Building

Neue Datenschutz-Grundverordnung

Am 25. Mai 2018 tritt die neue europäische Datenschutz-Grundverordnung (DSGVO) = GDPR (General Data Protection Regulation) in Kraft. Die größte Änderung wird sein, dass wir standardmäßig keine personenbezogenen Daten mehr preisgeben werden.

Der Nutzen der GDPR

Beim Datenschutz geht es darum, die Kontrolle über die eigenen Daten zu haben, und die GDPR stellt sicher, dass Privatpersonen mehr Kontrolle und Informationen darüber haben, wie ihre persönlichen Daten veröffentlicht und verarbeitet werden.

Während die Einhaltung der GDPR für alle Beteiligten eine Herausforderung darstellt, wird sie letztlich dazu beitragen, private Daten der Internetnutzer vor Missbrauch zu schützen, indem sie die Verarbeitung einschränkt und die Sicherheit verbessert.

Es wird den Nutzern auch helfen, sich ein besseres Bild davon zu machen, wie sowie von wem und warum ihre persönlichen Daten verarbeitet werden und wie sie gegen falsche oder illegale Verarbeitung vorgehen können.

Verarbeitung von Daten im Rahmen der GDPR

Die Verarbeitung personenbezogener Daten wird auf einen bestimmten Umfang eingeschränkt werden, insbesondere im Hinblick auf deren Weitergabe und Offenlegung.

Wir kontrollieren die Verarbeitung der Daten jedoch nicht in jeder Instanz. Wenn wir als reiner Datenverarbeiter agieren, müssen wir den gesetzlichen Anweisungen von Datenverantwortlichen wie ICANN und den Registries folgen, um Ihnen weiterhin unsere Dienste anbieten zu können.Dies bedeutet auch, dass wir weiterhin vollständige Kontaktdaten sowohl für unsere eigenen Geschäftszwecke im Rahmen der GDPR als auch für die legitimen Zwecke der Datenverantwortlichen anfordern müssen, aber wir werden die Verarbeitung und Datenübermittlung so weit wie möglich einschränken.

Reduzierte Veröffentlichung und Weitergabe von Whois-Daten

Die Veröffentlichung und Weitergabe personenbezogener Daten wird reduziert.

Reduzierte Datenbereitstellung durch unseren Whois-Server

Die von unserem Whois-Server zur Verfügung gestellten Kontaktdaten beinhalten nur Daten von Domains, die von uns unterhalb sogenannter "Thin" Registry TLDs, wie z.B. .com, .net, .cc, .tv, .jobs verwaltet werden. Um die GDPR-Anforderungen zu erfüllen, wird Key-Systems die Veröffentlichung von Kontaktdaten im Whois auf wenige Felder reduzieren. Alle anderen Felder werden redigiert oder ersetzt.

Reduzierte Datenübermittlung an TLD "Thick" Registries

Die Übertragung von Kontaktdaten an sogenannte TLD Thick Registries (wie z.B. .info, .org, .xyz) wird ebenfalls auf wenige Felder reduziert, es sei denn, wir können sicher sein, dass sowohl die Datenweitergabe als auch die Maßnahmen zur Erfüllung der GDPR des Registry-Betreibers vollständig mit den GDPR-Vorgaben übereinstimmen.

Opt-in Möglichkeit zur Offenlegung der Daten

Eine Opt-in Möglichkeit zur Offenlegung der Daten wird in naher Zukunft wir für alle Kontakt-Handles (Owner, Admin, Tech, Billing) zur Verfügung gestellt. Der zugrundeliegende technische Prozess ist der Kontaktverifizierung sehr ähnlich, d.h. der Registrant erhält eine E-Mail, um die Offenlegung ihrer/seiner Daten im Whois zu genehmigen oder abzulehnen.

Damit kann jeder einzelne Kontaktinhaber für ein bestimmtes Kontakt-Handle auswählen, ob er seine Daten im Whois preisgeben möchte.

Bitte beachten Sie, dass selbst wenn ein Kontaktinhaber beschließt, seine Daten in unserem System preiszugeben, dies nicht bedeutet, dass die Registry, die die Whois-Ausgabe kontrolliert, diese Daten ebenfalls offen legt. Derzeit wird bei der ICANN daran gearbeitet, diesen Ansatz zu harmonisieren.

Kontaktaufnahme bei unveröffentlichten Daten

Da die E-Mail-Adresse im Whois nicht mehr angezeigt wird, werden wir die Möglichkeit einführen, den Registranten über ein Webformular zu kontaktieren. Anfragen über dieses Formular werden an den jeweiligen hinterlegten Ansprechpartner gesendet.

Der individuelle Link zum Webformular wird im Whois veröffentlicht, typischerweise im Feld "E-Mail".

Transfers von und zu anderen Registraren

Wir gehen derzeit davon aus, dass die Kontaktdaten für bestimmte Zwecke zur Verfügung gestellt werden sollten, insbesondere für Transfers von und zu anderen Registraren. Dies würde die Datenweitergabe für Transfers ermöglichen. Diese Angelegenheit unterliegt jedoch noch weiteren Überprüfungen und es kann ggf. noch zu Änderungen kommen.

Angabe von Kontakt-Handles für eingehende .com, .net, .cc und .tv Transfers

Es ist geplant, Kontaktdaten automatisch von anderen Registraren zu übertragen, aber wir können nicht sicherstellen, dass die Kontakt-Handles korrekt übertragen werden.

Dies betrifft insbesondere sogenannte Thin Registry TLDs, darunter .com, .net, .cc und .tv.

Daten im Whois von ccTLDs

ccTLD Registries betreiben eigene Whois-Server und müssen sich individuell an die GDPR halten. Wir überprüfen derzeit die Pläne der Registry-Betreiber, um den individuellen Ansatz für jede ccTLD zu bestimmen.

In einigen Fällen müssen Änderungen an unserer Backend-Verbindung zu ccTLD Registries vorgenommen werden, wenn sich herausstellen sollte, dass wir keine Daten im Rahmen der GDPR verarbeiten und/oder übertragen können.

Diese geplanten Änderungen werden keinen Einfluss auf die Handhabung der ccTLDs in unseren externen Gateways, Portalen und APIs haben.

Technische Implementierung am 22. Mai

Unsere technische Implementierung wird am 22. Mai 2018 für alle generischen TLDs, die keine Veröffentlichung von Kontaktdaten erzwingen (z.B. .bank und .insurance) sowie für die „alten“ gTLDs wie .com, .net, .info und neue gTLDs wie .xyz, ..shop, .beer live geschaltet.

Ab diesem Datum werden wir beginnen, die Whois-Informationen aller Kontakte wie oben beschrieben zu reduzieren.

Neue bzw. aktualisierte Vereinbarungen

Um alle Aspekte der DSGVO abzudecken, haben wir neue / aktualisierte Vereinbarungen vorbereitet, die ab dem 25. Mai 2018 gültig sind:

Bitte haben Sie Verständnis dafür, dass Änderungen möglich sind.

Whois Privacy bleibt erhalten

Die Whois Privacy-Lösung bleibt auch nach dem Inkrafttreten der GDPR voll für unsere Kunden verfügbar.

Teilen Sie diese Seite in Ihren sozialen Netzwerken!