Was das neue WLAN-Gesetz für Unternehmen bedeutet

Das WLAN-Gesetz soll das Angebot von öffentlichen WLAN-Hotspots erleichtern. Im Gegenzug müssen die Betreiber aber für mehr IT-Sicherheit sorgen.

Anbieter von WLAN-Hotspots können künftig für Rechtsverstöße ihrer Kunden nicht mehr haftbar gemacht werden, so eine Mitteilung der Bundesregierung zu der im Kabinett beschlossenen Änderung des Telemediengesetzes (TMG). Die Bundesregierung wolle damit die Ausweitung von öffentlichen WLAN-Hotspots unterstützen. Der Haftungsausschluss für Betreiber von WLAN-Hotspots klingt für Unternehmen erst einmal sehr positiv, bieten doch neben Hotels, Restaurants und Einkaufszentren auch viele andere Unternehmen WLAN zur freien Nutzung an, sei es für Geschäftspartner oder Kunden oder aber zur privaten Internet- und E-Mail-Nutzung der eigenen Beschäftigten.

Viele Verbände reagieren aber kritisch auf die Änderung des Telemediengesetzes, die auch als WLAN-Gesetz bezeichnet wird. Zu den Kritikern gehören zum Beispiel der Bitkom-Verband, der Verband der deutschen Internetwirtschaft eco und der Bundesverband IT-Mittelstand (BITMi). Unternehmen tun also gut daran, das neue WLAN-Gesetz und dessen Auswirkungen auf die Unternehmenshaftung und die IT-Sicherheit genauer zu betrachten.

Haftungsausschluss hat Voraussetzungen

Die Gesetzesänderung stellt klar, dass sich WLAN-Anbieter auf das sogenannte Haftungsprivileg berufen können, so die Bundesregierung. Die WLAN-Anbieter sind demnach für Rechtsverletzungen anderer nicht schadensersatzpflichtig und können sich nicht strafbar machen. WLAN-Anbieter können zudem nicht als Störer auf Beseitigung und Unterlassung in Anspruch genommen werden.

Nur wer die Vorgaben für die Zugangskontrolle und IT-Sicherheit nachweislich erfüllt, kann von dem Haftungs-ausschluss für WLAN-Betreiber profitieren.

Ganz ohne Voraussetzung sind diese Vorteile für WLAN-Betreiber allerdings nicht. Hier setzt auch im Wesentlichen die Kritik der Verbände an. Zu den technischen Voraussetzungen für eine Haftungsbefreiung gehören „angemessene Sicherungsmaßnahmen“. Für die Betreiber öffentlicher Hotspots bedeutet das, dass sie an jeden Nutzer Zugangscodes vergeben müssen, so eine kritische Anmerkung von Bitkom.

Ein Blick in die Gesetzesänderung zeigt, dass dort zum einen angemessene Sicherungsmaßnahmen gefordert werden, durch anerkannte Verschlüsselungsverfahren oder vergleichbare Maßnahmen gegen den unberechtigten Zugriff auf das drahtlose lokale Funknetz durch außenstehende Dritte. Gefordert wird aber auch, dass der Zugang zum Internet nur dem WLAN-Nutzer gewährt, der erklärt hat, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen. Somit muss eine Zugangskontrolle erfolgen, die zum Beispiel durch Zugangscodes und durch Verschlüsselung realisiert wird.

Eine einfache Unterschrift unter die Nutzungsbedingungen reicht dann nicht mehr aus, wenn keine Haftungsrisiken bei dem WLAN-Anbieter entstehen sollen. Der Anbieter muss nämlich sicherstellen, dass eine Person, die nicht unterschrieben hat, auch keinen Zugang bekommt. Die damit notwendigen Anmelde- und Registrierungsprozesse haben auch für den Datenschutz Folgen: Eine anonyme Internetnutzung über WLAN-Hotspots ist in diesem Zusammenhang erschwert oder nicht möglich.

Mögliche Folgen für Cloud-Speicherdienste

Ein weiterer Kritikpunkt an dem neuen WLAN-Gesetz, der Konsequenzen für Unternehmen hat, gilt den Vorgaben für Host-Providern, also zum Beispiel Cloud-Speicherdiensten, die Daten der Nutzer vorhalten. Wenn beispielsweise ein Cloud-Storage-Anbieter als sogenannter „gefahrgeneigter Dienst“ eingestuft werden kann, haftet der Cloud-Anbieter oder allgemeiner der Host-Provider sehr wohl für illegale Aktivitäten der Nutzer, wobei hier insbesondere Urheberrechtsverletzungen durch Speicherung unrechtmäßig erworbener Medien im Fokus stehen.

Ob ein Dienst „gefahrgeneigt“ ist, kann unter anderem daran festgemacht werden, dass die Speicherung oder Verwendung der weit überwiegenden Zahl der gespeicherten Informationen rechtswidrig erfolgt. Die anderen Kriterien wie die explizite Förderung der rechtswidrigen Nutzung oder das Werben mit der Nichtverfolgbarkeit bei Rechtsverstößen müssen nicht vorliegen. Vielmehr reicht es, dass zum Beispiel ein Cloud-Storage-Anbieter nichts dagegen unternimmt, dass die Mehrzahl seiner Nutzer illegale Dateien speichert. Unklar bleibt allerdings, woher der Cloud-Anbieter dies wissen soll.

Theoretisch könne ein mittelständisches IT-Unternehmen schon als gefahrgeneigt gelten, wenn es anonyme Internetnutzung ermöglicht. Das sei keine Werbung für den Datenstandort Deutschland, so der BITMi-Präsident Dr. Oliver Grün. „Diese Regelung ist ein Zugeständnis an die Partikularinteressen der Musik- und Medienindustrie und schafft ein innovationsfeindliches Klima für die Entwicklung von Cloud-Services. Die Bundesregierung gefährdet damit einen der bedeutendsten Wachstumsmärkte in Deutschland. Dieses Gesetz könnte dazu führen, dass Deutschland bald nicht nur WLAN-Wüste, sondern auch Cloud-Wüste ist“, so eco Vorstand Politik & Recht Oliver Süme. „Host-Provider werden unter Generalverdacht gestellt, Verstöße gegen das Urheberrecht zu dulden oder sogar zu fördern“, so Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Es bleibt also festzuhalten: Weder das Angebot von WLAN im Unternehmen oder für die Kunden, noch das Angebot von Cloud-Speicher sollte leichtfertig erfolgen. Einen Haftungsausschluss kann nur der erreichen, der die Vorgaben für die Zugangskontrolle und IT-Sicherheit nachweislich erfüllt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im September 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close