Datenschutz und das WLAN am Rathaus

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung der EU; damit ändert sich einiges, und zwar europaweit. Sicherlich haben Sie etliche Mails erhalten, in denen Sie mit Bezug auf diese Verordnung um Zustimmung zur Zusendung von Informationen bzw. Speicherung und Verarbeitung Ihrer Daten gebeten wurden. Diese Verordnung gilt natürlich auch für das WLAN der Stadt Wiesbaden am Rathaus. Und da dieses WLAN am Rathaus ja ein Stammgast hier in diesem Blog ist, ist es somit an der Zeit, sich das WLAN am Rathaus anzusehen und zu prüfen, ob dieses der neuen Verordnung entspricht.

Das Thema Datenschutz-Grundverordnung ist ein juristisches Thema und ich bin kein Jurist sondern nur ein schnöder ITler, wobei ich es nicht als Nachteil ansehe, kein Jurist zu sein. Und obwohl ich kein Jurist bin, möchte ich trotzdem einige Anmerkungen zum juristischen Aspekt des WLANs am Rathaus machen. Und wie üblich in diesem Blog gilt: sofern ich einen Fehler mache, bitte ich um einen entsprechenden Hinweis. Ich schau mir die Sache gerne erneut an.

Um dieses WLAN dreht sich mein Text:

WLAN mit Vertrag

Vor der Nutzung dieses WLANs müssen Sie einen Vertrag mit der Fa. Hotsplots und der Stadt Wiesbaden schließen, sonst können Sie nicht auf das Internet zugreifen. Sie müssen den Nutzungsbedingungen zustimmen, ohne Zustimmung lässt die Stadt Wiesbaden Sie nicht ins Internet. Diese Nutzungsbedingungen können Sie einsehen, dazu tippen oder klicken Sie einfach auf das Wort Nutzungsbedingungen im Original des obigen Fensters. In einem früheren Text auf diesem Blog hatte ich den Vertrag bereits abgedruckt und einzelne Punkte dieses Vertrages dargestellt und auch kommentiert¹⁾. Mittlerweile gibt es den Vertrag in einer neuen Fassung (Datum vom 25.5.2018). Grundsätzlich gilt bei diesem Vertragstext:

6 Sonstiges

HOTSPLOTS behält sich das Recht vor, diese Nutzungsbedingungen in Zukunft zu aktualisieren. Mit jeder Nutzung des Internetzugangs erklärt sich der Nutzer mit der jeweils gültigen Fassung dieser Nutzungsbedingungen einverstanden.

Berlin, 25.05.2018

Und so geschah es auch: der alte Text hatte das Datum vom 20.11.2014, der neue Text hat das Datum vom 25.5.2018. Grund dafür ist die Datenschutz-Grundverordnung, die ab dem 25.5.2018 gültig ist.

Datenschutz-Grundverordnung

Es geht um diese Verordnung:

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

In den vergangenen 2 Jahren musste vieles angepasst werden, damit ein Unternehmen, sofern es Daten seiner Kunden speichert und verarbeitet, sich an diese Verordnung hält. Und welches Unternehmen verarbeitet keine Daten von Kunden, somit mussten alle Unternehmen Anpassungen vornehmen. Dies betrifft auch die Stadt Wiesbaden und auch das WLAN am Rathaus.

Einführung in das Thema DSGVO

Sie kennen sich mit diesem Thema bereits aus? Somit können Sie diesen Abschnitt überspringen.

Sofern Sie sich noch nicht mit diesem Thema auskennen, empfehle ich Ihnen diesen Vortrag:


Neben Mails mit Hinweisen zur DSGVO gibt es auch Seiten im Internet, die bei einem Aufruf der Seite Hinweise über die Verarbeitung von Daten durch das hinter der Seite stehende Unternehmen präsentieren, denen Sie zustimmen sollen (oder müssen, denn sonst werden Ihnen die Seite(n) nicht angezeigt). So erhielt ich bei einem Aufruf der Seite der Consorsbank eine Mitteilung, deren Gliederung ich Ihnen hier präsentieren möchte:

1. Welche personenbezogenen Daten verwenden wir?
2. Sonderfälle der Einholung personenbezogener Daten einschließlich einer indirekten Datenerhebung
3. Weshalb und auf welcher Grundlage verwenden wir Ihre personenbezogenen Daten?
4. An wen geben wir Ihre personenbezogenen Daten weiter?
5. Übermittlung personenbezogener Daten in Länder außerhalb des EWR
6. Findet Profiling statt?
7. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
8. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?
9. Wie können Sie sich über Änderungen dieser wichtigen Hinweise informieren?
10. Wie erreichen Sie uns?

Und auf einer US-Seite wurde folgendes gefragt²⁾:

Cookies sind kleine Dateien mit Texten, die im Internet benötigt werden. Auf dieser Seite wurde ich explizit gefragt, welche Cookies ich akzeptiere, d.h. welche Cookies dieses Unternehmen auf meinem Computer setzen darf.

Und nach meinem Verständnis der Verordnung als auch dem bereits angegebenen Vortrag entsprechen beide Vorgehensweisen der Datenschutz-Grundverordnung.

Aber wie sieht es mit der Umsetzung der Verordnung am WLAN am Rathaus aus?

Neuer Vertrag zum WLAN am Rathaus

Ich hatte ja bereits darauf hingewiesen, daß sich die Nutzungsbedingungen geändert haben, was man auch im entsprechenden Vertragstext findet, wenn auch ganz am Ende des Textes. Aber was hat sich so an diesem Vertragstext geändert?

Gefunden habe ich folgende Änderung:

5 Datenschutz und Datensicherheit

Die einschlägigen datenschutzrechtlichen Vorschriften des TKG und der DSGVO werden eingehalten.

Das ist alles, was ich in diesem Vertrag zum Thema DSGVO gefunden habe. Eigentlich steht dort nur: "Wir halten uns an die Gesetze", aber müssen wir das nicht alle? Und wieso muß man das in einen Vertrag schreiben? Kann ich das von der Stadt Wiesbaden und der Fa. Hotsplots sonst nicht erwarten?

Sofern ich den Vortrag von Herrn Rechtsanwalt Chada richtig in Erinnerung habe, dürfen die Vorschriften der DSGVO nicht irgendwo im Kleingedruckten versteckt werden ( im Vortrag ab etwa 19:20 Minute). Insbesondere muß angegeben werden:

• welche Daten erhoben werden
• zu welchem Zweck werden diese Daten erhoben
• wie lange werden diese Daten gespeichert
• wie lautet der Ansprechpartner für das Thema Speicherung der Daten
• wo erhalte ich die Daten, die von mir bzw. über mich gespeichert werden
• was mache ich, wenn ich meine Daten löschen lassen will
• usw.

Dies alles sind Punkte, die laut dem Vortrag von Herrn Rechtsanwalt Chada der Anbieter der Seite oder der Dienstleistung mit Inhalten vom Seitenbetreiber gefüllt werden muß, im Falle des WLANs am Rathaus also die Stadt Wiesbaden bzw. die Fa. Hotsplots. Sehen Sie etwas davon? Also ich sehen nur den einen Satz, daß man sich an die Verordnung zu halten gedenkt.

Anonymität

Aber bei der Durchsicht des Vertragstextes ist mir doch noch ein Satz aufgefallen, den ich Ihnen hier präsentieren möchte. Der Satz bezieht sich auf die Auswertung der erhobenen Daten, also Ihrer Aktivitäten im Internet unter Verwendung des WLANs am Rathaus.

Darüber hinaus behalten sich HOTSPLOTS und der Standortpartner vor, Daten anonymisiert³⁾ zu statistischen Zwecken auszuwerten.

Quelle: Vertrag vom 20.11.20145. Sie finden diesen Vertrag hier: WLAN mit Vertrag

In der neuen Fassung lautet dieser Text wie folgt:

Darüber hinaus behalten sich HOTSPLOTS und der Standortpartner vor, Daten zu statistischen Zwecken auszuwerten.

Quelle: der Vertrag zum WLAN am Rathaus mit Datum von 25.5.2018

Sie sehen, in der alten Fassung kommt das Wort anonymisiert vor, in der neuen Fassung wurde dieses Wort weggelassen.

Bei der Nutzung des WLANs am Rathaus geben Sie Namen, Anschrift usw. nicht an, also kann man nicht auf Ihre Person zurück schließen. Entschuldigung, das ist falsch gedacht. Die Angaben zur Person benötigt man nicht, es reicht, wenn man Sie eindeutig identifizieren kann. Und dazu benötigt man mehrere Informationen, z.B.:

Dies umfasst die IP-Adresse und die MAC-Adresse des Endgerätes....

Quelle: aus dem Vertrag zum WLAN am Rathaus mit Datum von 25.5.2018, Kapitel 5

Dazu ein Zitat aus der Wikipedia:

Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient.

Quelle: MAC-Adresse

Jedes Gerät, das eine Verbindung zum Internet oder einem lokalen Netz aufbaut, hat einen Netzwerkadapter. Und jeder Netzwerkadapter hat ab Werk eine weltweit eindeutige Nummer erhalten, und darüber kann man Ihr Gerät und somit Sie identifizieren. Zwar kann man diese Nummer fälschen, aber können Sie das?

Auch ohne (eindeutige) MAC-Adresse kann man Sie bzw. Ihr Gerät eindeutig identifizieren. Gehen Sie doch bitte einmal auf diese Seite: Am I unique ?. Der Aufruf dieser Seite lieferte bei mir folgendes Ergebnis:


Sie sehen, ich benutze hier den Firefox in der Version 60.0, ich arbeite mit Linux (Ubuntu) usw., alle diese Informationen hat diese Seite abgefragt und daraus ein Profil erstellt, das mich identifiziert, (ziemlich) eindeutig. Rufen Sie doch bitte einmal von Ihrem PC aus diese Seite auf und klicken Sie danach auf "View more details". Sie werden sich wundern, wie "geschwätzig" Sie im Internet unterwegs sind.

Fazit

Ob ein Hinweis, daß man die Vorschriften des Datenschutzes einzuhalten gedenkt, rechtlich ausreicht? Ich habe da meine Zweifel.

Reicht es mir als Bürger dieser Stadt, wenn die Stadt Wiesbaden mit einem lapidaren Satz auf das Thema Datenschutz eingeht? Auch in diesem Punkt habe ich meine Zweifel.

Keinen Zweifel habe ich an der Absicht der Stadt Wiesbaden (und der Fa. Hotsplots), die Daten der Nutzer des WLANs auszuwerten. Ich will das nicht! Daß man im Rahmen der Anpassungen an die neuen Regeln des Datenschutzes auch gleich das Wort anonymisiert gestrichen hat, gefällt mir nicht.





Anmerkungen:

1) Sie finden diesen Test hier: WLAN mit Vertrag

2) Hier wurde mir diese Abfrage präsentiert: Make Use Of

3) Fettdruck von mir.