<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p><br>
    </p>
    <br>
    <div class="moz-cite-prefix">On 08/22/2016 11:00 AM, Matthias Šubik
      wrote:<br>
    </div>
    <blockquote
      cite="mid:5632FE62-3040-4538-822A-A9F1E1FB521F@matthias.subik.de"
      type="cite">
      <pre wrap="">Hallo,
</pre>
      <blockquote type="cite">
        <pre wrap="">On 22.08.2016, at 00:36, Marius Pfeffer <a class="moz-txt-link-rfc2396E" href="mailto:pepper@eltanin.uberspace.de"><pepper@eltanin.uberspace.de></a> wrote:



On 08/21/2016 11:57 PM, Matthias Šubik wrote:
</pre>
      </blockquote>
      <pre wrap="">...
</pre>
      <blockquote type="cite">
        <blockquote type="cite">
          <pre wrap="">Mir sind in AT drei Betreiber bekannt, die Hotspots für Gastronomen/Hotellerie/Touristiker aufstellen, und alle drei identifizieren ihre User nicht (exkl. Ad-Tracking). Sogar Supermärkte haben gratis Hotspots (allerdings mit DPI :( ).
</pre>
        </blockquote>
        <pre wrap="">Kannst du mir gleich auch noch die Namen nennen? Würde das nochmal gegenchecken und dann als Referenz weiter verwenden.
</pre>
      </blockquote>
      <pre wrap="">
Konkret kannst Du derzeit *mindestens* bei Freewave, loop21 und unwired Hotspots komplett gemanagt bekommen. Ersterer ist recht bekannt wegen der anfänglichen Spezialisierung auf Cafés und Gastronomen in Wien, loop21 kenne ich nicht persönlich (macht Fussgängerzone in Schwechat sagt google), und bei unwired arbeiten teilweise Vereinskollegen in ganz Österreich. In den Bundesländern gibt es sicher noch mehr regionale Anbieter. Bei allen gehst Du einfach online, nachdem Du auf der Startseite den T&C des Sponsors zugestimmt hast.
Natürlich lässt sich meist der Sponsor absegnen, dass er sich merken darf, wann und wie lange Du dort warst, ist Teil der Marktanalyse für den (“wer sind meine Kunden”).

</pre>
      <blockquote type="cite">
        <blockquote type="cite">
          <pre wrap="">Also lass Dich nicht dabei erwischen wie Du in Nutzdaten Deiner Teilnehmer herumschnüffelst, oder den mitloggst.
</pre>
        </blockquote>
        <pre wrap="">Das habe ich vorher noch nicht komplett ausgeführt. Ich will prinzipiell gar nichts loggen, die andere mir übergestellte Partei in meinem Verein sieht dies jedoch anders :/. Ich such mal nach Informationen um das Thema etwas auszuarbeiten.
</pre>
      </blockquote>
      <pre wrap="">Hier kannst Du klar auf das Fernmeldegeheimnis referenzieren. Mit einem etwas reduzierten Bild gesprochen: Ich kann zwar zustimmen dass im Austausch für gratis telefonieren das wann und wie verarbeitet wird, aber nicht die Inhalte, weil da hat der Gegenüber auch noch ein Wörtchen mitzureden. Der Inhalt der Kommunikation ist geschützt, und man kann auch nicht vom Gegenüber erwarten, dass er diese Zustimmung rückwirkend im Gespräch erteilt, weil das Gespräch bereits begonnen hat.

Der angesprochene Supermarkt ist Merkur, es gibt sonst noch IKEA Hotspots (zumindest im Restaurant). Der Hotspot vom Merkur am Wiener Westbahnhof filtert teilweise massiv, SSL Messaging Handshake war dort nicht möglich. Hat leider noch niemand geklagt auf sowas. Wie auch, bei einer Gratisleistung? Deswegen brauchen wir ja Netzneutralität, dass hier nicht einfach Google/Apple Push erlaubt wird (und damit deren Messaging), und WhatsApp/Signal/Threema usw. gehen alle nicht mehr.

Vielleicht erzählst Du ein wenig von Deinem Projekt, und was so allgemein gesprochen die Erwartungshaltung Deines Bosses/Auftraggebers ist. Das ist alles in den letzten zehn Jahren bereits entstanden, Ihr müsst Euch nur für eine Lösung entscheiden.</pre>
    </blockquote>
    Ich möchte das in gewissem Maße anonym lassen, aber soweit kann ich
    was sagen; Wir sind ein Verein? mit ~35 erwachsenen und jugendlichen
    Mitgliedern. Wir haben ein internes Netzwerk für unsere Arbeit
    (Drucker, paar PCs, NAS usw.) zu dem nur eine Hand voll Leute
    Zugriff hat sowie ein allgemeines Wlan Netzwerk um allen Mitgliedern
    einen freien (WPA2 geschützten) Internetzugang zur Verfügung zu
    stellen. <br>
    <br>
    Wir hatten vor einigen Jahren einmal Probleme mit Viren auf Windows
    basierenden Rechnern, sowie des herunterladens von illegalem Content
    wegen eines ehemaligen Mitglieds. (Das "für alle" Netzwerk soll von
    dem internen abgeschirmt sein, Fehlverhalten der Nutzer kann nicht
    verhindert werden)<br>
    <br>
    Ziel meines Vorgesetzten wäre es abschreckend präventiv die
    Mitglieder zu informieren, das rechtswidrige Handlungen zu
    unterlassen sind. Außerdem war ein loggen von "Schlagwortfilter, IP,
    Zeit und Zielurl" vorgegeben. <br>
    <br>
    Ich muss anscheinend noch etwas Überzeugungsarbeit leisten das wir
    nur als Dienstanbieter fungieren und uns auf das E-commerce-Gesetz
    §13 Stützen können und uns damit der Inhalt nichts angeht. Auch aus
    ethischer Sicht geht es uns nix an was die Mitglieder machen, außer
    wir erfahren dadurch einen Nachteil (Abmahnungen/Ermittlungen usw.)<br>
    <br>
    was ich soweit gefunden habe (Telekommunikationsgesetz):<br>
    <br>
    <i><font size="-1">§ 93. (1) Dem Kommunikationsgeheimnis unterliegen
        die Inhaltsdaten, die Verkehrsdaten und die Standortdaten. Das
        Kommunikationsgeheimnis erstreckt sich auch auf die Daten
        erfolgloser Verbindungsversuche.<br>
        <br>
        (3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige
        Überwachen von Nachrichten und der damit verbundenen Verkehrs-
        und Standortdaten sowie die Weitergabe von Informationen darüber
        durch andere Personen als einen Benutzer ohne Einwilligung aller
        beteiligten Benutzer ist unzulässig. Dies gilt nicht für die
        Aufzeichnung und Rückverfolgung von Telefongesprächen im Rahmen
        der Entgegennahme von Notrufen und die Fälle der Fangschaltung,
        der Überwachung von Nachrichten, der Auskunft über Daten einer
        Nachrichtenübermittlung und der Auskunft über Daten nach § 11
        Abs. 1 Z 7 PStSG sowie für eine technische Speicherung, die für
        die Weiterleitung einer Nachricht erforderlich ist.</font></i><br>
    <br>
    -> wird recht schwer gehen mit Minderjährigen, aber mit dem
    könnte eine Speicherung mit Einwilligung zulässig sein?<br>
    <i><font size="-1"><br>
        § 95. (1) Die Pflicht zur Erlassung von
        Datensicherheitsmaßnahmen im Sinne des § 14 des
        Datenschutzgesetzes 2000 im Zusammenhang mit der Erbringung
        eines öffentlichen Kommunikationsdienstes obliegt jedem
        Betreiber eines öffentlichen Kommunikationsdienstes jeweils für
        jeden von ihm erbrachten Dienst.</font></i><br>
    <br>
    -> (restliche 3 Abschnitte des §95 lesen) Datenschutz bringen wir
    (und jeder anderer Verein) vermutlich nicht korrekt zusammen.<br>
    <br>
    <font size="-1"><i>§ 96. (1) Stammdaten, Verkehrsdaten,
        Standortdaten und Inhaltsdaten dürfen nur für Zwecke der
        Besorgung eines Kommunikationsdienstes ermittelt oder
        verarbeitet werden.</i><i><br>
      </i><i> Datenschutzgesetz bleibt unberührt.</i></font><br>
    <br>
    -> mehr info im rest des §96<br>
    <i><font size="-1"><br>
        § 99. (1) Verkehrsdaten dürfen außer in den in diesem Gesetz
        geregelten Fällen nicht gespeichert oder übermittelt werden und
        sind vom Anbieter nach Beendigung der Verbindung unverzüglich zu
        löschen oder zu anonymisieren. Die Zulässigkeit der weiteren
        Verwendung von Verkehrsdaten, die nach Abs. 5 übermittelt
        werden, richtet sich nach den Vorschriften der StPO, des SPG
        sowie des PStSG.<br>
        <br>
        § 102. (1) Andere Standortdaten als Verkehrsdaten dürfen
        unbeschadet des § 98 nur verarbeitet werden, wenn sie<br>
        1.<br>
        anonymisiert werden oder<br>
        2.<br>
        die Benutzer oder Teilnehmer eine jederzeit widerrufbare
        Einwilligung gegeben haben.<br>
        (2) Selbst im Falle einer Einwilligung zur Verarbeitung von
        Daten gemäß Abs. 1 müssen die Benutzer oder Teilnehmer die
        Möglichkeit haben, diese Verarbeitung von Daten für jede
        Übertragung einfach und kostenlos zeitweise zu untersagen.</font></i><br>
    <br>
    -> Ein Opt-Out mit Nutzung ist dem Nutzer zu ermöglichen. <br>
    <br>
    Marius<br>
    <blockquote
      cite="mid:5632FE62-3040-4538-822A-A9F1E1FB521F@matthias.subik.de"
      type="cite">
      <pre wrap="">

Matthias
ps: wenn sich jemand von meiner recht subjektiven Marktdarstellung berührt fühlt, bitte gerne Korrekturen an die Liste.




</pre>
    </blockquote>
    <br>
  </body>
</html>