Hotspot - DSGVO & Vorratsdatenspeicherung
Weg frei für öffentliches WLAN in Deutschland (seit Juli 2016)
Anbieter von WLAN-Hotspots müssen künftig für Rechtsverstöße der Nutzer ihres WLAN nicht mehr haften.
Damit vereinfacht die Bundesregierung den Ausbau von öffentlichen WLAN-Hotspots.
Weitere Informationen unter
bundesregierung.de.
Aufgrunddessen bieten wir seit 2017 für alle Hotspot Geräte die vereinfachte Anmeldung, siehe:
Hotspot Anmeldung durch Bestaetigung von AGB.
WLAN Hotspot & DSGVO
Sylbek Hotspot Server mit integrierten oder dazu gelieferten Accesspoints kann wie ein einfaches WLAN, wie etwa Home-WLAN aus Sicht von DSGVO betrachtet werden.
Benutzer registrieren sich nicht, sondern erhalten Zugangsberechtigung in Form von:
Benutzername & Passwort, nur Passwort, oder allein durch Zustimmung der AGB.
Ein WLAN-Anbieter kann Nutzer registrieren, muss aber nicht gemäß Europäischer Gerichtshof Entscheidung zur WLAN-Störerhaftung.
Weitere Informationen über
WLAN Hotspot & DSGVO.
EU
Am 8. April 2014 erklärte der Europäische Gerichtshof die Richtlinie für ungültig, da sie mit der Charta der Grundrechte der Europäischen Union nicht vereinbar sei.
Die Richtlinie über die Vorratsdatenspeicherung (
Richtlinie
2006/24/EG) verpflichtete die Mitgliedsstaaten der Europäischen Union,
nationale Gesetze zu erlassen, nach denen bestimmte Daten, die bei der
Bereitstellung und Nutzung öffentlicher elektronischer Kommunikationsdienste
anfallen, von den Diensteanbietern auf Vorrat gespeichert werden müssen.
Deutschland
Das Bundesverfassungsgericht hat am 02.03.2010 die Massenspeicherung von
Internet- und Telefondaten in Deutschland gekippt.
Zwar wird eine Speicherungspflicht wie durch die EU-Richtlinie zur Vorratsdatenspeicherung vorgesehen nicht in Frage gestellt, doch ist die nationale Umsetzung laut BVerfG-Urteil
nicht mit dem Telekommunikationsgeheimnis vereinbar.
Das Gesetz zu
Vorratsdatenspeicherung verpflichtete
Anbieter von Telekommunikationsdiensten zur
Registrierung von elektronischen Kommunikationsvorgängen, ohne dass ein
Anfangsverdacht oder konkrete Hinweise auf Gefahren bestehen. Zum Zweck der
Strafverfolgung werden die Verkehrsdaten jeglicher Telekommunikation (Telefon,
E-Mail, Internet) für 6 Monate 'auf Vorrat' gespeichert.
Bei Internetverbindungen sollen auch die sogenannten Verkehrsdaten gespeichert werden:
- die dem Teilnehmer für eine Internetnutzung zugewiesene
Internetprotokoll-Adresse (IP)
- eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt
- den Beginn und das Ende der Internetnutzung unter der zugewiesenen IP-Adresse
Der Kommunikationsinhalt oder der Aufruf einzelner Internetseiten sollen nicht
gespeichert werden.
Welche Daten können in Sylbek Hotspot Server gespeichert werden?
Es werden MAC-Adresse, IP-Adresse, eindeutiger Benutzername mit dazugehöriger Zeit
gespeichert.
Es sind mehrere Text-Dateien (ca. 1MB), die Sie per FTP herunterladen können. Siehe einen Ausschnitt der Benutzer Log.

Verbindungsdaten Protokollierung, Aktivieren unter '/System/Logging/hotspot', beachte
DSGVO
Es werden nicht die aufgerufenen Seiten protokolliert.
Es werden, kurz gesagt, nur die Zeiten wann der Benutzer einloggt und wieder ausloggt gespeichert.
Benutzer kann selbst ausloggen (user request) oder er wird vom System ausgeloggt wegen
fehlender Aktivität (idle timeout).
Sollte ein 'nicht eindeutiger' Benutzername wie z.B. 'anette.schick' verwendet
werden, dann sollten Sie zu diesem Benutzernamen Zusatzinformationen wie Wohnadresse
extern gespeichert werden.
MAC-Adresse und private IP Adressen können nicht als eindeutige Eigenschaften gesehen werden.
Auf Grund der Nachfrage weitere Benutzer Aktivitäten zu speichern, bieten wir Ihnen auch Firewall Logging.
Damit werden zusätzlich weitere Daten wie Quelle- und Ziel- IP, Protokoll und Port gespeichert.
Dazu sollten Sie jedoch die gesetzliche Lage in Ihrem Land prüfen und Benutzer Einverständnis holen, zB. durch entsprechende Angaben in der Anmeldeseite.

Firewall-Logging (optional)
Was sollte ein Hotspot Betreiber beachten?
Wählen Sie als Benutzername eindeutige Eigenschaften z.B. E-Mail Adresse vom
Kunden/Gast, oder Kundennummer aus Ihrem System. Wenn Sie Zugangskarten im voraus
drucken, dann notieren Sie Namen von Ihrem Kunden/Gast beim aushändigen der Karte.