It News WLan, HTTPS und neue Gesetzgebungen

Wordpress ITLiebe Kunden, Freunde und Bekannte

nach einigen Wochen der Programmiererei mit/für Googel und andere(n) hier mal einige Informationen zu aktuellen Problemen in der Betreiberschaft von Webseiten und Accesspoints .

Einleitend die Cookie Richtline der EU, zum Ausdruck gebracht im deutschen Telemediengesetz, in Kurzfassung:

Schaut man sich vor dem Hintergrund der Eu Richtlinie §§ 13 Abs. 1, 15 Abs. 3 TMG an, so ergibt sich folgendes Bild.

• Nach § 13 Abs. 1 TMG hat der Diensteanbieter (z.B. Betreiber einer Website) den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

Aus dieser Vorschrift ergibt sich die Informationspflicht des Betreibers einer Website gegenüber den Nutzern. Interessant ist dabei, dass der Nutzer nicht „vor Beginn“ des Nutzungsvorgangs, sondern „zu Beginn“ des Nutzungsvorgangs informiert werden muss. Nach § 13 Abs. 1 TMG scheint es somit zu genügen, dem Nutzer die Informationen parallel zum Nutzungsvorgang, also parallel zur Verwendung von Cookies bereitzustellen. Stimmt der Nutzer der Erhebung seiner personenbezogenen Daten später nicht zu, so muss der Betreiber der Website die bereits erhobenen Daten jedoch natürlich wieder umgehend und vollständig löschen.

Praktisch hat diese zeitliche Reihenfolge den Vorteil, dass der Webseitenbetreiber die erforderlichen Informationen dem Nutzer nicht bereits zu einer Zeit geben muss, zu der er noch keine Cookies verwenden darf – er muss also nicht eine Website „ohne Cookies“ vorwegschalten.

• Nach § 15 Abs. 3 TMG darf der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 TMG hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

Das heißt zusammengefasst: Informiert ein Betreiber nicht, egal ob vor Nutzung oder zeitgleich, ist bei Abmahnung mit Strafe zu rechnen. Besonders prägnant wird diese ausfallen, wenn paralell weitere Verstöße gegen das TMG, z.B. aus dem Bereich Impressum nachgewiesen werden. Im gewerblichen Bereich zeigen Erfahrungswerte, das Abmahn-, Anwalts- und Gerichtskosten zzgl. Strafe grundsätzlich im fünfstelligen Bereich und drüber liegen.

HTTPS auf privaten und gewerblichen Webseiten.

Auf meiner Webseite ist im Bereich des Shops unter IT eine Anleitung zur Umstellung abrufbar, deshalb hier keine Beschreibung der Umstellung sondern nur die Auswirkungen im aktuellen Kontext.

Durch Änderung der Rankingkriterien auf nunmehr allen Engines werden nicht gesicherte Seiten abgewertet. Dies betrifft vor allem gewerbliche Seiten und maßgeblich Shops. Die Abwertung ist vordergründig oft nicht wahrnehmbar, SEO Schlüssel wie Sidename werden erst zukünftig berücksichtigt oder kommen bei Überschneidungen zum tragen. Im weiteren SEO und SEM wirkt die Abwertung sofort. D.h. in der Praxis: Sucht der potentielle Kunde nicht exakt einen Namen ( Mainzelmännchen-GmbH.de ) wird der weiterführende Contend einer nicht gesicherten Seite abgewertete in den Ergebnissen aufgezeigt. Z.B: Mainzelmännchen Bremen als Frage. Es erscheinen erst alle Anbieter mit dem SE Contend die auf HTTPS agieren.

Die Übertragung personenbezogener Daten über ungesicherte Seiten wird zur Zeit rechtlich untersucht.

Das heißt zusammengefasst: Wenn eine Seite nicht der Standartverschlüsselung unter HTTPS entspricht ist nicht nur mit datenschutzrechtlichen Konsequenzen zu rechnen, die Seite wird auf den Suchmaschinen über kurz oder lang im Nirvana verschwinden.

WLAN Betreiberhaftung / Störerhaftung

Ich nehme das Ergebnis mal vorweg: Die Störerhaftung ist mit den Gesetzesänderungen gleichgeschaltet worden. Es bleibt jedoch ein Haftungsanspruch bestehen, wenn die Accesspoints nicht den Sicherheitskriterien entsprechen oder keine Betreiberzulassung vorliegt. Es gilt also weiter genau zu beachten was wie eingesetzt wird. Eine kardinale und sehr vorteilhafte Möglichkeit ist jedoch nun mit Maschinen arbeiten zu können, die höhere Leistung zu sehr sehr viel günstigeren Preisen bieten. In der Praxis bedeutet dies, Accsesspoints mit 200m Radialleistung, die technisch alle Kriterien erfüllen können schon für ca. 150,- zzgl. Antennen erworben werden. ( Wenn die Leistung der Anbindung es hergibt )

Hier die Grundlagen gem BMWI
Um mehr Rechtssicherheit zu schaffen – und Bürgerinnen und Bürgern die Nutzung von öffentlichem WLAN zu erleichtern hat die Bundesregierung im September 2015 den Entwurf eines Zweiten Gesetzes zur Änderung des Telemendiengesetzes (PDF: 175 KB) beschlossen. Am 2. Juni 2016 hat der Bundestag den Gesetzentwurf mit zwei Änderungsanträgen und einem Entschließungsantrag verabschiedet (PDF: 253 KB). Wie von der Bundesregierung vorgeschlagen, wird nun klargestellt, dass der in § 8 Abs. 1 TMG geregelte Haftungsausschluss von Accessprovidern auch für WLAN-Betreiber gilt.

Das bedeutet, dass jemand, der sein WLAN für Andere zur Nutzung frei gibt, den gleichen Haftungsprivilegien unterliegt wie z. B. die Deutsche Telekom. Zudem gilt die Regelung für alle gleichermaßen, es gibt also keine Unterscheidung zwischen großen oder kleinen, gewerblichen oder privaten Anbietern. In der Begründung hat der Bundestag erläutert: „Die Beschränkung der Haftung umfasst horizontal jede Form der Haftung für rechtswidriges Verhalten jeder Art. Das gilt für die straf-, verwaltungs- und zivilrechtliche Haftung sowie für die unmittelbare und mittelbare Haftung für Handlungen Dritter. Die Haftungsprivilegierung des Diensteanbieters nach § 8 Absatz 1 und 2 umfasst z. B. uneingeschränkt auch die verschuldensunabhängige Haftung im Zivilrecht nach der sog. Störerhaftung und steht daher nicht nur einer Verurteilung des Vermittlers zur Zahlung von Schadensersatz, sondern auch seiner Verurteilung zur Tragung der Abmahnkosten und der gerichtlichen Kosten im Zusammenhang mit der von einem Dritten […] begangenen Rechtsverletzung entgegen.“ Die Gerichte können diesen erkennbaren Willen des Gesetzgebers nun entsprechend berücksichtigen.

Nachdem am 17. Juni auch der Bundesrat den Gesetzentwurf mit den Änderungen des Bundestages gebilligt hat, wurde das Gesetz dem Bundespräsidenten zur Unterschrift und Verkündung vorgelegt. Das Gesetz ist am 27. Juli 2016 in Kraft getreten. Neue Geschäftsmodelle können jetzt nahezu ohne Aufwand gestartet werden – auch bereits erfolgreich etablierte Geschäftsmodelle profitieren von der neuen gesetzlichen Grundlage.

Neue Möglichkeiten in der Kombination Webseiten / Accsesspoints

Es ist sehr einfach die neuen Richtlinien, SEO Kriterien und WLAN-Strukturen zusammenfassend erfolg bringend anzuwenden. Sowohl einzelnd wie auch in der Gesamtheit. Die Etablierung von Cookie Richtlinien kann vorteilhaft für den eigenen Auftritt genutzt werden. Über die Erhöhung des Informations- und Sicherheitsempfinden des Kunden wird die Cookie Notice, sauber platziert, zum Marketinginstrument. U.u. zum Spot für ein Linkmarketing.

Ergänzt um HTTPS wird die Betreibersicherheit auch zur Kundensicherheit. Das Onlinegeschäft ist rechtssicher und, sehr viel wichtiger, es können ALLE Bezahlvarianten eingebunden werden. Wird nun gleichzeitig ein Accsesspoint betrieben und mit Landingpages operiert, besteht nun die rechtssichere Möglichkeit den Onlineshop im Netz und im öffentlichen Raum zu betreiben. Die damit verbundenen Kosten sind um über 90%, auf der Hardwareseite, gesunken. Das erstellen von Landingpages für responsive fähige Shops ist mittlerweile absolut günstig geworden. Die Umstellung auf HTTPS und EU Richtlinien ist für das Betreiben einer Webseite sowieso unerlässlich geworden.

Arbeit in Sozialräumen

Schon 2013 und 2014 habe ich als zugelassener Provider Verfahren zur elektronischen Kommunikation in Sozialräumen schützen lassen. Die Gesetzesänderungen machen diese nun nicht nur weitaus attraktiver sondern auch erheblich kostengünstiger. Accsesspoint basierte Sozialraum-Kommunikation bietet die Möglichkeit raumrelevant zu informieren und auch  Kommunikation zu etablieren.

Projektgebundene Beratungen hierzu führe ich nach Absprache durch.

Kommende Themen:

Green IT oder der verkannte Nutzen raumbezogener Intranetze.

Tagged , ,
%d Bloggern gefällt das: