Kenntnisnahme(kein Beschluss)

 

Der Rat nimmt die Ausführungen der Verwaltung zur Kenntnis..

Sachdarstellung :

 

Der Rat beauftragte die Verwaltung durch Beschluss vom 11.12.2012 mit der Prüfung der Voraussetzungen für die Bereitstellung eines für die Nutzer kostenfreien WLAN an der Rheinpromenade. Die Prüfung gliedert sich wie folgt:

 

1.    Rechtliche Würdigung

1.1  Datenschutz- und IT-

Sicherheitsrechtliche Bewertung

1.2  Erforderliche Sicherheitsmaßnahmen

 

2.    Technische Komponenten

2.1  Grundsätzliche Funktionsweise

2.2  Kosten für die Einrichtung des Services

2.2.1      einmalige Kosten

2.2.2      laufende Kosten

 

3.    Wertung / Empfehlung

 

 

1.         Rechtliche Würdigung

WLAN-(Wireless Local Area Network = drahtloses lokales Netzwerk) – Hotspot stellen räumlich begrenzte Funkbereiche dar. Diese Zugänge werden in der Regel aufgebaut, um fremden Teilnehmern einen drahtlosen Zugang in das Internet zu ermöglichen. Häufig findet man solche WLAN Hotspots in Hotels, Gaststätten, Flughäfen und Bahnhöfen sowie Messe- und Kongresshallen.

Die Beurteilung der Zulässigkeit eines für die Nutzer kostenfreien öffentlichen WLAN an der Rheinpromenade erfolgt auf Grundlage folgender Gesetze, Verordnungen und Richtlinien:

·      Datenschutzgesetz NRW

·      Telekommunikationsgesetz, -verordnung

·      Teledienstegesetz, -verordnung

·      Telemediengesetz

·      Bundesamt für Sicherheit in der Informationstechnik;

     hier : Technische Richtlinien

     Maßnahme 2.389 : sichere Nutzung von Hotspots

     Maßnahme 4.293 : sicherer Betrieb von Hotspots

     Maßnahme 4.297 : sicherer Betrieb von WLAN-Komponenten

 

1.1       Datenschutz- und IT-sicherheitsrechtliche Bewertung

Neben der Prüfung der rechtlichen Zulässigkeitsvoraussetzungen zum Betrieb eines kostenfreien WLAN werden verschiedene Aspekte dahingehend analysiert, inwieweit sie zu Datenschutz- und IT-sicherheitsrechtlichen Gefährdungen für die Stadt Emmerich am Rhein führen können.

 

Die angemessene Nutzung eines WLAN-Hotspots ist nur dann gewährleistet, wenn dieser Dienst systemneutral angeboten wird. Dies setzt den Aufbau eines Services voraus, der sämtliche WLAN-fähige Endgeräte (Smartphones, Laptops, Tablet-PCs etc.) mit allen gängigen Browsern unterstützt. Darüber hinaus empfiehlt es sich, Übertragungstechniken einzusetzen, die eine Kommunikation via Virtual Private Network (VPN) akzeptieren.

WLAN stellen aber auch attraktive Ziele für Angreifer dar und müssen daher in Kenntnis dieser Gefahr sehr sorgfältig konfiguriert werden, um sicher betrieben werden zu können.

 

Durch die Einrichtung eines WLAN-Hotspots an der Rheinpromenade, der Nutzern einen kostenfreien Zugang zum Internet gewährleisten soll, werden unterschiedliche Daten transportiert :

a)  vom Nutzer über den Hotspot an den Betreiber

b)  vom Betreiber über den Hotspot an den Nutzer

c)  vom Nutzer über den Hotspot ins Internet

d)  vom Internet über den Hotspot an den Nutzer

e)  vom Nutzer über den Hotspot an andere Nutzer

 

Vor dem Hintergrund einer Datenschutz- und IT-sicherheitsrechtlichen Bewertung sind diese Informationsströme einzeln zu betrachten, um deren Auswirkungen, Wahrscheinlichkeiten, Risiken und Maßnahmen aufzuzeigen.

 

a)  vom Nutzer über den Hotspot an den Betreiber

Der Nutzer hat digitalen Kontakt zum Betreiber. Dies erfolgt zum einen während der Registrierung und zum anderen während der Internetnutzung. Es erfolgt ein direkter Kontakt zur Topologie des Betreibers. Zum Schutz vor unberechtigtem Zugang zu dem Firmennetz und den Daten des Anbieters können Sicherheitsmechanismen (Demilitarisierte Zone (DZM), Firewall etc.) eingerichtet werden. Es zeigt sich aber, dass diese Sperren häufiger durchbrochen werden.

Daher müsste der Betrieb eines WLAN-Hotspots zwingend physikalisch vom Datennetz der Stadt Emmerich am Rhein getrennt bleiben und als sogenanntes Stand-Alone-Verfahren genutzt werden.

Darüber hinaus empfiehlt es sich, zur vollständigen Abkopplung des Netzes und der Daten einen externen Dienstanbieter (Betreiber) einzubeziehen. Dieser stellt neben der Technik und dem Zugang zum Internet auch die Registrierung sicher.

 

b)  Informationsaustausch vom Betreiber über den Hotspot zum Nutzer

Die Einrichtung eines WLAN-Hotspots an der Rheinpromenade in Emmerich am Rhein soll entsprechend der dieser Prüfung zugrunde liegenden Eingabe besonders für ausländische Gäste interessant sein, da viele aus Kostengründen kein Internet Roaming nutzen. Allerdings kann der geografische Bereich des Hotspots nicht auf eine Gruppe von Touristen beschränkt werden. Vielmehr können alle – auch nicht mobile- Endgeräte im Einzugsgebiet diesen Internetzugang nutzen. Durch die permanente Nutzung besteht hierbei die Gefahr, dass der Zugang für die eigentliche Zielgruppe nur geschwächt oder gar nicht zur Verfügung steht.

Daher empfiehlt es sich, die jeweilige Zugangsdauer zu begrenzen.

 

 

c)  vom Nutzer über den Hotspot ins Internet

d)  vom Internet über den Hotspot an den Nutzer

Die sog. Betreiberhaftung für durch den Nutzer über das freie WLAN begangene Urheberrechtsverletzungen (unberechtigtes Herunterladen von Musik, Filmen und Software aus dem Internet) stellt eine besondere Problematik dar. Derzeit ist der Umfang der Haftung bzw. die zu treffenden Vorkehrungen, um eine Haftung auszuschließen, umstritten. Um einen Missbrauch ahnden zu können bzw. einen Nachweis über die Belehrung der Nutzungsbedingungen und der Datenschutzbedingungen sicher zu stellen, sollte in jedem Fall eine Authentifizierung mittels Registrierung erfolgen. Es gilt, zur Registrierung des Nutzers mindestens Name, Vorname und die Bestätigung der Akzeptierung der Nutzungsbedingungen und der Datenschutzerklärung abzufragen und verschlüsselt zu übermitteln.

 

Der Betreiber ist gefordert, die eingesetzte Software kontinuierlich auf dem aktuellen Stand zu halten und etwaige sicherheitsrelevante Updates unverzüglich zu installieren. Nur auf dieser Weise kann er sich gegen Abmahnungen im Rahmen der Geltendmachung von Urheberrechtsverletzungen schützen.

 

e)  Informationsaustausch vom Nutzer über den Hotspot an andere Nutzer

Ein Gefahrenpotential stellt zudem der unbefugte Austausch von Daten und der unbefugte Eingriff in Systeme zwischen den Nutzern dar.

Die sogenannte Kommunikation von WLAN-Clients kann nicht in die Verantwortung des Betreibers gesetzt werden. Um aber einen präventiven Schutz aufzubauen, ist dafür Sorge zu tragen, dass in den Nutzungsbedingungen auf die Gefahren hingewiesen und der Nutzer animiert wird, entsprechende Schutzmechanismen in seinem Endgerät zu aktivieren ( Zugriffsschutz, Virenschutz, Personal Firewall).

 

1.2         Erforderliche Sicherheitsmaßnahmen

 

Vor dem Hintergrund der datenschutz- und IT-sicherheitsrechtlichen Bewertung ist die Einrichtung eines kostenfreien WLAN-Hotspots an der Rheinpromenade bei Beachtung nachfolgend genannter Vorgaben als zulässig zu qualifizieren :

 

·      Der WLAN-Hotspot ist getrennt vom Netz der Stadt Emmerich am Rhein zu betreiben

·      Der Betrieb ist auf einen Externen (Betreiber) zu übertragen, um Administrationsaufwand und Haftungsrisiko von der Stadt Emmerich am Rhein fernzuhalten

·         Der Betreiber hat eine Registrierung einzurichten, die die Identifizierung der Person und die Akzeptanz der Datenschutzerklärung sicherstellt

·      Der Betreiber hat die Nutzer bei der Registrierung auf die Gefährdung durch Inter-Client-Kommunikation hinzuweisen

·      Der Betreiber hat die Zugangsdauer einer einzelnen Sitzung zu beschränken

 

 

2.   Technische Komponenten

 

2.1 Grundsätzliche Funktionsweise

An einem zentralen Standort wird die gesamte technische Infrastruktur für einen WLAN-Hotspot vorgehalten. Der DSL-Router baut die Verbindung zum Internet auf. Am WLAN-Controller (WLAN-BS) werden die Zugangsdaten überprüft und die Freigaben an die ACCESSPOINTS weitergegeben. Notebooks, Smartphones und Tablett-PCs können das Internet kostenfrei nutzen.

 

Schaubild:

 

2.2 Kosten für Einrichtung des Services

 

In der Begründung seiner Eingabe führt der CDU Stadtverband Emmerich am Rhein an, dass das Angebot speziell für ausländische Gäste interessant sei und die Attraktivität der Rheinpromenade weiter steigere.

Die folgenden Berechnungen basieren auf der Annahme, dass an einem zentralen Standort an der Rheinpromenade (hier : ICE) das für den Betrieb des WLAN-HOTSPOTS benötigte Equipment untergebracht ist. Es wird unterschieden zwischen einmaligen und laufenden Kosten. Ein einziger WLAN-HOTSPOT ist aber nicht in der Lage, die gesamte Rheinpromenade zu versorgen. Hierzu bedarf es weiterer ACCESSPOINTS

 

2.2.1    Einmalige Kosten

Annahme :

Am Standort ICE wird die gesamte Infrastruktur für einen WLAN-HOTSPOT

untergebracht.

 

WLAN-Controller                                             1.500,00 €

DSL-Router                                                        500,00 €

Accesspoint innen                                              200,00 €

Accesspoint aussen                                           400,00 €

Kabel  (Strom + LAN)                                     2.000,00 €

Einrichtungskosten                                          5.000,00 €

einmalige Kosten                                          9.600,00 €

 

 

Für jeden weiteren Standort werden jeweils nur noch ein Router und ein ACCESSPOINT erforderlich. Der Router baut die Verbindung zum Internet auf und hat weiter eine VPN-Verbindung zum WLAN-Controller. Von diesem erhält er die Freigaben für die Endgeräte, die er dann an den ACCESSPOINT weitergibt .

 

 

Schaubild:

 

 

 

 

 

 

 

 

 

DSL-Router                                            500,00 €

                        Accesspoint aussen                               400,00 €

                        Kabel  (Strom + LAN)                         1.500,00 €

                        Einmalige Herstellungskosten

                        je Standort                                           2.400,00 €

 

            Annahme :

            Zur Versorgung der Rheinpromenade mit WLAN werden 2 zusätzliche

            ACCESSPOINTS eingerichtet

 

einmalige Kosten für die Einrichtung        4.800,00 €

 

Zur Einrichtung des Services wären einmalig Mittel in Höhe von 14.400 € aufzubringen.

 

 

2.2.2    Laufende Kosten

                                                                                                Jährliche Kosten

Standort ICE

Internetanschluss (DSL)(monatlich ca 35,00€)                        420,00€

Wartungskosten                                                                      1000,00€

Lfd. Kosten pro Jahr                                                               1420,00€

 

Für jeden weiteren Standort fallen nur noch Kosten für den Internetanschluss an.

 

Annahme :

            Zur Versorgung der Rheinpromenade mit WLAN werden 2 zusätzliche

            ACCESSPOINTS eingerichtet

            Lfd. Kosten pro Jahr                                                                 840,00 €

 

Hinzu kommen somit jährliche laufende Kosten in Höhe von 2.260,00 €

 

3.    Wertung / Empfehlung

Die Verwaltung teilt die Einschätzung, dass dieser Service gerade für Touristen aus dem Ausland aufgrund der zum Teil hohen Roaming Kosten für die Inanspruchnahme von Datendiensten interessant wäre und auch die Attraktivität der Rheinpromenade weiter steigern würde.

Aufgrund der zur Zeit noch hohen einmalig für die Einrichtung und laufend für den Betrieb aufzubringenden Kosten ergeht allerdings die Empfehlung, zum jetzigen Zeitpunkt von der Bereitstellung eines für die Nutzer kostenfreien WLAN abzusehen.

 

Es gilt, sowohl die weitere technische Entwicklung als auch die rechtliche Situation (einige Bundesländer drängen darauf, die Rechtslage hinsichtlich der Betreiberhaftung zu novellieren) zu verfolgen und die Idee erneut aufzugreifen, wenn sich die Rahmenbedingungen für die Stadt Emmerich am Rhein positiver darstellen.

Finanz- und haushaltswirtschaftliche Auswirkungen :

 

Die Maßnahme hat keine finanz- und haushaltswirtschaftlichen Auswirkungen.

 

 

Leitbild :

 

Die Maßnahme steht im Einklang mit den Zielen des Leitbildes Kapitel 6.2.

 

 

 

 

Johannes Diks

Bürgermeister