Für viele Besucher, aber auch Mitarbeiter oder Dritte ist es ein echter Mehrwert zur Gewährleistung der Erreichbarkeit: ein Gäste-WLAN. Für das jeweilige Unternehmen bedeutet das zwar ein „Goodie“ für die Betroffenen, gleichzeitig jedoch ungeklärte Haftungsfragen, Datenschutzverpflichtungen und technische Herausforderungen.
Wir erläutern Ihnen die Hintergründe, damit auch Sie einen solchen Service beruhigt anbieten können – im Zweifel mit rechtssicheren Nutzungsbedingungen und einer Datenschutzerklärung im Rücken.
Ausgangslage
Mit der Eröffnung der Möglichkeit, ein Gäste-WLAN zu nutzen, ist in aller Regel verbunden, dass Gäste, Mitarbeiter und Dritte einen Teil des Unternehmensnetzwerks für private Zwecke nutzen. Eine Registrierung ist dabei grundsätzlich keine verpflichtende Vorgabe. Damit wird auf den ersten Blick klar, dass eine möglichst unüberwindbare Trennung zwischen Gäste-WLAN und der übrigen IT-Infrastruktur des Unternehmens gewährleistet werden sollte. Andernfalls kann weder Daten- noch IT-Sicherheit gewährleistet werden. Es sollten in jedem Falle Vorsorgemaßnahmen gegen Missbrauch, Systemschädigungen oder Datenabflüsse getroffen werden. Häufig bietet sich an, nur Internetzugriff ohne Systemzugriff im Übrigen zu gewähren und Bandbreiten einzuschränken. Darüber hinaus bedarf es Nutzungsbedingungen und Datenschutzinformationen.
Datenschutz
Mit Gewährung eines WLAN-Zugangs führen Unternehmen als datenschutzrechtlich Verantwortliche Datenverarbeitungen gegenüber Besuchern, Mitarbeitern oder Dritten als Betroffenen durch. Um den Zugriff zu ermöglichen, wird beispielsweise die IP-Adresse/MAC-Adresse des Nutzers verarbeitet. Das Datenschutzrecht sieht hierfür einige Informationspflichten vor, die üblicherweise über Datenschutzerklärungen erfüllt werden. Eine solche Datenschutzinformation ist also – wie beim Betrieb einer Website – Mindestmaßgabe. Datenschutzrechtlich erforderlich ist daneben auch ein neues Verarbeitungsverzeichnis, um die Datenverarbeitung auch intern ordnungsgemäß zu dokumentieren.
Ohne Einhaltung der Datenschutzvorgaben wĂĽrden ein BuĂźgeld und ggf. auch SchadensersatzansprĂĽche drohen.
Haftungsfragen
Außerdem stellt die Gewährung des Zugriffs ein Vertragsverhältnis dar, das Regelungsbedarf begründet – beispielsweise im Hinblick auf die Haftung des Betreibers bei Rechtsverletzungen des Nutzers über den Access Point. Es werden also Nutzungsbedingungen erforderlich sein, um das Rechtsverhältnis zu regeln. Diese werden üblicherweise über ein Captive Portal akzeptiert und damit Gegenstand des Vertragsverhältnisses. Einer händisch unterschriebenen Erklärung bedarf es also nicht.
Die Haftung im Außenverhältnis wird ansonsten von Art. 4 des EU-Digital Services Act (DSA) geregelt, nachdem Art. 8 des deutschen Telemediengesetzes (TMG) außer Kraft getreten ist. Der Regelungsgehalt bleibt jedoch ähnlich: Die bloße Zurverfügungstellung des Internetzugriffs führt nicht zur Haftung für fremde Rechtsverletzungen. Nach dem ebenfalls neuen § 8 des Digitale-Dienste-Gesetzes (DDG) können Rechteinhaber in solchen Fällen jedoch auch Netzwerkbetreiber verpflichten, Nutzer oder Inhalte zu sperren.
Praktische Umsetzung
Ein Gäste-WLAN bietet nicht nur Mitarbeitern den Mehrwert, Datenvolumen zu sparen – zumal ohnehin Regelungen für die Nutzung von privaten Geräten getroffen werden sollten. Vielmehr können Kunden und Dritte einen abgeschotteten Zugriffspunkt nutzen, um Inhalte in Besprechungen darzustellen oder externe Quellen aufzurufen. Das Gäste-WLAN ist also mehr als bloßer Zeitvertreib – es trägt zur Digitalisierung im Unternehmen bei.
Einen einfachen Zugang bietet insoweit bestenfalls ein Captive Portal mit einer Bestätigung per Checkbox für die dringend empfohlenen Nutzungsbedingungen nebst Datenschutzerklärung und einem Text wie „Ich stimme den Nutzungsbedingungen des Gäste-WLAN nebst Datenschutzinformationen [Link] zu.“