publicwlanWer in der Schweiz ein öffentliches WLAN betreiben möchte, sieht sich automatisch mit unterschiedlichsten Fragen konfrontiert. Von der technischen Umsetzung bis zur rechtlichen Situation ist das Spektrum ziemlich breit. Mit unserem Merkblatt, der FAQ (folgt) und unseren Empfehlungen möchten wir einen ersten Anhaltspunkt bereitstellen.

Grundsätzlich ist der Betrieb eines öffentlichen WLANs in der Schweiz erlaubt. Eine Bewilligung ist nicht nötig. Auch sind das Aufzeichnen und die Aufbewahrung von Logdaten, wie IP-Adresse, Namen oder Telefonnummern nicht vorgeschrieben – sondern im Gegenteil heikel. Empfehlenswert ist es jedoch, eine Hausordnung aufzustellen, welche Gäste und KundInnen auf die vom Betreiber gewünschten Gepflogenheiten hinweist. Grundsätzlich ist ein Betreiber eines öffentlichen WLAN aber nicht für das Verhalten seiner Gäste und KundInnen im Internet verantwortlich, solange er allfällige Rechtsverstösse nicht wissentlich duldet. Eine Sperrung oder Zensur bestimmter Inhalte im Internet ist in der Schweiz bislang nicht vorgeschrieben.

Wichtig ist, die Privatsphäre der eigenen NutzerInnen nicht zu vernachlässigen. In unseren Empfehlungen finden sich hierzu einige nützliche Tipps.

Wer Systeme betreibt, die Personendaten (IP-Adressen, Namen, Telefonnummern und so weiter) bearbeiten – darunter sind beispielsweise Aufzeichnungen in Logfiles zu verstehen –, fällt automatisch unter das Schweizerische Datenschutzgesetz (DSG) und ist somit gegenüber betroffenen Personen auskunftspflichtig (Art. 8 DSG). Auch müssen in diesem Fall betroffene Personen vorgängig über die Datenbearbeitung informiert und deren ausdrückliche Einwilligung eingeholt werden.

Zur weiteren Lektüre empfehlen wir hierzu die Broschüre «Leitfaden für die Bearbeitung von Personendaten im privaten Bereich» des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Ergänzend zum Merkblatt behandelt die wachsende FAQ die häufigsten Fragen für Betreiber von Public-WLANs, deren Nutzerinnen sowie Websitebetreiber. Unsere Empfehlungen für technische Konfigurationen richten sich ebenfalls an die drei genannten Zielgruppen.


 

Empfehlungen

Diese Empfehlungen wurden mit dem Ziel der Erhaltung und Förderung einer freien und offenen Informationsgesellschaft verfasst.

Public-WLAN-BetreiberInnen

Datenschutz und Privatsphäre

  • Public-WLANs möglichst ohne Zugangsbeschränkung betreiben.
  • Falls eine Beschränkung gewünscht ist, starke Verschlüsselung (WPA2) mit Pre-Shared-Key (PSK) konfigurieren.
  • WPA2 mit PSK schützt zusätzlich vor Angreifern und zu neugierigen Personen welche die Passphrase zum WLAN Netz nicht kennen.
  • Verschlüsselte und anonyme Kommunikation der NutzerInnen sollte erlaubt und gefördert werden (HTTPS, VPN, Tor etc.).
  • WLAN-Infrastruktur für Gäste/KundInnen von eigener (privater) Netzwerkinfrastruktur logisch trennen.
  • Gäste/KundInnen untereinander durch Wireless-Isolation (oder vergleichbare Konfigurationen) gegenseitig abschotten und somit schützen.

Verantwortung für rechtswidriges Verhalten

  • Public-WLAN über eine dedizierte Internetverbindung betreiben und Vertrag mit Provider über eine juristische Person laufen lassen.
  • Provider über den Zweck (Public-WLAN für Gäste/KundInnenen) dieser Internetverbindung informieren.
  • Hausordnung mit den gewünschten Gepflogenheiten erstellen und Gästen/KundInnen aushändigen oder bekannt machen.

Zensur und Überwachung

  • Den Einsatz von Filtersystemen (Firewalls, Proxies, DNS-Sperrsystemen) zur technischen Blockierung von Internetinhalten oder Kommunikationsprotokollen vermeiden.
  • Sollen dennoch entsprechende Systeme eingesetzt werden, die Gäste/KundInnen vor der Internetnutzung darüber aufklären, welche Webinhalte (bspw. Kategorien) blockiert werden.
  • Das Nutzerverhalten darf ohne ausdrückliche Einwilligung nicht protokolliert werden.

NutzerInnen von Public-WLAN

Datenschutz und Privatsphäre

  • Verschlüsselte Verbindungen nutzen (vor allem HTTPS, aber auch VPNs, SSH etc.).
  • Vor Angreifern oder zu neugierigen Personen innerhalb desselben WLAN-Netzes schützt lediglich die Verwendung verschlüsselter Verbindungen.
  • Betriebssystem und Browsersoftware aktuell halten.
  • Starke und unterschiedliche Passwörter bei Onlinediensten verwenden (und diese regelmässig ändern).
  • Sichtschutz für das Display verwenden, zum Schutz vor neugierigen Blicken.

WebseitenbetreiberInnen

Datenschutz und Privatsphäre

  • Eigene Webinhalte und Services per HTTPS anbieten und anstelle von unverschlüsselten Verbindungen verwenden.
  • Eingehende Verbindungen aus Anonymisierungsnetzwerken (VPN, Tor etc.) nicht blockieren.


 

FAQ

Was unterscheidet das Anbieten eines Gäste-WLANs von einem meldepflichtigen Fernmeldedienst?

Ein Angebot stellt einen meldepflichtigen Fernmeldedienst dar, wenn es sich an mehreren Standorten an einen grundsätzlich offenen Benutzerkreis richtet. Beispiele hierfür sind WLAN-Angebote in (öffentlich zugänglichen) Bahnhöfen, in Postautos und von Kommunen auf ihrem Gemeindegebiet.

Ist das Public-WLAN hingegen für Gäste oder Kunden in eigenen Räumlichkeiten bestimmt, entfallen die Meldepflicht nach dem Fernmeldegesetz und die Überwachungspflichten gemäss BÜPF. Beispiele hierfür sind Schulen, Bibliotheken, Hotels und Spitäler.

Einschlägig sind Art. 2 und Art. 3 der Verordnung über Fernmeldedienste, sowie der Leitfaden zum «Meldeformular für das Erbringen von Fernmeldediensten» des BAKOM.

Die Überwachungspflichten nach aktuell gültigem BÜPF beinhalten keine Registrierungspflicht der NutzerInnen. Jedoch müssten allfällige, für eine Teilnehmeridentifikation erhobene Daten (sowie Telekommunikationsmetadaten und Rechnungsdaten) während sechs Monaten für die Behörden aufbewahrt werden (Vorratsdatenspeicherung).

 

(Kire, 24.1.2016; Pascal, 10.2.2016)