[Discuss] Gesetzliche Haftung

[Marius Pfeffer]

On 08/22/2016 11:00 AM, Matthias Šubik wrote:
> Hallo,
>> On 22.08.2016, at 00:36, Marius Pfeffer <(spam-protected)> wrote:
>>
>>
>>
>> On 08/21/2016 11:57 PM, Matthias Šubik wrote:
> ...
>>> Mir sind in AT drei Betreiber bekannt, die Hotspots für Gastronomen/Hotellerie/Touristiker aufstellen, und alle drei identifizieren ihre User nicht (exkl. Ad-Tracking). Sogar Supermärkte haben gratis Hotspots (allerdings mit DPI :( ).
>> Kannst du mir gleich auch noch die Namen nennen? Würde das nochmal gegenchecken und dann als Referenz weiter verwenden.
> Konkret kannst Du derzeit *mindestens* bei Freewave, loop21 und unwired Hotspots komplett gemanagt bekommen. Ersterer ist recht bekannt wegen der anfänglichen Spezialisierung auf Cafés und Gastronomen in Wien, loop21 kenne ich nicht persönlich (macht Fussgängerzone in Schwechat sagt google), und bei unwired arbeiten teilweise Vereinskollegen in ganz Österreich. In den Bundesländern gibt es sicher noch mehr regionale Anbieter. Bei allen gehst Du einfach online, nachdem Du auf der Startseite den T&C des Sponsors zugestimmt hast.
> Natürlich lässt sich meist der Sponsor absegnen, dass er sich merken darf, wann und wie lange Du dort warst, ist Teil der Marktanalyse für den (“wer sind meine Kunden”).
>
>>> Also lass Dich nicht dabei erwischen wie Du in Nutzdaten Deiner Teilnehmer herumschnüffelst, oder den mitloggst.
>> Das habe ich vorher noch nicht komplett ausgeführt. Ich will prinzipiell gar nichts loggen, die andere mir übergestellte Partei in meinem Verein sieht dies jedoch anders :/. Ich such mal nach Informationen um das Thema etwas auszuarbeiten.
> Hier kannst Du klar auf das Fernmeldegeheimnis referenzieren. Mit einem etwas reduzierten Bild gesprochen: Ich kann zwar zustimmen dass im Austausch für gratis telefonieren das wann und wie verarbeitet wird, aber nicht die Inhalte, weil da hat der Gegenüber auch noch ein Wörtchen mitzureden. Der Inhalt der Kommunikation ist geschützt, und man kann auch nicht vom Gegenüber erwarten, dass er diese Zustimmung rückwirkend im Gespräch erteilt, weil das Gespräch bereits begonnen hat.
>
> Der angesprochene Supermarkt ist Merkur, es gibt sonst noch IKEA Hotspots (zumindest im Restaurant). Der Hotspot vom Merkur am Wiener Westbahnhof filtert teilweise massiv, SSL Messaging Handshake war dort nicht möglich. Hat leider noch niemand geklagt auf sowas. Wie auch, bei einer Gratisleistung? Deswegen brauchen wir ja Netzneutralität, dass hier nicht einfach Google/Apple Push erlaubt wird (und damit deren Messaging), und WhatsApp/Signal/Threema usw. gehen alle nicht mehr.
>
> Vielleicht erzählst Du ein wenig von Deinem Projekt, und was so allgemein gesprochen die Erwartungshaltung Deines Bosses/Auftraggebers ist. Das ist alles in den letzten zehn Jahren bereits entstanden, Ihr müsst Euch nur für eine Lösung entscheiden.
Ich möchte das in gewissem Maße anonym lassen, aber soweit kann ich was 
sagen; Wir sind ein Verein? mit ~35 erwachsenen und jugendlichen 
Mitgliedern. Wir haben ein internes Netzwerk für unsere Arbeit (Drucker, 
paar PCs, NAS usw.) zu dem nur eine Hand voll Leute Zugriff hat sowie 
ein allgemeines Wlan Netzwerk um allen Mitgliedern einen freien (WPA2 
geschützten) Internetzugang zur Verfügung zu stellen.

Wir hatten vor einigen Jahren einmal Probleme mit Viren auf Windows 
basierenden Rechnern, sowie des herunterladens von illegalem Content 
wegen eines ehemaligen Mitglieds. (Das "für alle" Netzwerk soll von dem 
internen abgeschirmt sein, Fehlverhalten der Nutzer kann nicht 
verhindert werden)

Ziel meines Vorgesetzten wäre es abschreckend präventiv die Mitglieder 
zu informieren, das rechtswidrige Handlungen zu unterlassen sind. 
Außerdem war ein loggen von "Schlagwortfilter, IP, Zeit und Zielurl" 
vorgegeben.

Ich muss anscheinend noch etwas Überzeugungsarbeit leisten das wir nur 
als Dienstanbieter fungieren und uns auf das E-commerce-Gesetz §13 
Stützen können und uns damit der Inhalt nichts angeht. Auch aus 
ethischer Sicht geht es uns nix an was die Mitglieder machen, außer wir 
erfahren dadurch einen Nachteil (Abmahnungen/Ermittlungen usw.)

was ich soweit gefunden habe (Telekommunikationsgesetz):

/§ 93. (1) Dem Kommunikationsgeheimnis unterliegen die Inhaltsdaten, die 
Verkehrsdaten und die Standortdaten. Das Kommunikationsgeheimnis 
erstreckt sich auch auf die Daten erfolgloser Verbindungsversuche.

(3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige 
Überwachen von Nachrichten und der damit verbundenen Verkehrs- und 
Standortdaten sowie die Weitergabe von Informationen darüber durch 
andere Personen als einen Benutzer ohne Einwilligung aller beteiligten 
Benutzer ist unzulässig. Dies gilt nicht für die Aufzeichnung und 
Rückverfolgung von Telefongesprächen im Rahmen der Entgegennahme von 
Notrufen und die Fälle der Fangschaltung, der Überwachung von 
Nachrichten, der Auskunft über Daten einer Nachrichtenübermittlung und 
der Auskunft über Daten nach § 11 Abs. 1 Z 7 PStSG sowie für eine 
technische Speicherung, die für die Weiterleitung einer Nachricht 
erforderlich ist./

-> wird recht schwer gehen mit Minderjährigen, aber mit dem könnte eine 
Speicherung mit Einwilligung zulässig sein?
/
§ 95. (1) Die Pflicht zur Erlassung von Datensicherheitsmaßnahmen im 
Sinne des § 14 des Datenschutzgesetzes 2000 im Zusammenhang mit der 
Erbringung eines öffentlichen Kommunikationsdienstes obliegt jedem 
Betreiber eines öffentlichen Kommunikationsdienstes jeweils für jeden 
von ihm erbrachten Dienst./

-> (restliche 3 Abschnitte des §95 lesen) Datenschutz bringen wir (und 
jeder anderer Verein) vermutlich nicht korrekt zusammen.

/§ 96. (1) Stammdaten, Verkehrsdaten, Standortdaten und Inhaltsdaten 
dürfen nur für Zwecke der Besorgung eines Kommunikationsdienstes 
ermittelt oder verarbeitet werden.//
// Datenschutzgesetz bleibt unberührt./

-> mehr info im rest des §96
/
§ 99. (1) Verkehrsdaten dürfen außer in den in diesem Gesetz geregelten 
Fällen nicht gespeichert oder übermittelt werden und sind vom Anbieter 
nach Beendigung der Verbindung unverzüglich zu löschen oder zu 
anonymisieren. Die Zulässigkeit der weiteren Verwendung von 
Verkehrsdaten, die nach Abs. 5 übermittelt werden, richtet sich nach den 
Vorschriften der StPO, des SPG sowie des PStSG.

§ 102. (1) Andere Standortdaten als Verkehrsdaten dürfen unbeschadet des 
§ 98 nur verarbeitet werden, wenn sie
1.
anonymisiert werden oder
2.
die Benutzer oder Teilnehmer eine jederzeit widerrufbare Einwilligung 
gegeben haben.
(2) Selbst im Falle einer Einwilligung zur Verarbeitung von Daten gemäß 
Abs. 1 müssen die Benutzer oder Teilnehmer die Möglichkeit haben, diese 
Verarbeitung von Daten für jede Übertragung einfach und kostenlos 
zeitweise zu untersagen./

-> Ein Opt-Out mit Nutzung ist dem Nutzer zu ermöglichen.

Marius
>
> Matthias
> ps: wenn sich jemand von meiner recht subjektiven Marktdarstellung berührt fühlt, bitte gerne Korrekturen an die Liste.
>
>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20160822/c45ca989/attachment.htm>