Hotline

Informationen zur bevorstehenden Datenschutz-Grundverordnung

Do, 03.05.2018

 

Die GDPR (General Data Protection Regulation) = DSGVO (Datenschutz-Grundverordnung) tritt am 25. Mai 2018 in Kraft. Mit diesem Artikel möchten wir Ihnen einen kurzen Überblick über unsere Pläne geben, wie wir mit einigen der Bedenken umgehen werden, die sich aus der GDPR bezüglich der Verarbeitung von Registrierungsdaten, die gegenwärtig im Whois veröffentlicht werden, ergeben und wie sich dies in Zukunft auf die Domainregistrierungsdienste auswirken wird.


Der Nutzen der GDPR

Beim Datenschutz geht es darum, die Kontrolle über die eigenen Daten zu haben, und die GDPR stellt sicher, dass Privatpersonen mehr Kontrolle und Informationen darüber haben, wie ihre persönlichen Daten veröffentlicht und verarbeitet werden.

Während die Einhaltung der GDPR für alle Beteiligten eine Herausforderung darstellt, wird sie letztlich dazu beitragen, private Daten von Internetnutzern vor Missbrauch zu schützen, indem sie die Verarbeitung einschränkt und die Sicherheit verbessert. Es wird den Nutzern auch helfen, sich ein besseres Bild davon zu machen, wie sowie von wem und warum Ihre persönlichen Daten verarbeitet werden und wie Sie gegen falsche oder illegale Verarbeitung vorgehen können.

    
Verarbeitung von Daten im Rahmen der GDPR   

Die Verarbeitung personenbezogener Daten wird in einen bestimmten Umfang eingeschränkt werden, insbesondere im Hinblick auf deren Weitergabe und Offenlegung.

Wir kontrollieren die Verarbeitung der Daten jedoch nicht in jeder Instanz. Wenn wir als reiner Datenverarbeiter agieren, müssen wir den gesetzlichen Anweisungen von Datenverantwortlichen wie ICANN und den Registries folgen, um Ihnen weiterhin unsere Dienste anbieten zu können.

Dies bedeutet auch, dass wir weiterhin vollständige Kontaktdaten sowohl für unsere eigenen Geschäftszwecke im Rahmen der GDPR als auch für die legitimen Zwecke der Datenverantwortlichen anfordern müssen, aber wir werden die Verarbeitung und Datenübermittlung so weit wie möglich einschränken. Die Veröffentlichung und Weitergabe personenbezogener Daten wird wie nachfolgend dargestellt reduziert.

Reduzierte Veröffentlichung und Weitergabe von Whois-Daten

Reduzierte Datenbereitstellung durch unseren Whois-Server:
Die von unserem Whois-Server zur Verfügung gestellten Kontaktdaten beinhalten nur Daten von Domains, die von uns unterhalb sogenannter "Thin" Registry gTLDs, wie z.B. .com, .net, .cc, .tv, .jobs verwaltet werden. Um die GDPR-Anforderungen zu erfüllen, werden wir die Veröffentlichung von Kontaktdaten im Whois auf wenige Felder reduzieren. Alle anderen Felder werden redigiert oder ersetzt.

Reduzierte Datenübermittlung an gTLD "Thick" Registries:
Die Übertragung von Kontaktdaten an sogenannte gTLD Thick Registries (wie z.B. .info, .org, .xyz) wird ebenfalls auf wenige Felder reduziert, es sei denn, wir können sicher sein, dass sowohl die Datenweitergabe als auch die Maßnahmen zur Erfüllung der GDPR des Registry-Betreibers vollständig mit den GDPR-Vorgaben übereinstimmen.

Wir werden insbesondere die Daten, die von unserem Whois-Server kommen und an nicht konforme gTLD Thick Registries übermittelt werden, auf die folgenden Felder reduzieren:

Für Organisationen (O-Handles, wenn das Feld "Organisation" ausgefüllt und kein Vorname, zweiter Vor- und Nachname angegeben ist):

  • Organisation
  • Straße
  • Stadt
  • Bundesstaat/Provinz
  • Postleitzahl
  • Land


Für Privatpersonen (P-Handles, wenn keine Organisation angegeben ist):

  • Land
  • Bundesstaat/Provinz


In naher Zukunft werden wir für alle Kontakt-Handles (Owner, Admin, Tech, Billing) eine Opt-in Möglichkeit zur Offenlegung der Daten zur Verfügung stellen. Der zugrundeliegende technische Prozess ist der Kontaktverifizierung sehr ähnlich, d.h. der Registrant erhält eine E-Mail, um die Offenlegung ihrer/seiner Daten im Whois zu genehmigen oder abzulehnen. Damit kann jeder einzelne Kontaktinhaber für ein bestimmtes Kontakt-Handle auswählen, ob er seine Daten im Whois preisgeben möchte.

Bitte beachten Sie, dass selbst wenn ein Kontaktinhaber beschließt, seine Daten in unserem System preiszugeben, dies nicht bedeutet, dass die Registry, die die Whois-Ausgabe kontrolliert, diese Daten ebenfalls offenlegt. Derzeit wird bei der ICANN daran gearbeitet, diesen Ansatz zu harmonisieren.


Kontaktaufnahme bei unveröffentlichten Daten

Da die E-Mail-Adresse im Whois nicht mehr angezeigt wird, werden wir die Möglichkeit einführen, den Registranten über ein Webformular zu kontaktieren. Anfragen über dieses Formular werden an den jeweiligen hinterlegten Ansprechpartner gesendet.

Der individuelle Link zum Webformular wird im Whois veröffentlicht, typischerweise im Feld "E-Mail".

Transfers von und zu anderen Registraren

Wir gehen derzeit davon aus, dass die Kontaktdaten für bestimmte Zwecke zur Verfügung gestellt werden sollten, insbesondere für Transfers von und zu anderen Registraren. Dies würde die Datenweitergabe für Transfers ermöglichen.

Diese Angelegenheit unterliegt jedoch noch weiteren Überprüfungen und es kann ggf. noch zu Änderungen kommen.

Daten im Whois von ccTLDs

ccTLD Registries betreiben eigene Whois-Server und müssen sich individuell an die GDPR halten. Wir sind gerade dabei, die Pläne der Registry-Betreiber zu überprüfen, um den individuellen Ansatz für jede ccTLD zu bestimmen.

In einigen Fällen müssen Änderungen an unserer Backend-Verbindung zu ccTLD Registries vorgenommen werden, wenn sich herausstellen sollte, dass wir keine Daten im Rahmen der GDPR verarbeiten und/oder übertragen können. Diese geplanten Änderungen werden keinen Einfluss auf die Handhabung der ccTLDs in unseren externen Gateways, Portalen und APIs haben, d.h. wir erwarten keine "code-breaking" Änderungen für unsere Kunden.