<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<p><br>
</p>
<br>
<div class="moz-cite-prefix">On 08/22/2016 11:00 AM, Matthias Šubik
wrote:<br>
</div>
<blockquote
cite="mid:5632FE62-3040-4538-822A-A9F1E1FB521F@matthias.subik.de"
type="cite">
<pre wrap="">Hallo,
</pre>
<blockquote type="cite">
<pre wrap="">On 22.08.2016, at 00:36, Marius Pfeffer <a class="moz-txt-link-rfc2396E" href="mailto:pepper@eltanin.uberspace.de"><pepper@eltanin.uberspace.de></a> wrote:
On 08/21/2016 11:57 PM, Matthias Šubik wrote:
</pre>
</blockquote>
<pre wrap="">...
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">Mir sind in AT drei Betreiber bekannt, die Hotspots für Gastronomen/Hotellerie/Touristiker aufstellen, und alle drei identifizieren ihre User nicht (exkl. Ad-Tracking). Sogar Supermärkte haben gratis Hotspots (allerdings mit DPI :( ).
</pre>
</blockquote>
<pre wrap="">Kannst du mir gleich auch noch die Namen nennen? Würde das nochmal gegenchecken und dann als Referenz weiter verwenden.
</pre>
</blockquote>
<pre wrap="">
Konkret kannst Du derzeit *mindestens* bei Freewave, loop21 und unwired Hotspots komplett gemanagt bekommen. Ersterer ist recht bekannt wegen der anfänglichen Spezialisierung auf Cafés und Gastronomen in Wien, loop21 kenne ich nicht persönlich (macht Fussgängerzone in Schwechat sagt google), und bei unwired arbeiten teilweise Vereinskollegen in ganz Österreich. In den Bundesländern gibt es sicher noch mehr regionale Anbieter. Bei allen gehst Du einfach online, nachdem Du auf der Startseite den T&C des Sponsors zugestimmt hast.
Natürlich lässt sich meist der Sponsor absegnen, dass er sich merken darf, wann und wie lange Du dort warst, ist Teil der Marktanalyse für den (“wer sind meine Kunden”).
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">Also lass Dich nicht dabei erwischen wie Du in Nutzdaten Deiner Teilnehmer herumschnüffelst, oder den mitloggst.
</pre>
</blockquote>
<pre wrap="">Das habe ich vorher noch nicht komplett ausgeführt. Ich will prinzipiell gar nichts loggen, die andere mir übergestellte Partei in meinem Verein sieht dies jedoch anders :/. Ich such mal nach Informationen um das Thema etwas auszuarbeiten.
</pre>
</blockquote>
<pre wrap="">Hier kannst Du klar auf das Fernmeldegeheimnis referenzieren. Mit einem etwas reduzierten Bild gesprochen: Ich kann zwar zustimmen dass im Austausch für gratis telefonieren das wann und wie verarbeitet wird, aber nicht die Inhalte, weil da hat der Gegenüber auch noch ein Wörtchen mitzureden. Der Inhalt der Kommunikation ist geschützt, und man kann auch nicht vom Gegenüber erwarten, dass er diese Zustimmung rückwirkend im Gespräch erteilt, weil das Gespräch bereits begonnen hat.
Der angesprochene Supermarkt ist Merkur, es gibt sonst noch IKEA Hotspots (zumindest im Restaurant). Der Hotspot vom Merkur am Wiener Westbahnhof filtert teilweise massiv, SSL Messaging Handshake war dort nicht möglich. Hat leider noch niemand geklagt auf sowas. Wie auch, bei einer Gratisleistung? Deswegen brauchen wir ja Netzneutralität, dass hier nicht einfach Google/Apple Push erlaubt wird (und damit deren Messaging), und WhatsApp/Signal/Threema usw. gehen alle nicht mehr.
Vielleicht erzählst Du ein wenig von Deinem Projekt, und was so allgemein gesprochen die Erwartungshaltung Deines Bosses/Auftraggebers ist. Das ist alles in den letzten zehn Jahren bereits entstanden, Ihr müsst Euch nur für eine Lösung entscheiden.</pre>
</blockquote>
Ich möchte das in gewissem Maße anonym lassen, aber soweit kann ich
was sagen; Wir sind ein Verein? mit ~35 erwachsenen und jugendlichen
Mitgliedern. Wir haben ein internes Netzwerk für unsere Arbeit
(Drucker, paar PCs, NAS usw.) zu dem nur eine Hand voll Leute
Zugriff hat sowie ein allgemeines Wlan Netzwerk um allen Mitgliedern
einen freien (WPA2 geschützten) Internetzugang zur Verfügung zu
stellen. <br>
<br>
Wir hatten vor einigen Jahren einmal Probleme mit Viren auf Windows
basierenden Rechnern, sowie des herunterladens von illegalem Content
wegen eines ehemaligen Mitglieds. (Das "für alle" Netzwerk soll von
dem internen abgeschirmt sein, Fehlverhalten der Nutzer kann nicht
verhindert werden)<br>
<br>
Ziel meines Vorgesetzten wäre es abschreckend präventiv die
Mitglieder zu informieren, das rechtswidrige Handlungen zu
unterlassen sind. Außerdem war ein loggen von "Schlagwortfilter, IP,
Zeit und Zielurl" vorgegeben. <br>
<br>
Ich muss anscheinend noch etwas Überzeugungsarbeit leisten das wir
nur als Dienstanbieter fungieren und uns auf das E-commerce-Gesetz
§13 Stützen können und uns damit der Inhalt nichts angeht. Auch aus
ethischer Sicht geht es uns nix an was die Mitglieder machen, außer
wir erfahren dadurch einen Nachteil (Abmahnungen/Ermittlungen usw.)<br>
<br>
was ich soweit gefunden habe (Telekommunikationsgesetz):<br>
<br>
<i><font size="-1">§ 93. (1) Dem Kommunikationsgeheimnis unterliegen
die Inhaltsdaten, die Verkehrsdaten und die Standortdaten. Das
Kommunikationsgeheimnis erstreckt sich auch auf die Daten
erfolgloser Verbindungsversuche.<br>
<br>
(3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige
Überwachen von Nachrichten und der damit verbundenen Verkehrs-
und Standortdaten sowie die Weitergabe von Informationen darüber
durch andere Personen als einen Benutzer ohne Einwilligung aller
beteiligten Benutzer ist unzulässig. Dies gilt nicht für die
Aufzeichnung und Rückverfolgung von Telefongesprächen im Rahmen
der Entgegennahme von Notrufen und die Fälle der Fangschaltung,
der Überwachung von Nachrichten, der Auskunft über Daten einer
Nachrichtenübermittlung und der Auskunft über Daten nach § 11
Abs. 1 Z 7 PStSG sowie für eine technische Speicherung, die für
die Weiterleitung einer Nachricht erforderlich ist.</font></i><br>
<br>
-> wird recht schwer gehen mit Minderjährigen, aber mit dem
könnte eine Speicherung mit Einwilligung zulässig sein?<br>
<i><font size="-1"><br>
§ 95. (1) Die Pflicht zur Erlassung von
Datensicherheitsmaßnahmen im Sinne des § 14 des
Datenschutzgesetzes 2000 im Zusammenhang mit der Erbringung
eines öffentlichen Kommunikationsdienstes obliegt jedem
Betreiber eines öffentlichen Kommunikationsdienstes jeweils für
jeden von ihm erbrachten Dienst.</font></i><br>
<br>
-> (restliche 3 Abschnitte des §95 lesen) Datenschutz bringen wir
(und jeder anderer Verein) vermutlich nicht korrekt zusammen.<br>
<br>
<font size="-1"><i>§ 96. (1) Stammdaten, Verkehrsdaten,
Standortdaten und Inhaltsdaten dürfen nur für Zwecke der
Besorgung eines Kommunikationsdienstes ermittelt oder
verarbeitet werden.</i><i><br>
</i><i> Datenschutzgesetz bleibt unberührt.</i></font><br>
<br>
-> mehr info im rest des §96<br>
<i><font size="-1"><br>
§ 99. (1) Verkehrsdaten dürfen außer in den in diesem Gesetz
geregelten Fällen nicht gespeichert oder übermittelt werden und
sind vom Anbieter nach Beendigung der Verbindung unverzüglich zu
löschen oder zu anonymisieren. Die Zulässigkeit der weiteren
Verwendung von Verkehrsdaten, die nach Abs. 5 übermittelt
werden, richtet sich nach den Vorschriften der StPO, des SPG
sowie des PStSG.<br>
<br>
§ 102. (1) Andere Standortdaten als Verkehrsdaten dürfen
unbeschadet des § 98 nur verarbeitet werden, wenn sie<br>
1.<br>
anonymisiert werden oder<br>
2.<br>
die Benutzer oder Teilnehmer eine jederzeit widerrufbare
Einwilligung gegeben haben.<br>
(2) Selbst im Falle einer Einwilligung zur Verarbeitung von
Daten gemäß Abs. 1 müssen die Benutzer oder Teilnehmer die
Möglichkeit haben, diese Verarbeitung von Daten für jede
Übertragung einfach und kostenlos zeitweise zu untersagen.</font></i><br>
<br>
-> Ein Opt-Out mit Nutzung ist dem Nutzer zu ermöglichen. <br>
<br>
Marius<br>
<blockquote
cite="mid:5632FE62-3040-4538-822A-A9F1E1FB521F@matthias.subik.de"
type="cite">
<pre wrap="">
Matthias
ps: wenn sich jemand von meiner recht subjektiven Marktdarstellung berührt fühlt, bitte gerne Korrekturen an die Liste.
</pre>
</blockquote>
<br>
</body>
</html>