Gäste WLAN DSGVO konform

Es gibt 8 Antworten in diesem Thema, welches 2.250 mal aufgerufen wurde. Der letzte Beitrag () ist von LachCraft.

    Hallo liebe Community,


    wir betreiben Unifi-WLAN auch innerhalb der Firma und es wird dort auch den Gästen und Mitarbeitern zur Verfügung gestellt.

    Aktuell muss der Nutzer ein Kennwort eingeben und dann auch die Nutzungsbedingungen bestätigen. Diese enthalten allgemeine
    Hinweise wie "halte dich an die Gesetze, es besteht kein Recht auf Bereitstellung des WLANs" usw.


    Nun kam vom Datenschutzbeauftragten der Hinweis, dass wir auch mitteilen müssen, dass Nutzungsdaten erfasst werden und
    wir die Daten nach 7 Tagen anonymisieren müssen.


    Die Nutzungsdaten sind ja ehern rudimentär, da ich zwar sehen könnte welche Internetplattformen genutzt wurden, aber nicht genau
    sehen kann, welche Youtube-Videos liefen oder welche Webseite aufgerufen wurde. Es werden ja nur Volumenstatistiken gespeichert.

    Oder irre ich mich da?


    Des weiteren stellt sich die Frage, ob ich die Bedingung der Anonymisierung nach 7 Tagen überhaupt erfüllen kann, zumal ich das nur
    auf das Gast-WLAN anwenden würde. Oder wäre es global möglich, wenn es auf alle Netzwerke ausgerollt wird?


    Vielen Dank für euere Ratschläge.

    Einmal editiert, zuletzt von chipmaster ()

    Zitat von iTweek

    Soweit ich weiß kann man traffic Analyse auch abschalten

    Das geht nur global, also nicht zb nur für das Gästenetz.

    Dann muss da wohl das Gäste WLAN mit völlig dummen Geräten realisiert werden. Theoretisch ist ja die IP Vergabe per DHCP schon bedenklich in Sachen DSGVO ... man speichert immerhin die MAC Adresse und IP eines Gerätes per Lease ... das ist ja noch konkreter einer Person zuzuordnen wie ein Logfileeintrag auf einem Webserver ... und dann gibt es da noch die Clienthistory ... Stichwort "Bewegungsprofil"


    Einfach nur beschränkt diese Verordnung. Wenn man die Verordnung 100%ig umsetzt, dann kann man auch gleich seinen Stromvertrag kündigen, da man keinen Strom mehr in einer Firma benötigt.

    Der springende Punkt ist "Berechtigtes Interesse", denn man in die "Terms of Service" exakt beschreibt.

    Zum Schutze dir selbst und den Mitbenutzen werden allerlei Daten systembedingt wie IP, Hostname, MAC, etc. erfasst und die Filter schreiben eben auf, was lief oder nicht lief.


    Wenn der Benutzer dem zustimmt, ist alles in Ordnung. Ohne diese Option der Zustimmung wäre das ein heißes Eisen.


    Nebenbei muss man auch den ISP erwähnen, da dessen personenbezogene Daten auch vom Internetanbieter verarbeitet werden. Im Gewerbe wäre da ein ADV Vertrag noch notwendig, den man ebenfalls dem Hotspotbenutzer mitteilt dass dieser besteht und was geloggt werden kann.