Aktuelles, Experten - geschrieben von dp am Montag, September 19, 2016 23:30 - noch keine Kommentare
Offenes WLAN: Anbieter müssen Passwortschutz vorsehen
Entscheidung des EuGH soll mehr Rechtssicherheit bringen
[datensicherheit.de, 19.09.2016] Die Anbieter offener WLANs, über die sich jedermann kostenfrei mit dem Internet verbinden kann, sollten ihre Zugangspunkte schnellstmöglich mit einem Passwortschutz versehen, empfiehlt der Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS).
Passwortbekanntgabe erst nach Identitätsprüfung!
Dieses Passwort dürfe den einzelnen Nutzern erst nach Feststellung ihrer Identität mitgeteilt werden, so dass ein anonymer Internetzugang nicht mehr möglich ist. Diese Konsequenzen leitet die NIFIS aus der jüngsten Entscheidung des Europäischen Gerichtshofs zu offenen WLANs ab. Die Entscheidung des EuGH schaffe mehr Rechtssicherheit, begrüßt der NIFIS-Vorsitzende, RA. Dr. Thomas Lapp, das Urteil. Allerdings lasse der derzeitige Informationsstand noch viele Fragen offen: „Es ist momentan noch völlig unklar, ob die Angabe der E-Mail-Adresse oder der Mobilfunknummer, an die dann das Passwort gesendet wird, zur geforderten Identifizierung des jeweiligen Nutzers ausreichend sind“, so Lapp.
Höhere Rechtssicherheit vor allem für Firmen
Der Jurist erläutert die höhere Rechtssicherheit vor allem für Firmen, die ihren Kunden kostenloses WLAN anbieten: „Ein Geschäftsinhaber, der der Öffentlichkeit kostenlos ein WLAN-Netz zur Verfügung stellt, ist nach der Entscheidung des EuGH für Urheberrechtsverletzungen eines Nutzers nicht verantwortlich.“
Diese Entscheidung beziehe sich dabei ausdrücklich auf die Begrenzung der Verantwortung des Anbieters, die in der Richtlinie zum elektronischen Geschäftsverkehr vom 8. Juni 2000 geregelt sei. Danach haften Anbieter nicht, wenn sie erstens die Übermittlung nicht veranlasst, zweitens den Adressaten der Übertragung nicht ausgewählt und drittens die übermittelten Informationen nicht ausgewählt oder verändert haben. Die deutsche Rechtsprechung habe die Haftungsbegrenzung bislang nicht auf Unterlassungsansprüche angewendet.
Schutz durch Passwörter unumgänglich
Der NIFIS-Vorsitzende verweist darauf, dass der deutsche Gesetzgeber erst vor Kurzem durch eine Änderung des § 8 Abs. 3 TMG die Anbieter von kostenlosen WLANs habe schützen wollen. Allerdings: „Der Wortlaut der Neuregelung war nicht geeignet, Rechtssicherheit zu schaffen und es blieb offen, ob die Gerichte im Hinblick auf die Begründung des Gesetzes
ihre Rechtsprechung ändern würden.“
Aus diesem Grund biete die Entscheidung des EuGH nun mehr Rechtssicherheit. Der EuGH stelle klar, dass der Anbieter dem Urheberrechtsinhaber nicht zur Zahlung von Schadensersatz verpflichtet sei. Auch der Anspruch auf Erstattung von Abmahn- oder Gerichtskosten zur Durchsetzung von Schadensersatzansprüchen werde ausdrücklich ausgeschlossen.
Leider habe der EUGH Unterlassungsansprüche wie auch darauf bezogene Abmahn- und Gerichtskosten ausdrücklich zugelassen und damit die deutsche Rechtsprechung bestätigt, sagt Dr. Lapp. Zulässig bleibe nämlich eine gerichtliche oder behördliche Anordnung, die Anbieter von kostenlosen WLANs zur Vorbeugung und Verhinderung von Rechtsverletzungen zu verpflichten. Genau hierfür stelle eine Sicherung des Anschlusses durch ein Passwort nach Auffassung des EuGH eine geeignete Maßnahme dar.
Das Gericht sehe darin einen angemessenen Ausgleich zwischen den Rechten von Rechteinhabern an ihrem Geistigen Eigentum einerseits und dem Recht der Anbieter von kostenlosen WLANs auf unternehmerische Freiheit und dem Recht der Nutzer auf Informationsfreiheit, so Dr. Lapp. Durch die Offenbarung der Identität sollten die Nutzer davon abgehalten werden, Urheberrechtsverletzungen über das WLAN des Anbieters zu begehen.
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren