Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Aktuelle Entscheidung des BGH: Sichern Sie jetzt das WLAN Ihres Unternehmens

0 Beurteilungen
Datenschutz WLAN

Von Wolfram von Gagern,

Aus vielen Unternehmen ist es schon lange nicht mehr wegzudenken: WLAN. Ganz ohne Kabelgewirr werden Mitarbeiter auch innerhalb von Gebäuden oder auf dem Firmengelände mobiler. Schließlich kann dank des bestehenden WLAN (Wireless Local Area Network) drahtlos auf Laufwerke, Internet, E-Mail & Co. zugegriffen werden. Doch wenn es um den Einsatz eines solchen WLAN geht, muss in datenschutzrechtlicher und haftungsrechtlicher Hinsicht einiges beachtet werden. Das sagt der Bundesgerichtshof in einer aktuellen Entscheidung (Urteil vom 12.5.2010, Az. I ZR 1/08).

Aus vielen Unternehmen ist es schon lange nicht mehr wegzudenken: WLAN. Ganz ohne Kabelgewirr werden Mitarbeiter auch innerhalb von Gebäuden oder auf dem Firmengelände mobiler. Schließlich kann dank des bestehenden WLAN (Wireless Local Area Network) drahtlos auf Laufwerke, Internet, E-Mail & Co. zugegriffen werden.

Doch wenn es um den Einsatz eines solchen WLAN geht, muss in datenschutzrechtlicher und haftungsrechtlicher Hinsicht einiges beachtet werden. Das sagt der Bundesgerichtshof in einer aktuellen Entscheidung (Urteil vom 12.5.2010, Az. I ZR 1/08).

WLAN-Sicherung: Das war passiert

Ein Mann schaffte sich 2003 einen Computer an. Um auf das Internet zugreifen zu können, war dieser über Kabel mit einem WLAN-fähigen Router verbunden. Auch wenn der Computer per Kabel mit dem Router verbunden war, war zugleich das WLAN aktiviert. In Sachen Sicherheit beließ es der Käufer bei den Werkseinstellungen des Geräteherstellers. Insbesondere änderte er nicht den 16-stelligen Zugriffsschlüssel.

Im Herbst 2006 fuhr er dann in Urlaub. Während dieser Abwesenheit war der Computer für andere unzugänglich aufbewahrt. Das WLAN, das auch den Zugang zum Internet ermöglichte, war jedoch auch während der Abwesenheit des Computereigentümers aktiviert. So passierte es schließlich, dass ein Unbekannter über das WLAN auf das Internet zugriff. Dort wurde dann in einer Tauschbörse ein urheberrechtlich geschützter Musiktitel zum Download angeboten. Dies blieb nicht unbemerkt:

Der Rechteinhaber schaltete die Staatsanwaltschaft ein. Diese ermittelte, dass die Urheberrechtsverletzung über den besagten Internetanschluss erfolgt war. Der Eigentümer des Computers wurde vom Rechteinhaber abgemahnt und sollte Schadensersatz leisten. Weil dieser sich nicht für die Urheberrechtsverletzung verantwortlich sah, beschäftigten sich schließlich mehrere Gerichte mit der Sache, zuletzt auch der Bundesgerichtshof.

WLAN-Sicherung: So urteilte der Bundesgerichtshof

Nach Ansicht der Richter ist der Mann nicht als Täter oder Tatbeteiligter einer Urheberrechtsverletzung anzusehen. Zum Zeitpunkt der Rechtsverletzung war der Angeklagte in Urlaub, der Computer war unzugänglich aufbewahrt. Insofern muss die Rechtsverletzung von einem Dritten über das WLAN des Mannes begangen worden sein. Insofern trifft den Computerbesitzer keine Schadensersatzpflicht.

Allerdings bedeutet dies nicht, dass der Mann nicht auf Unterlassung in Anspruch genommen werden kann. Er ist als sogenannter Störer anzusehen, weil er willentlich und ursächlich zur Verletzung eines geschützten Rechts beigetragen hat. Das Betreiben eines nicht ausreichend gesicherten WLAN ist ursächlich für Urheberrechtsverletzungen, die unbekannte Dritte über diesen Internetzugang begehen.

Darüber hinaus hat der Mann ihm obliegende Prüfungspflichten verletzt. Ihm war auch als Privatperson zumutbar zu prüfen, ob der Internetzugang über das WLAN durch angemessene Sicherungsmaßnahmen so geschützt ist, dass er nicht für Rechtsverletzungen durch Dritte missbraucht werden kann. Welche Schutzmaßnahmen zu ergreifen sind, hängt von den jeweiligen technischen Möglichkeiten ab.

Zwar muss eine Privatperson diese Maßnahmen nicht dem neuesten Stand der Technik anpassen. Jedoch muss sie die zum Kaufzeitpunkt des Geräts für den privaten Bereich üblichen Sicherheitsmaßnahmen wirksam anwenden.

Der Mann hätte es beim Anschluss des WLAN-fähigen Routers nicht bei den werksseitigen Standardsicherheitseinstellungen belassen dürfen. Vielmehr hätte er ein persönliches, ausreichend langes und sicheres Passwort vergeben müssen. Schon im Jahr 2006 gehörte der Schutz von Computern und Netzwerken durch individuelle Passwörter zum Mindeststandard bei der privaten Computernutzung. Die Abmahnkosten wird der Mann daher ersetzen müssen.

WLAN-Sicherung: Was für Private gilt, gilt erst recht für Ihr Unternehmen

Auch wenn die hier besprochene Entscheidung eine Privatperson betrifft, kann sich Ihr Unternehmen nicht entspannt zurücklehnen. Im Gegenteil: Die im Urteil deutlich gemachten Sicherheitsanforderungen werden von Otto-Normal-Verbraucher erwartet, damit dieser unbefugte Zugriffe/Verwendungen des WLAN vermeiden kann. Ihr Unternehmen ist jedoch keine Privatperson.

Insofern lässt sich aus der Entscheidung folgern, dass für ein Unternehmen sogar höhere Anforderungen gelten. Nur einer Privatperson ist es nicht zuzumuten, Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik zu ergreifen. Bei einem Unternehmen sieht dies jedoch anders aus:

Die Einhaltung aktueller Sicherheitsstandards ist daher ein Muss.

WLAN-Sicherung: Handeln ist angesagt!

Ihr Datenschutzbeauftragter hat weder das Recht noch die Pflicht, konkrete Maßnahmen anzuordnen. Allerdings muss er im Rahmen seiner Hinwirkungspflicht (§ 4g Abs. 1 BDSG) auf Datenschutzrisiken hinweisen. Schließlich sind auch personenbezogene Daten in Gefahr, wenn Unbefugte auf das Netzwerk oder das WLAN Ihres Unternehmens zugreifen können.

Fragen Sie ihn deshalb nach seiner Einschätzung. Insofern sollte er die für das WLAN im Unternehmen zuständigen Mitarbeiter auf diese Entscheidung hinweisen und um eine Prüfung der Sicherheitsmaßnahmen bitten. Entsprechen diese nicht mehr dem Stand der Technik, besteht dringender Handlungsbedarf.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Einsatzfertige PowerPoint Präsentation zur Schulung Ihrer Mitarbeiter

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte