Was bedeutet die DSGVO für WLAN-Hotspots?

Deutsche User checken im Schnitt 214 Mal pro Tag ihr Smartphone. Auch im Urlaub, im Krankenhaus, beim Arzt, im Shop, im Restaurant oder in der Bibliothek verzichten sie nicht gern darauf. Wer da nicht mitspielt, riskiert Kunden zu verlieren. Doch nun kommen neue Pflichten auf Betreiber zu, die am 25. Mai 2018 nach der DSGVO in Kraft treten. Es drohen nicht nur höhere Bußgelder als bisher, sondern die Ahndung von Verstößen ist keine Ermessensfrage mehr, sondern wird verpflichtend.

Was ist daher zu beachten, um auf der gesetzeskonformen Seite zu bleiben? Entscheidend ist die Anmeldung, denn dabei werden Daten verarbeitet. Hier die wichtigsten Kriterien:

• Rechtsgrundlage: Ohne sie keine Datenverarbeitung! Liegt etwa die Buchung eines Zimmers mit WLAN-Service vor, kauft der Kunde ein WLAN-Ticket oder gehört der Zugang zu einer Club-Mitgliedschaft, einem Arbeitsverhältnis oder Hochschulbesuch, liegt eine rechtliche Grundlage für die Verarbeitung der Buchungsdaten vor.
• Transparenz und Datensparsamkeit: Es soll nur verarbeitet werden, was für die bestimmungsgemäße Nutzung notwendig ist, und nicht zusätzliche, etwa für Marketingzwecke gedachte Daten – schon gar nicht ohne Wissen des Betroffenen.
• Datenweitergabe: Werden Daten an Dritte übertragen, muss der Betroffene informiert und einverstanden sein. Freies WLAN, etwa im SPA, nur gegen dieses Einverständnis zur Verfügung zu stellen, ist nicht zulässig. Das Opt-in, etwa in eine Mailing-Liste des angeschlossenen Kosmetikinstituts, muss unabhängig von diesem Service erfolgen.
• Aufbewahrungsfristen: Der Kunde muss informiert werden, wie lange die Daten gespeichert werden, und es muss eine Möglichkeit geben, diese auf Verlangen zu löschen, zu berichtigen, zu übertragen oder einzuschränken. Jeder Betreiber ist gut beraten, persönliche Kundendaten nicht länger als notwendig oder gesetzlich vorgeschrieben aufzubewahren.
• Datenschutzhinweis: Um als Betreiber seine Informationspflicht korrekt zu erfüllen, ist dies das richtige Medium. In klar verständlicher Sprache ist darzulegen, welche Daten auf welcher Grundlage wie lange gespeichert werden und ob sie an Dritte übertragen werden. Dazu ist eine Kontaktmöglichkeit zu nennen.

Mit der IACBOX sind Sie in Sachen Datenschutz jedenfalls auf der sicheren Seite. Datensparsame und datenschutzfreundliche Grundeinstellungen sowie Löschungs- und Anonymisierungsfunktionen bot die IACBOX bereits. Nun wurden zusätzlich die Datenschutzhinweise für den Endbenutzer aufbereitet und alle Anmeldeseiten mit Hinweisen zu Anonymisierungs- und Löschfristen ausgestattet. Das neue, zukaufbare Modul Privacy Toolkit bietet darüber hinaus Optionen, ein individuelles Datenverarbeitungsverzeichnis mit Berücksichtigung der spezifischen Anmeldemethoden und Datenbank-Anbindungen zu erstellen, sowie komfortable Möglichkeiten zu privacy by design/default Voreinstellungen, Vertraulichkeits- und Auftragsverarbeiter-Vereinbarung, Checks, Hilfetexte und Zugriffsprotokollierung.

Mehr Informationen zum neuen Modul Privacy Toolkit finden Sie hier.

Dieser Artikel erschien auch in der IT-BUSINESS 4.2018.