Europäische Datenschutzverordnung (DSGVO)

Informationen bezügl. DSGVO

Wir möchten Ihnen einen kurzen Überblick über unsere Pläne geben, wie wir die Vorgaben der neuen europäischen Datenschutz-Grundverordnung (DSGVO) = GDPR (General Data Protection Regulation) umsetzen werden.

Wir informieren Sie, wie sich die DSGVO auf die Verarbeitung von Registrierungsdaten, die gegenwärtig im Whois veröffentlicht werden, auswirkt und welche Folgen sich für die Domainregistrierungsdienste ergeben.

Die DSGVO tritt am 25. Mai 2018 in Kraft und um diese einzuhalten, werden wir standardmäßig keine personenbezogenen Daten mehr preisgeben

Der Nutzen der DSGVO

Beim Datenschutz geht es darum, die Kontrolle über die eigenen Daten zu haben, und die DSGVO stellt sicher, dass Privatpersonen mehr Kontrolle und Informationen darüber haben, wie ihre persönlichen Daten veröffentlicht und verarbeitet werden.

Während die Einhaltung der DSGVO für alle Beteiligten eine Herausforderung darstellt, wird sie letztlich dazu beitragen, private Daten von Internetnutzern vor Missbrauch zu schützen, indem sie die Verarbeitung einschränkt und die Sicherheit verbessert.

Sie wird den Nutzern auch helfen, sich ein besseres Bild davon zu machen, wie sowie von wem und warum ihre persönlichen Daten verarbeitet werden und wie sie gegen falsche oder illegale Verarbeitung vorgehen können.

Verarbeitung von Daten

Die Verarbeitung personenbezogener Daten wird in einen bestimmten Umfang eingeschränkt werden, insbesondere im Hinblick auf deren Weitergabe und Offenlegung.

Wir kontrollieren die Verarbeitung der Daten jedoch nicht auf jeder Ebene.

Wenn wir als reiner Datenverarbeiter agieren, müssen wir den gesetzlichen Anweisungen von Datenverantwortlichen wie ICANN und den Registries folgen, um Ihnen weiterhin unsere Dienste anbieten zu können.

Dies bedeutet auch, dass wir weiterhin vollständige Kontaktdaten sowohl für unsere eigenen Geschäftszwecke im Rahmen der DSGVO als auch für die legitimen Zwecke der Datenverantwortlichen anfordern müssen, aber wir werden die Verarbeitung und Datenübermittlung so weit wie möglich einschränken.

Datenveröffentlichung/-weitergabe

Die Veröffentlichung und Weitergabe personenbezogener Daten wird wie nachfolgend zusammengefasst reduziert:

Reduzierte Datenbereitstellung durch unseren Whois-Server:

Die von unserem Whois-Server zur Verfügung gestellten Kontaktdaten beinhalten nur Daten von Domains, die von uns unterhalb sogenannter "Thin" Registry gTLDs(z.B. .com, .net, .cc, .tv, .jobs) verwaltet werden. Um die DSGVO-Anforderungen zu erfüllen, werden wir die Veröffentlichung von Kontaktdaten im Whois auf wenige Felder reduzieren.

Alle anderen Felder werden redigiert oder ersetzt.

Reduzierte Datenübermittlung an gTLD "Thick" Registries:

Die Übertragung von Kontaktdaten an sogenannte gTLD Thick Registries (z.B. .info, .org, .xyz) wird ebenfalls auf wenige Felder reduziert, es sei denn, wir können sicher sein, dass sowohl die Datenweitergabe als auch die Maßnahmen zur Erfüllung der DSGVO des Registry-Betreibers vollständig mit den DSGVO-Vorgaben übereinstimmen.

Wir werden insbesondere die Daten, die von unserem Whois-Server kommen und an nicht konforme gTLD Thick Registries übermittelt werden, auf die folgenden Angaben reduzieren:

  • Organisation, Straße, Stadt, Bundesstaat/Provinz, Postleitzahl, Land im Falle von Organisationen (O-Handles, wenn das Feld "Organisation" ausgefüllt und kein Vorname, zweiter Vor- und Nachname angegeben ist)
  • Land, Bundesstaat/Provinz im Falle von Privatpersonen (P-Handles, wenn keine Organisation angegeben ist)

Opt-in zur Offenlegung der Daten

In naher Zukunft werden wir für alle Kontakt-Handles (Owner, Admin, Tech, Billing) eine Opt-in Möglichkeit zur Offenlegung der Daten zur Verfügung stellen.

Der zugrundeliegende technische Prozess ist der Kontaktverifizierung sehr ähnlich, d.h. der Registrant erhält eine E-Mail, um die Offenlegung ihrer/seiner Daten im Whois zu genehmigen oder abzulehnen.

Damit kann jeder einzelne Kontaktinhaber für ein bestimmtes Kontakt-Handle auswählen, ob er seine Daten im Whois preisgeben möchte.

Bitte beachten Sie, dass selbst wenn ein Kontaktinhaber beschließt, seine Daten in unserem System preiszugeben, dies nicht bedeutet, dass die Registry, die die Whois-Ausgabe kontrolliert, diese Daten ebenfalls offenlegt.

Derzeit wird bei der ICANN daran gearbeitet, diesen Ansatz zu harmonisieren.

Kontaktaufnahme

Da die E-Mail-Adresse im Whois nicht mehr angezeigt wird, werden wir die Möglichkeit einführen, den Registranten über ein Webformular zu kontaktieren.

Anfragen über dieses Formular werden an den jeweiligen hinterlegten Ansprechpartner gesendet. Der individuelle Link zum Webformular wird im Whois veröffentlicht, typischerweise im Feld "E-Mail".

Transfers von/zu anderen Registraren

Wir gehen derzeit davon aus, dass die Kontaktdaten für bestimmte Zwecke zur Verfügung gestellt werden sollten, insbesondere für Transfers von und zu anderen Registraren.

Dies würde die Datenweitergabe für Transfers ermöglichen. Diese Angelegenheit unterliegt jedoch noch weiteren Überprüfungen und es kann ggf. noch zu Änderungen kommen.

Daten im Whois von ccTLDs

Registries für länderspezifische TLDs (ccTLDs) betreiben eigene Whois-Server und müssen sich individuell an die DSGVO halten.

Wir sind gerade dabei, die Pläne der Registry-Betreiber zu überprüfen, um den individuellen Ansatz für jede ccTLD zu bestimmen.

Neue/aktualisierte Vereinbarungen

Um alle Aspekte der DSGVO abzudecken, haben wir neue / aktualisierte Vereinbarungen vorbereitet, die ab dem 25. Mai 2018 gültig sind:

Bitte haben Sie Verständnis dafür, dass Änderungen möglich sind.

Technische Implementierung

Unser technische Implementierung wird am 22. Mai 2018 für alle generischen TLDs, die keine Veröffentlichung von Kontaktdaten erzwingen sowie für die "alten" gTLDs wie .com, .net, .info und neue gTLDs wie .xyz, .saarland, .beer live geschaltet.

Ab diesem Datum werden wir beginnen, die Whois-Informationen aller Kontakte wie oben beschrieben zu reduzieren.

Whois Privacy

Bitte beachten Sie, dass unsere Whois Privacy-Lösung (Whois Privacy Protection) auch nach dem Inkrafttreten der DSGVO voll für unsere Kunden verfügbar bleibt.

Logfiles

Unsere Apache Server loggen im Apache Combined Log Format, welches dem NCSA
Common Log Format plus Referer und User-Agent Infos entspricht.

Die ganze Erklärung zu jedem einzelnen Info Feld sind im Common Log Format und im Combined Log Format zu finden:

  • Die Logfiles der aktiven Webhosts werden für 6 Monate gespeichert.
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich