In einer Gesellschaft mit hoher Nachfrage nach digitaler Konnektivität „von unterwegs“ wächst der Bedarf, öffentliche WiFi-Dienste flächendeckend zur Verfügung zu stellen. Unternehmen sind verständlicherweise bestrebt, diese Nachfrage zu befriedigen. Es gibt jedoch eine Reihe wichtiger Bereiche der rechtlichen Compliance, die Wi-Fi-Anbieter beachten sollten, bevor sie der Öffentlichkeit solche Dienste anbieten.
a) Data Retention (EC Directive) Regulations 2009
Diese Vorschriften wurden erlassen, um eine EU-Richtlinie in Großbritannien umzusetzen, die die Prävention und Aufdeckung von organisierter Kriminalität und Terrorismus unterstützen soll, indem sie Kommunikationsdienstleister verpflichtet, bestimmte Kommunikationsdaten, einschließlich Internetnutzerdaten, zu speichern. Die Vorschriften verpflichten „öffentliche Kommunikationsanbieter“, bestimmte Nutzerdaten, die in Großbritannien generiert oder verarbeitet werden, für 12 Monate ab dem Datum der betreffenden Kommunikation zu speichern. Die Definition des „öffentlichen Kommunikationsanbieters“ scheint öffentliche Wi-Fi-Anbieter einzuschließen. Die Vorschriften gelten für sie jedoch nur, wenn ein Anbieter eine schriftliche Mitteilung des Secretary of State erhält. Beachten Sie, dass der Secretary of State allen Anbietern eine solche Mitteilung zustellen muss, es sei denn, die betreffenden Daten werden in Großbritannien bereits gemäß diesen Vorschriften von einem anderen Anbieter gespeichert.
b) Datenschutzverpflichtungen
Zusätzlich zu den potenziellen Pflichten zur Vorratsdatenspeicherung gemäß den Vorschriften müssen sich öffentliche Wi-Fi-Anbieter ihrer Verpflichtungen aus dem Data Protection Act 1998 (DPA 1998) bewusst sein, die greifen, sobald sie personenbezogene Daten von Personen verarbeiten. Der DPA 1998 regelt jegliche Nutzung personenbezogener Daten, einschließlich deren bloßer Speicherung und Übertragung. Der DPA 1998 kann von einem Wi-Fi-Anbieter verlangen, sich beim Information Commissioners Office (der Durchsetzungsbehörde) zu registrieren und eine Vielzahl weiterer Verpflichtungen zu erfüllen. Dazu gehört die Pflicht, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit aller verarbeiteten personenbezogenen Daten zu gewährleisten. Dies erlegt öffentlichen Wi-Fi-Anbietern eine weitere Ebene von Verpflichtungen (und Kosten) auf, wenn sie personenbezogene Daten, wie z. B. Daten über einzelne Nutzer, speichern. Ein schwerwiegender Verstoß gegen den DPA 1998 kann zu einer Geldstrafe von bis zu 500.000 £ führen.
c) Digital Economy Act 2010 (DEA): Online-Urheberrechtsverletzungen
Der DEA fügt unter anderem Änderungen in den Communications Act 2003 ein, die „Internet Service Providern“ (ISPs) erste Verpflichtungen auferlegen, um Online-Urheberrechtsverletzungen zu bekämpfen. Zu diesen Verpflichtungen gehört es, Nutzer über den Erhalt einer Meldung wegen Urheberrechtsverletzung in Bezug auf ihr Konto zu informieren und Urheberrechtsinhabern anonyme Listen von Urheberrechtsverletzungen zur Verfügung zu stellen. Ursprünglich bestand die Sorge, dass auch öffentliche Wi-Fi-Anbieter diesen Verpflichtungen unterliegen würden.
Im Juni 2012 veröffentlichte die Ofcom einen überarbeiteten Kodexentwurf, um die durch den DEA eingeführten anfänglichen Verpflichtungen von ISPs zu untermauern. In einer Zwischenerklärung stellte die Ofcom klar, dass Wi-Fi-Anbieter zunächst nicht in den Geltungsbereich des Kodex fallen würden, der nur für ISPs mit über 400.000 Abonnenten in Großbritannien gelten sollte. Die Begründung dafür war, dass die Teilnahmekosten für Wi-Fi-Anbieter im Vergleich zu den erwarteten Ergebnissen unverhältnismäßig hoch wären. Die Ofcom hat jedoch erklärt, dass sie eine Ausweitung des Geltungsbereichs des Kodex in Betracht ziehen wird, falls sie dies bei einer zukünftigen Überprüfung für notwendig erachtet. Dies ist daher ein Punkt, den öffentliche Wi-Fi-Anbieter im Auge behalten sollten.
Indem sie ihre Internetverbindung öffentlichen Nutzern zur Verfügung stellen, haben Wi-Fi-Anbieter wenig oder gar keine Kontrolle darüber, worauf diese Nutzer zugreifen. Dies setzt sie einer potenziellen Haftung aus, wenn Material von öffentlichen Nutzern illegal über ihre Verbindung heruntergeladen wird. Um diese Haftung zu minimieren, wird Anbietern geraten, klar nachzuweisen, dass sie Schritte zur Verhinderung von Urheberrechtsverletzungen unternommen haben, indem sie sicherstellen, dass sich Nutzer für die Nutzung ihres Dienstes registrieren müssen, und indem sie den Nutzern klare Nutzungsbedingungen auferlegen.
Fazit: Ein Weg in die Zukunft?
Obwohl die Regierung angesichts des erheblichen Nutzens, den der Ausbau dieser Kommunikationsdienste für die Wirtschaft haben kann, bestrebt sein wird, öffentliche Wi-Fi-Anbieter nicht mit regulatorischen Verpflichtungen zu überlasten, muss dies notwendigerweise mit der Notwendigkeit abgewogen werden, diese Branche zu regulieren, um den Datenschutz zu gewährleisten, den Kampf gegen organisierte Kriminalität zu unterstützen und Online-Verletzungen von Rechten des geistigen Eigentums zu reduzieren. Mit der zunehmenden Verfügbarkeit von öffentlichem Wi-Fi wächst auch die Bedrohung für diese Interessen, was es wahrscheinlich macht, dass die Regulierung weiter zunehmen wird.
Ein Gastbeitrag von Emily Turner, Squire Patton Boggs Associate
