1. Zweck dieser Vorgaben und Verfahren
Die Pflege korrekter und verlässlicher Registrierungsdaten ist für die Integrität des DNSSystems sowie für die Dokumentation der Inhaberschaft und von Rechten an Domainnamenregistrierungen wesentlich. Alle Registrierungsdaten, die wir von unseren Kunden erheben, werden in einer dedizierten Datenbank gemäß allen anwendbaren Datenschutz- und Cybersicherheitsgesetzen gespeichert. Die Erhebung, Validierung und Überprüfung der Registrierungsdaten erfolgt in dem Umfang, der durch anwendbare Gesetze (z. B. Art. 28 der NIS2-Richtlinie) sowie durch ICANN- und/oder RegistryRichtlinien erforderlich ist. Dies gilt auch für die Offenlegung der Daten gegenüber Dritten. Diese Vorgaben und Verfahren dienen der Dokumentation unserer Prozesse zur Sicherstellung der Genauigkeit von Registrierungsdaten, einschließlich Validierungs- und Überprüfungsverfahren, sowie der Umstände, unter denen Registrierungsdaten an Dritte offengelegt werden können. Wir können diese Vorgaben und Verfahren jederzeit ändern; in diesem Fall werden die geänderten Vorgaben und Verfahren mit ihrer Veröffentlichung auf unserer öffentlichen Website wirksam.
2. Geltungsbereich
Diese Vorgaben und Verfahren gelten für alle Domainnamenregistrierungen, die von Key Systems GmbH verwaltet werden, einschließlich Registrierungen generischer Top-LevelDomains (gTLDs) und länderspezifischer Top-Level-Domains (ccTLDs), und unterliegen den anwendbaren Anforderungen der Registry und der Regulierungsbehörden. Unsere Datenbank umfasst mindestens die Daten, die erforderlich sind, um Domaininhaber und den für die Domain zuständigen administrativen Ansprechpartner zu identifizieren und zu kontaktieren: (a) den Domainnamen; (b) das Registrierungsdatum; (c) den Namen der registrierenden Person und/oder den Organisationsnamen und -typ, deren Postanschrift, Kontakt-E-Mail-Adresse und Telefonnummer; (d) die Kontakt-E-MailAdresse und Telefonnummer des administrativen Ansprechpartners, sofern diese von denen des Registranten abweichen; sowie (e) die Nameserver der Domain. Abhängig von den Anforderungen der für eine Registrierung relevanten TLD-Betreiber können wir außerdem (f) Name, Postanschrift, E-Mail-Adresse und Telefonnummer des administrativen Ansprechpartners, des technischen Kontakts und des Abrechnungskontakts sowie weitere Angaben erheben, die für die Überprüfung der vom Registranten bereitgestellten Daten erforderlich sind. Wir führen detaillierte Protokolle, die jeden Überprüfungs- und Validierungsprozess für jede Registrierung dokumentieren.
3. Pflichten des Registranten
Als Domainnamen-Registrant sind Sie verantwortlich für:
- Die Bereitstellung vollständiger, korrekter und aktueller Registrierungsangaben.
- Die Sicherstellung, dass Ihre Kontaktinformationen während der Registrierungsdauer der Domain(s) gültig bleiben und bei Bedarf korrigiert werden.
- Die fristgerechte Beantwortung von Validierungs- oder Überprüfungsanfragen von [Registrar Name].
- Die Mitwirkung bei jeder angemessenen Überprüfungsanfrage.
Die Nichteinhaltung dieser Pflichten kann zur Sperrung oder Kündigung Ihrer Domain(s) führen. Weitere Einzelheiten finden Sie in unserem Registrierungsvertrag.
4. Datenvalidierung und Überprüfung
4.1 Validierungsanforderungen
Vor dem Abschluss oder nach dem Initiieren eines Transfers einer Domainnamenregistrierung führen wir eine syntaktische Validierung bestimmter Felder der Registrierungsdaten durch, um sicherzustellen, dass sie die standardmäßigen Format- und Strukturanforderungen erfüllen, einschließlich:
- E-Mail-Adresse: muss korrekt formatiert sein (RFC 5322, z. B.
- [email protected]).
- Telefonnummer: muss eine gültige Länderkennzahl enthalten und den anwendbaren Formatstandards entsprechen (ITU‑T E.164, z. B. +X.XXXXXXXX).
- Postanschrift: muss vollständig sein und gemäß lokalen Poststandards strukturiert sein (UPU S42).
4.2 Anforderungen an die Überprüfung
Für bestimmte Datenelemente führen wir eine Überprüfung der Richtigkeit der Registrierungsdaten durch. Dies umfasst:
- E-Mail-Überprüfung: Bei Registrierung, bei Transfer zu einer unserer Akkreditierungen sowie bei Aktualisierungen der Registrierungsdaten wird eine Überprüfungs-E-Mail versendet, die den Registranten zur Bestätigung (z. B. per Linkklick oder Antwort) auffordert. Zusätzliche Bestätigungsmethoden können implementiert werden, einschließlich Einmalcodes oder strukturierter Validierungsantworten, soweit dies durch anwendbare Registry-Richtlinien unterstützt wird oder aufgrund erhöhter Risikoindikatoren erforderlich ist.
- Telefonnummern-Überprüfung: Wenn wir über eine behauptete Unrichtigkeit der Telefonnummer eines Registranten informiert werden, können wir die Richtigkeit prüfen, indem wir entweder überprüfen, dass die Nummer existiert und verbunden ist, eine Nachricht senden, die eine Antwort erfordert, oder die Nummer anrufen, um zu prüfen, dass sie dem Registranten zuzuordnen ist. Abhängig von relevanten TLD-Regeln oder Genauigkeitsanforderungen können wir zudem zusätzliche Telekommunikationsprüfungen einsetzen, z. B. automatisierte Signalisierungstests, SMS‑Bestätigungscodes oder interaktive Validierungsaufforderungen, um die Kontrolle des Registranten über die Nummer zu bestätigen.
- Identitäts- oder Adressüberprüfung: In bestimmten Fällen und sofern durch TLD-Richtlinien erforderlich (siehe TLDRichtlinien unten) können wir unterstützende Nachweise anfordern (z. B. behördlich ausgestellter Ausweis, ID-Nummern, Handelsregister-/Unternehmensnummern, Versorgerrechnungen), um Identität oder Adresse des Registranten zu bestätigen. Je nach für eine bestimmte TLD geltenden Zulassungs- oder Genauigkeitsanforderungen kann dies auch Folgendes umfassen: ○ Überprüfung nationaler Identifikations- oder Steueridentifikationsnummern; ○ Überprüfung von Staatsangehörigkeit, Wohnsitz oder Local-PresenceBerechtigung; ○ aktuelle offizielle Dokumente (z. B. Versorgerrechnungen, Bank- oder Steuerbescheide, behördliche Zertifikate), die die physische Adresse oder den Wohnsitz bestätigen; ○ elektronische Identitätsüberprüfung (eID) mittels staatlich anerkannter oder branchenüblicher digitaler Identitätssysteme; ○ Überprüfung des Bestehens einer Gesellschaft und der Vertretungsbefugnis (z. B. Handelsregisterauszüge, Satzung, Gewerbelizenzen, Unternehmenskennnummern); ○ Nachweise über Rechte oder Qualifikationen, sofern die TLD nutzungs- oder sektorspezifische Zulassungsvoraussetzungen vorsieht.
- Dokumentenprüfung und Überprüfung durch Dritte: Wir können eine Überprüfung über einen Drittanbieter für Überprüfungsdienstleistungen anfordern. Wenn der Registry-Betreiber eigene Überprüfungs- oder Auditprozesse durchführt, kann es erforderlich sein, dass wir zusätzliche Nachweise erheben, übermitteln oder validieren (z.B. Identitätsdokumente, Unternehmensregistrierungszertifikate und/oder Wohnsitzbestätigungen). Diese Prozesse können parallel zu unseren eigenen ablaufen und können Registranten verpflichten, an registry-betriebenen Überprüfungsverfahren teilzunehmen. Die Nichtteilnahme an solchen Prozessen und die Nichtbereitstellung der angeforderten Angaben kann zur Sperrung oder Löschung von Domainnamen führen.
- Technische oder operative Überprüfung: Wenn dies durch Registry-Richtlinien vorgeschrieben ist oder aufgrund risikobasierter Erwägungen erforderlich ist, können wir zudem technische Daten im Zusammenhang mit der Domainnamenregistrierung überprüfen. Eine solche Überprüfung kann die Bestätigung der Nameserver-Konfiguration, DNSSECParameter, IP-Adressberechtigung oder die Validierung von Netzwerkressourcenzuweisungen umfassen, die mit der Registrierung verbunden sind.
- Risikobasierte oder ausgelöste Überprüfung: Zusätzliche Überprüfungsschritte können angewendet werden, wenn substantiierte Unrichtigkeitsbeschwerden eingehen, Datenfelder unvollständig oder widersprüchlich erscheinen oder erhöhte Risikoindikatoren—wie potenzielle Betrugssignale, verdächtige oder Hochrisiko-Domainregistrierungsmuster oder andere objektiv identifizierte Risikofaktoren—vorliegen. Solche zusätzlichen Schritte können erneute Identitätsprüfungen, aktualisierte Nachweise, zusätzliche Überprüfung von Kommunikationskanälen oder eine verstärkte Überprüfung durch vertrauenswürdige Drittanbieter umfassen.
4.3 Keine erneute Überprüfung und Vermeidung von Doppelarbeit
Soweit möglich werden zuvor überprüfte Informationen nicht erneut überprüft, es sei denn, dies ist nach anwendbarem Recht, relevanten TLD-Richtlinien, als Reaktion auf eine Unrichtigkeitsbeschwerde oder aufgrund erhöhter Risikoindikatoren erforderlich. Soweit möglich, werden wir Ergebnisse früherer Überprüfungen durch uns oder vertrauenswürdige Dritte nutzen, um Doppelarbeit zu vermeiden. Werden Registrierungsdaten aktualisiert, müssen die aktualisierten Daten erneut überprüft und validiert werden.
4.4 Korrektur und Meldung unrichtiger Daten
Wir senden jährlich E-Mail-Erinnerungen an Domaininhaber über die jeweils gespeicherten Registrierungsdaten, entweder direkt oder über unsere Reseller. Wenn Sie Unrichtigkeiten korrigieren möchten, nutzen Sie bitte die Funktionen in Ihrem DomainverwaltungsAdminpanel oder kontaktieren Sie uns bzw. Ihren direkten Anbieter über die SupportFunktion der von Ihnen genutzten Plattform. Dritte, die unrichtige Informationen melden möchten, sollten das Webformular auf unserer reporting website verwenden.
5. Fristen für die Einhaltung
Registranten müssen jede erforderliche Überprüfung gemäß den in unserem Registrierungsvertrag festgelegten Fristen (oder gemäß Registry- bzw. regulatorischen Vorgaben) abschließen. In dringenden Fällen können wir in der Überprüfungsanfrage eine kürzere Antwortfrist verlangen. Eine fehlende Reaktion auf eine Überprüfungsanfrage oder deren Nichtabschluss kann Folgendes zur Folge haben:
- Die Sperrung des Domainnamens, wodurch dieser nicht mehr aufgelöst werden kann oder für zugehörige Dienste genutzt werden kann.
- Die Kündigung der Domainregistrierung.
6. Rahmenwerk zur Datenoffenlegung
Wir verpflichten uns, die Privatsphäre der Registranten zu schützen, indem wir Registrierungsdaten mit personenbezogenen Informationen sichern. Es gibt jedoch Umstände, unter denen Informationen über Registranten an Dritte offengelegt oder veröffentlicht werden können, wie nachfolgend beschrieben:
6.1 Wann eine Offenlegung erfolgen kann
Registrierungsdaten können offengelegt werden, wenn dies durch eine anwendbare Rechtsgrundlage nach geltendem Datenschutzrecht gedeckt ist, insbesondere an:
- Registries: soweit für die Verwaltung und Administration der Domainnamenregistrierung gemäß den Richtlinien und Vorschriften des RegistryBetreibers erforderlich.
- Regulierungsbehörden und Strafverfolgungsbehörden: nach Eingang einer rechtmäßigen und verbindlichen Anfrage einer zuständigen öffentlichen Stelle, sofern dies nach anwendbaren Gesetzen oder Vorschriften erforderlich ist.
- Streitbeilegungsstellen: an Dritte, die offizielle Streitbeilegungsdienste für Domainnamen anbieten, falls ein Streit über einen Domainnamen unter Nutzung der Registrierungsdaten erhoben wird.
- Registrierungsdienstleister: wenn dies zur Erbringung von Domainregistrierungsdiensten erforderlich ist, vorbehaltlich Vertraulichkeits- und Datenschutzpflichten.
- Gerichtliche Anordnungen oder gesetzliche Anforderungen: sofern aufgrund einer gültigen gerichtlichen Anordnung, Vorladung (subpoena) oder anwendbaren Gesetzes erforderlich.
- Berechtigte Zugangssuchende: Dritte, die rechtmäßige und ordnungsgemäß begründete Anfragen mit nachweisbarem berechtigtem Interesse stellen, oder wenn dies gesetzlich erforderlich ist.
- Betroffene Personen: an die in den Registrierungsdaten abgebildeten betroffenen Personen selbst, auf deren Anfrage oder im Rahmen unseres Erinnerungsprozesses zur Datengenauigkeit.
- Agenten und Reseller: an ordnungsgemäß autorisierte Agenten oder Reseller, die von Registranten im Prozess der Registrierung oder Verwaltung ihrer Domains eingesetzt werden.
- Sonstige Parteien: an andere Antragsteller als die vorstehenden, soweit dies nach anwendbarem Recht erforderlich ist.
- Nicht-personenbezogene Informationen: Daten, die eindeutig juristischen Personen zuzuordnen sind und keine personenbezogenen Informationen enthalten, werden ohne unangemessene Verzögerung nach der Domainregistrierung über unseren Registrierungsdatenzugangsdienst öffentlich zugänglich gemacht und/oder auf Anfrage offengelegt.
6.2 Schutzmaßnahmen für Offenlegungen von Registrierungsdaten
Wenn eine Offenlegung erforderlich ist, wenden wir folgende Schutzmaßnahmen an:
- Wir beschränken die weitergegebenen Daten auf das Minimum, das für den angegebenen Zweck erforderlich ist, soweit gesetzlich vorgeschrieben.
- Wir verlangen von anfragenden Dritten die Einhaltung anwendbarer Datenschutzund Sicherheitsstandards.
- Wir führen bei Offenlegungsanfragen auf Basis berechtigten Interesses eine Einzelfall-Abwägung gegenüber dem mutmaßlichen Interesse des Registranten durch.
- Wir lehnen anonyme, übermäßig weit gefasste, wiederholte, missbräuchliche oder bösgläubige Anfragen ab.
- Wir protokollieren alle Anfragen und Antworten und dokumentieren die Rechtsgrundlage jeder Offenlegung.
- Wir legen geschwärzte (redacted) personenbezogene Daten nicht offen, sofern nicht alle rechtlichen Kriterien erfüllt sind.
6.3 Offenlegungsprozess
Annahme der Anfrage. Alle Offenlegungsanfragen müssen über unser Disclosure Request Form eingereicht werden und Folgendes enthalten: Identität und Kontaktdaten des Antragstellers; Rechtsgrundlage; die konkrete(n) Domain(s); die konkret angeforderten Registrierungsdaten; den Zweck; sowie eine Verhältnismäßigkeitserklärung. Prüfung. Wir authentifizieren den Antragsteller und prüfen die Rechtmäßigkeit und Substantiierung der Anfrage unter Anwendung datenschutzrechtlicher Schutzmaßnahmen (Minimum erforderlich; Sicherheits- und Vertraulichkeitszusagen). Antwortzeit. Wir bestätigen den Eingang Ihrer Anfrage ohne unangemessene Verzögerung und streben in jedem Fall eine Antwort innerhalb von 72 Stunden nach Eingang der Anfrage an, entweder durch Gewährung des Zugangs zu den minimal erforderlichen Daten oder durch eine begründete, gerechtfertigte Ablehnung. Auditierung. Wir protokollieren alle Anfragen und Ergebnisse und bewahren Unterlagen gemäß unseren internen Aufbewahrungsrichtlinien und gesetzlichen Pflichten auf. Rechtsbehelf. Antragsteller können ihre Anfrage mit zusätzlicher Substantiierung erneut einreichen, falls sie abgelehnt wird; wiederholte oder unzureichend begründete Rechtsbehelfe können zurückgewiesen werden.
7. TLD-Richtlinien
Bestimmte TLDs können verlangen, dass wir zusätzliche Überprüfungsschritte durchführen, alternative Verfahren anwenden oder dass sie selbst eine eigene Überprüfung der Registrierungsdaten vornehmen. Diese Schritte können die Angabe einer persönlichen oder unternehmensbezogenen Identifikationsnummer, eine eID-Überprüfung oder die Vorlage eines behördlich ausgestellten Lichtbildausweises erfordern. Bitte beachten Sie, dass sich diese Verfahren von Zeit zu Zeit ändern können und von unseren eigenen Überprüfungsverfahren getrennt sind.
8. Andere Registrierungsdienstleister
Wenn eine Domainregistrierung über Reseller, Wholesale-Kunden, ProxyRegistrierungsdienste oder andere Registrierungsdienstleister eingereicht wird, können wir einzelne oder sämtliche Validierungs- und Überprüfungsprozesse an einen solchen Registrierungsdienstleister auslagern. Registrierungsdienstleister sind verpflichtet sicherzustellen, dass sie nur vollständige und korrekte Angaben zur Aufnahme in unsere Registrierungsdatenbank bereitstellen; sie können daher nach ihren eigenen Bedingungen zusätzliche oder alternative Überprüfungsverfahren vorsehen. Ihre Richtlinien und Verfahren zur Sicherstellung der Richtigkeit und Vollständigkeit der Registrierungsinformationen werden auf ihren eigenen Websites veröffentlicht und sind nicht Bestandteil dieser Vorgaben und Verfahren. Soweit Registrierungsdienstleister, die unsere Dienste nutzen, bereits wirksame Verfahren zur Sicherstellung der Richtigkeit der Registrierungsinformationen einsetzen, können wir nach eigenem Ermessen auf einzelne oder sämtliche unserer Überprüfungsverfahren für solche Registrierungen verzichten, um Doppelarbeit zu vermeiden. Gleiches gilt, wenn ein Registry-Betreiber ein ausreichendes Überprüfungsverfahren unterhält. Bitte prüfen Sie für weitere Informationen zu den jeweiligen Verfahren die veröffentlichten Richtlinien zur Registrierungsüberprüfung Ihres direkten Registrierungsdienstleisters und/oder des Registry-Betreibers auf deren jeweiligen Websites.
9. Kontakt und Support-Funktion
Bei Fragen zur Richtigkeit der Registrierungsdaten, zu Überprüfungsanforderungen oder zu Datenoffenlegungen kontaktieren Sie uns bitte über die Support-Funktion der von Ihnen genutzten Plattform oder besuchen Sie unsere FAQ unter https://www.key-systems.net/kontakt/support/. Soweit für die jeweilige Plattform vorgesehen, können Sie uns auch unter https://www.key-systems.net/kontakt/support/ erreichen. Wenn Sie nach dem Recht von Deutschland zu den Berechtigten Zugangssuchenden gehören, eine Offenlegungsanfrage stellen möchten und ein berechtigtes Interesse an einer solchen Offenlegung haben, kontaktieren Sie uns bitte über unser Kontaktformular für Offenlegungsanfragen unter: http://www.domain-contact.org
Bitte beachten Sie, dass dieser Dienst nicht für Supportanfragen, Missbrauchsmeldungen oder sonstige Anfragen zur Verfügung steht. Anfragen, die keine Offenlegungsanfragen sind, sowie Bestandteile von Mitteilungen, die nicht Teil der eigentlichen Offenlegungsanfrage sind und an unsere Kontaktadresse für Offenlegungsanfragen gesendet werden, bleiben unberücksichtigt.
10. Links für weitere Informationen
https://www.icann.org/resources/pages/approved-with-specs-2013-09-17-en#whoisaccuracy