Blog

Gast-WLAN – Was muss im Sinne der DSGVO beachtet werden?

Egal ob Unternehmen, oder Verein.

Sven Oliver Rüschevor 11 Stunden
0 2 Minuten gelesen
Die DSGVO hat klare Vorgaben für ein Gäste-WLAN im Unternehmen und Verein. Hier der ultimative Ratgeber!
Die DSGVO hat klare Vorgaben für ein Gäste-WLAN im Unternehmen und Verein. Hier der ultimative Ratgeber!

Wenn ein Unternehmen seinen Gästen ein WLAN anbietet, sind im Sinne der Datenschutz-Grundverordnung (DSGVO) verschiedene Anforderungen zu beachten, um den Schutz personenbezogener Daten sicherzustellen und rechtliche Risiken zu minimieren. Die wichtigsten Punkte lassen sich wie folgt zusammenfassen:

Rechtliche Grundlagen und Transparenz für das Gast-WLAN

Information der Nutzer: Gäste müssen vor der Nutzung des WLANs klar und verständlich darüber informiert werden, welche personenbezogenen Daten (z. B. IP-Adressen, Gerätekennungen, Nutzungsdaten) erhoben werden, zu welchem Zweck diese Daten verarbeitet werden und wie lange sie gespeichert werden. Diese Informationen müssen in einer Datenschutzinformation (Art. 13 DSGVO) bereitgestellt werden und idealerweise vor der WLAN-Nutzung zugänglich sein.

Einwilligung: Vor dem Zugang zum Gäste-WLAN sollte die Einwilligung der Nutzer zur Datenverarbeitung eingeholt werden. Dies kann über eine sogenannte Captive Portal-Seite erfolgen, auf der die Nutzer die Nutzungsbedingungen und Datenschutzhinweise bestätigen müssen.

Nutzungsbedingungen: Es empfiehlt sich, klare Nutzungsbedingungen zu formulieren, die den Gästen die Art der Datenerhebung, den Umfang, den Zweck und die Verantwortlichkeiten erläutern. Auch Hinweise zur Haftungsausschluss, z. B. dass keine ständige und fehlerfreie Internetverbindung garantiert wird, sollten enthalten sein.

Technische und organisatorische Maßnahmen (TOMs)

Netzwerktrennung: Das Gäste-WLAN sollte strikt vom internen Firmennetz getrennt sein, z. B. durch VLANs, um die Sicherheit und Vertraulichkeit der Unternehmensdaten zu gewährleisten (Art. 5 Abs. 1 lit. f DSGVO).

Verschlüsselung: Die WLAN-Verbindung sollte mindestens mit WPA2 oder besser WPA3 verschlüsselt sein, um die Datenübertragung vor unbefugtem Zugriff zu schützen.

Authentifizierung: Eine Nutzerregistrierung oder Authentifizierung (z. B. individuelle Zugangsdaten, Einmal-Passwörter) ist empfehlenswert, um den Zugang kontrollieren zu können und Missbrauch zu verhindern.

Sicherheitsupdates: Die WLAN-Hardware und Software müssen regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen.

Firewall und Monitoring: Der Einsatz von Firewalls und ggf. Intrusion Detection Systemen (IDS) zur Überwachung und Absicherung des WLANs ist sinnvoll.

Datenminimierung und Speicherfristen beim Gast-WLAN

Datenminimierung: Es dürfen nur die unbedingt notwendigen personenbezogenen Daten erhoben und verarbeitet werden (Art. 5 Abs. 1 lit. c DSGVO).

Speicherbegrenzung: Die gespeicherten Daten müssen nach Ablauf der festgelegten Aufbewahrungsfristen gelöscht werden. Diese Fristen sollten dokumentiert und in einem Löschkonzept festgehalten sein.

Haftung und Nutzerverantwortung

Haftungsausschluss: Das Unternehmen haftet in der Regel nicht für Rechtsverstöße (z. B. Urheberrechtsverletzungen) durch Nutzer im Gäste-WLAN. Die Nutzer haften persönlich.

Hinweise zur Nutzung auf eigene Gefahr: Gäste sollten darauf hingewiesen werden, dass sie das WLAN auf eigenes Risiko nutzen, z. B. im Hinblick auf Viren oder Hackerangriffe auf ihre Geräte.

Keine Garantie für Verfügbarkeit: Ein Hinweis, dass keine ständige und fehlerfreie Verbindung garantiert wird, reduziert Haftungsrisiken

Dokumentation und Verantwortlichkeiten

Verzeichnis von Verarbeitungstätigkeiten: Das Unternehmen muss die Datenverarbeitung im Zusammenhang mit dem Gäste-WLAN dokumentieren (Art. 30 DSGVO)[3].

Auftragsverarbeitung: Falls externe Dienstleister eingebunden sind, ist zu prüfen, ob ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) erforderlich ist.

Berechtigungskonzept: Es muss festgelegt sein, wer Zugriff auf die gespeicherten Daten hat.

Diese Maßnahmen schützen sowohl die Gäste als auch das Unternehmen oder Verein vor Datenschutzverstößen und Haftungsrisiken.

 

Schlagwörter
Sven Oliver Rüschevor 11 Stunden
0 2 Minuten gelesen

Sven Oliver Rüsche

Hallo, mein Name ist Sven Oliver Rüsche. Seit 1999 bin ich selbständiger Unternehmensberater. Hin und wieder agiere ich als Internetexperte in den europäischen Medien, oder verfasse Fachartikel in zahlreichen Blogs. Meine Schwerpunkte sind dabei Online-Marketing, SEO/SEM, Mobilkommunikation, Unternehmerweiterbildung / Karriere-Themen, Bauen & Wohnen, sowie Tourismus. In meiner Heimatregion gehöre ich mit zu den bekanntesten Meinungsmachern / Influencer. Ich bin geschäftsführender Gesellschafter vom ARKM Online Verlag aus Bergneustadt. Als Journalist bin ich Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Ich helfe Menschen, Ihre Unternehmer- und Internetfähigkeiten zu verbessern und mache mit meiner Digitalstrategie ihr Tagesgeschäft dauerhaft erfolgreich.

Ähnliche Artikel

Cloud Computing Conference Hamburg - Internetexperte Sven Oliver Rüsche ist dabei.

Cloud Computing Conference Hamburg

10. September 2023
DSGVO Dokumentationen nun im Workspace der ARKM.cloud zu finden.

DSGVO Dokumentationen unter neuer URL!

18. März 2025
DSGVO-Abmahnung - Kommt oft in Form eines Briefes vom LDI NRW.

DSGVO-Abmahnung und Sanktionen vermeiden!

18. April 2024
Businesstalk am Kudamm - Videointerview zum Thema Cybersecurity mit Sven Oliver Rüsche.

Businesstalk am Kudamm – Videointerview mit SOR zu den aktuellen Bedrohungen der Cybersecurity

15. Oktober 2024

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Überprüfen Sie auch
Schließen
© Copyright 1996 - 2025, Alle Rechte vorbehalten  |  Berater bei: ARKM - Die Internetexperten.
Die bereitgestellten Informationen dienen nur der allgemeinen Information und stellen keine Rechtsberatung dar. Obwohl ich mich bemühe, genaue und aktuelle Informationen zu liefern, kann ich keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen übernehmen.

Die Nutzung dieser Informationen erfolgt auf eigene Verantwortung. Für konkrete rechtliche Fragen sollten Sie stets einen qualifizierten Rechtsberater konsultieren. Rechtliche Angelegenheiten können komplex sein und erfordern eine individuelle Beratung, die auf Ihre spezifischen Umstände und Bedürfnisse zugeschnitten ist.

Es wird keine Haftung für Schäden oder Verluste übernommen, die durch den Gebrauch oder das Vertrauen auf die bereitgestellten Informationen entstehen. Jegliche Handlungen, die aufgrund der Informationen auf dieser Plattform erfolgen, geschehen auf eigenes Risiko.

Bitte beachten Sie, dass Gesetze und Vorschriften sich ändern können und die hier bereitgestellten Informationen möglicherweise nicht immer aktuell oder vollständig sind. Für eine individuelle Rechtsberatung wenden Sie sich bitte an einen qualifizierten Rechtsberater, der Ihre spezifischen Umstände angemessen berücksichtigt.
Schaltfläche "Zurück zum Anfang"