DSGVO ab Mai 2018: Pflichten auch für WLAN-Anbieter

29
Mär
5 Min.
5 Min.

Die Datenschutzgrundverordnung (DSGVO) tritt am 24.5.2018 in Kraft. Bis zu diesem Termin ist es nicht mehr lange hin. Viele Hotspot-Anbieter fürchten sich nun vor den drakonischen Strafen, die bei Verstößen gegen die DSGVO drohen. Manchmal zu Recht, denn mit den Funktionen eines einfachen, handels­üblichen Heim­routers lassen sich die Gesetzes­vorgaben nicht umsetzen.

Wissen Sie, wie sie das "Recht auf Vergessen" in ihrer IT-Infrastruktur umsetzen? Wissen Sie überhaupt, welche Daten bei Ihnen wo gespeichert werden? Oder welche Daten in Ihren Geräten protokolliert werden? Um die DSGVO umzusetzen, müssen Sie sich aber genau darüber Gedanken machen! Einen kurzen Auszug der Grundsätze der neuen Datenschutzverordnung finden Sie weiter unten.

Vereinbarungen mit Ihren Mitarbeitern

Haben Sie sich schon einmal mit dem neuen §26 BDSG "Datenverarbeitung für Zwecke des Beschäfti­gungs­verhäl­tnisses" befasst? Dann müsste Ihnen aufgefallen sein, dass Sie verpflichtet sind, mit Ihren Mitarbeitern eine Vereinbarung zur privaten Nutzung des WLANs abzuschließen, sofern Sie diese Nutzung erlauben.

Davon betroffen sind auch Aushilfen, Lieferanten und alle anderen Besucher, die sich auch nur zeitweise innerhalb Ihrer Firma oder Ihres Betriebes aufhalten. Darüber hinaus müssen Sie auch noch spezielle Vereinbarungen zum Datenschutz mit Ihren Kunden treffen, denen Sie ein kostenloses WLAN zur Verfügung stellen wollen.

Vorschriften auch für die Datenverarbeitung

Die DSGVO enthält eine Menge neuer Vorschriften, für deren Umsetzung nur noch kurze Zeit bleibt. Sie können sich natürlich auch Unter­stützung einholen oder aber die Umsetzung der DSGVO in Ihrem Betrieb ganz einfach an einen externen Dienstleister auslagern. Mit einem maxspot®-WLAN-System müssen Sie sich keine Gedanken mehr darüber machen, da wir alle Fragen in Bezug auf WLAN-Hotspots schon für Sie geklärt haben und die gesetzes­konforme Umsetzung der neuen Regelungen ständig überprüfen.

Für den sorgenfreien Betrieb eines WLAN-Hotspots ist nur eine leicht erfüllbare Vor­aus­setzung nötig: der Einsatz eines WLAN-Routers von maxspot® an Ihrem vorhandenen Internet-Anschluss. Mit dieser einfachen Maßnahme brauchen Sie sich keine Gedanken mehr zu machen bezüglich des Daten­schutze in einem freiem WLAN und einer vor­schrifts­mäßigen Daten­ver­arbei­tung!

Schutz Ihres WLAN-Netzes und Ihres Firmennetzes

Darüber hinaus schützen wir sowohl das maxspot®-WLAN, als auch Ihr Firmen­netz mittels einer zusätz­lichen Firewall. Wie wir das machen? Wir richten für Ihre Gäste ein gesondertes WLAN-Netz ein, in welchem sich die Geräte nicht gegenseitig "sehen" können. Dadurch entkoppeln wir das Kunden-Netz von Ihrem Produktions-Netz. Auf diese Weise wird beispiels­weise auch eine geschäfts­schädigende Wirt­schafts­spionage von vorneherein unterbunden.

Allzu oft werden Regeln missachtet, daher ist Vorsorge besser, wenn — wie im Fall der DSGVO — drakonische Strafen drohen. Verlassen Sie sich einfach auf maxspot® für eine effiziente Absicherung Ihres WLANs, statt hier mit einem Billigangebot an der falschen Stelle zu sparen!


Art. 5 DSGVO
Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen

  1. auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");

  2. für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");

  3. dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung");

  4. sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Richtigkeit");

  5. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden ("Speicherbegrenzung").

Art. 6 DSGVO
Rechtmäßigkeit der Verarbeitung

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

  2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

  3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

  4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

  5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

  6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.