhandener LTE-Flatrates auf dem Smartphone und dem stetig ausgebauten 5G-Netz darf das Gäste-WLAN nicht fehlen. Ein paar Dinge dürfen dabei nicht vergessen werden.
Offenes (öffentliches) WLAN
Offene WLANs sind mittlerweile keine bahnbrechende Neuigkeit mehr, allerdings auch noch nicht flächendeckend zugänglich, vor allem in weniger urbanen Gegenden. Zum Teil bleibt daher nur übrig, das Datenroaming über die Endgeräte zu nutzen oder einen Hotspot einzurichten. Auch lokale WLAN-Verbindungen können so anderen Nutzern zugänglich gemacht werden. Dabei sind allerdings einige Überlegungen ins Kalkül zu ziehen, das hierfür erforderliche technische Hintergrundwissen und der damit einhergehende Aufwand ist gering.
Grundlegende Überlegungen
Gerade ein Unternehmer, der beabsichtigt, ein frei zugängliches Gäste-WLAN anzubieten, muss hierbei die wesentlichsten rechtlichen Rahmenbindungen kennen. Die bisher existierenden Regelungen und dazu ergangener Rechtsprechung sind gering. Für den Betrieb eines öffentlichen WLANs in Österreich ist jedenfalls keine vorab einzuholende Bewilligung erforderlich. Die in der Vergangenheit gelegentlich geforderten Klarstellungen durch den Gesetzgeber hinsichtlich vieler offener Fragen sind noch nicht erfolgt, ebenso wie eine Verschärfung. Wird ein öffentliches WLAN im Betrieb selbstständig zur Verfügung gestellt, ist auch keine Identifizierungspflicht oder Ähnliches zu beachten.
Es ist jedoch immer darauf zu achten, dass kein Zugang zum lokalen Netz des Unternehmens möglich ist, denn es ist sicherlich nicht im Interesse des Unternehmens, die kompletten internen Daten unabsichtlich anderen (unbeabsichtigerweise) zur Verfügung zu stellen. Gerade in diesem Fall wären nämlich datenschutzrechtliche Konflikte höchst wahrscheinlich, wodurch auch die Regelungen bzw Sanktionen der DSGVO greifen würden.
Achtung: Abtrennung des WLAN vom internen Netzwerk
Um dieses Problem bereits im Vorfeld auszuschließen, ist eine Abtrennung des WLAN vom internen Netzwerk dringend zu empfehlen. Hierfür sollte ein handelsüblicher Router verwendet werden. Es besteht hierbei bereits die Voreinstellung zur Trennung von internem und Gästenetzwerk. Dabei wird die Möglichkeit geboten, eine Begrüßungsseite einzurichten, die Zugangszeiten zu begrenzen sowie viele darüber hinausgehende Einstellungen zu treffen. Diese vordefinierten Gästenetzwerke sind allerdings wenig flexibel, es müssen hierbei meist die vom Hersteller vorgegebenen Bedingungen übernommen werden, worin im Einzelfall ein Nachteil dieser Lösung liegen kann.
Sind erweiterte Einstellungen gewünscht, können mehrere WLANs anhand unterschiedlicher SSIDs, also Netzwerknamen und möglicherweise differenzierter Sicherheitsstufen betrieben werden, was sich als etwas komplizierter erweist.
Hierfür eigenen sich spezielle WLAN-Router, die mit dem dazu passenden WLAN-Controller differenzierte Funktionen für Gäste-WLANs bieten. Mit deren Hilfe können verschiedene SSIDs eingerichtet werden, die Access-Points voneinander isolieren, was ein relevantes Sicherheitsfeature darstellt. Dies ermöglicht es auch, individuelle Zugänge in Form von einmalig gültigen „Vouchers“ anzubieten, ohne nur ein einziges Passwort zu verwenden.
Durch das so genannte VLANs (Virtual LAN) kann der Internetzugang datentechnisch in verschiedene Bereiche aufgeteilt werden. Falls verschiedene WLANs über ein und dasselbe Medium eingerichtet werden, ist die erwünschte Teilung aber nicht möglich.
Einrichtung der Nutzungsbedingungen (virtuelle Hausordnung)
Jedenfalls erforderlich ist das Vorschalten einer Benutzerordnung, mit der die Gäste, Kunden, Besucher auf die gewünschten Verhaltensregeln vor der eigentlichen Nutzung des WLANs hingewiesen werden. Es besteht allgemein keine Haftung für rechtswidrige Handlungen der WLAN-Nutzer, sofern dies nicht bekannt ist bzw geduldet wird. Der ideale „Ort“ hierfür ist die „Landingpage“ oder Willkommensseite, die alle Besucher zumindest per Klick bestätigen müssen. Unbedingt zu beachten ist, dass im Falle der Erfassung von personenbezogenen Daten der WLAN-Nutzer (dies gilt auch für die IP-Adresse) die Bestimmungen des Datenschutzes greifen. Betroffene Personen müssen vor der Verarbeitung (auch reine Erfassung auch zu Logzwecken ist ausreichend) informiert werden, was eine ausdrückliche Einwilligung erforderlich machen würde.
Verletzung des gewerblichen Rechtsschutzes
Die Grundlage der bisherigen Rechtsprechung ist simpel. Ein Regelverstoß Dritter wird dann bewusst gefördert, wenn die Tatumstände bekannt sind und der Rechtsverstoß in Kauf genommen wird oder Hinweise hierfür missachtet werden. Erfolgt eine entsprechende Information oder gelangt der WLAN-Anbieter Kenntnis in welcher Art auch immer, müssen entsprechende Unterbindungshandlungen erfolgen, mangels derer Verantwortlichkeit bestünde. Es kommt zur Haftung für eine bewusste Förderung des Urheberrechtsverstoßes im Falle der Untätigkeit.
Der EuGH beschäftigte sich bereits mit der Frage, ob ein Geschäftsinhaber, der ein kostenloses und ungesichertes WiFi-Netz zur Verfügung stellt, für Urheberrechtsverstöße haftet, die durch einen Dritten begangen werden. Im Anlassfall hat ein Nutzer ein Album zum Download via WLAN angeboten und der Geschäftsinhaber wusste nichts davon. Der EuGH verdeutlichte, dass der Geschäftsinhaber für die Urheberrechtsverletzung eines Nutzers nicht verantwortlich ist, er jedoch aufgefordert werden kann, sein Netz durch ein Passwort zu sichern, um Rechtsverletzungen zu verhindern. Der Betreiber eines WLAN gilt somit aus rechtlicher Sicht als Internetprovider, das nationale österreichische Recht verlangt von diesen aber keine generelle Überwachung des Internetverkehrs.