Gäste-WLAN und Datenschutz

5. November 2019 von Tobias Damasko

Stellt ein Unternehmen ein Gäste-WLAN bereit, müssen diverse Punkte bei der Gestaltung beachtet werden. Hier sind neben den IT-sicherheitstechnischen Aspekten ebenso datenschutzrechtliche Vorgaben zu beachten, da sowohl die MAC-Adresse als auch die IP-Adresse, welche im Zuge der Nutzung eines Gäste-WLANs erhoben werden, personenbezogene Daten darstellen.

Grundlegendes zum Gäste-WLAN

Bei der Einrichtung eines offenen WLANs ist zunächst einmal der Grundsatz der benutzerfreundlichen Gestaltung und Voreinstellung (gemäß Art. 25 DSGVO) zu beachten. Insbesondere sollten Sie bei der Vergabe eines nach dem Stand der Technik ausreichend sicheren Passwortes für das WLAN achten. Somit können nur tatsächliche Gäste das Gäste-WLAN nutzen.

Es empfiehlt sich prinzipiell die technische Abtrennung des Gäste-WLANs vom restlichen Unternehmensnetzwerk. So verhindern Sie beispielsweise, dass es Angreifer zur Kompromittierung des Unternehmensnetzwerkes missbrauchen.

Protokollierung

Es besteht zwar keine generelle Pflicht zur Protokollierung der Zugriffe auf das Internet sowie auf die jeweiligen Webseiten, jedoch besteht hierzu auch kein Verbot. Grundsätzlich ist eine solche Protokollierung zum Beispiel für den Fall der Nutzung für illegale Taten sinnvoll, um nachvollziehen zu können, wer diese im Zuge der Nutzung des Gäste-WLANs begangen hat.

Erfolgt eine derartige Protokollierung, müssen Sie die Nutzer darüber ausführlich gemäß Art. 13 und 14 DSGVO informieren.

Verhinderung von Verstößen

Nach der Abschaffung der sogenannten Störerhaftung, können Betreiber eines öffentlichen WLANs zwar nicht mehr von Urheberrechtsinhabern auf Beseitigung, Unterlassung oder Schadensersatz in Anspruch genommen werden, wenn Nutzer gegen Rechte verstoßen, jedoch können sie dennoch dazu verpflichtet werden, entsprechende Maßnahmen zu ergreifen, um Verstöße (z.B. rechtswidrig genutzte Videos oder Bilder) in Zukunft zu verhindern. Mögliche Maßnahmen stellen z.B. die Sperrung bestimmter Dienste oder der Einsatz von Filtern dar. Bei den zu ergreifenden Maßnahmen muss jedoch immer eine Verhältnismäßigkeit bestehen bzw. die Maßnahme muss dem Betreiber zumutbar sein.

Sie wissen nicht, wie Sie dieses Thema im Unternehmen lösen? Sie brauchen professionelle Unterstützung bei den Themen Datenschutz und IT-Sicherheit oder möchten diese Bereiche auf DSGVO-Konformität prüfen lassen? Kontaktieren Sie uns einfach, um mehr darüber zu erfahren, wie wir Ihnen helfen können!
Hier geht es zum Kontaktformular.

Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.