Abo
  • Services:

Tuvalus Registry muss die DSGVO einhalten

Erst die bald beginnende Anwendung der DSGVO habe bei der Icann für hektische Betriebsamkeit gesorgt. "Die anstehenden Änderungen sind in den Kreisen von Icann und vieler Registrare lange nicht durchdiffundiert", sagt der Anwalt Thomas Rickert. Mit Anwendung der EU-Datenschutzgrundverordnung ab dem 25. Mai 2018 müssen die Regeln der Verordnung nämlich auch von solchen Registraren eingehalten werden, die gar nicht aus Europa stammen. Denn die Regeln der DSGVO sind von ausländischen Unternehmen auch dann anzuwenden, wenn die Daten europäischer Bürger verarbeitet werden. Wenn also Europäer zum Beispiel Domains mit der Endung des Inselstaates Tuvalu im indischen Ozean erwerben, muss auch die dortige Registry im Zweifel DSGVO-Compliance nachweisen.

Stellenmarkt
  1. Kardex Produktion Deutschland GmbH, Bellheim Raum Landau
  2. McService GmbH, München

Neben den einzelnen Registraren ist aber auch Icann selbst betroffen. Es wird sich wohl selbst mit den jeweiligen Verantwortlichen als "Joint-Data-Controller" einstufen und hat somit eine direkte Verantwortung für die Datenverarbeitung. Icann wird demnach mitverantwortlich sein für die Verwaltung aller Daten, die weltweit bei der Registrierung von Domains erhoben werden. Weil sie die hohen Strafzahlungen von bis zu vier Prozent des globalen Umsatzes fürchtet, drängt die Organisation auf eine Umsetzung bei den lokalen Nics.

Icann setzt die eigenen Regeln zurzeit nicht konsequent durch

Normalerweise sind die Registrare durch ihre Verträge mit Icann verpflichtet, der Internetverwaltung aus dem kalifornischen Marina del Ray in Kalifornien Kontaktinformationen zur Verfügung zu stellen. Bereits im vergangenen Jahr hat Icann allerdings angekündigt, bis zur Entwicklung eines eigenen Rahmenwerkes zur Übereinstimmung der Abfragen mit der EU-Datenschutzgrundverordnung keine rechtlichen Schritte gegen Registrare einzuleiten, die diese Pflichten verletzen.

Hier beginnt das Problem. Denn im Whois-Eintrag einer Domain finden sich in der Regel gleich mehrere personenbezogene Daten. Neben dem Namen und einer Mailadresse ist das oft noch die Anschrift der Nutzer oder auch eine Telefonnummer. Welche Daten angegeben werden müssen, unterscheidet sich von Registrar zu Registrar - die die Vorgaben von Icann alle unterschiedlich auslegen. In Deutschland ist bei der Registrierung einer .de-Domain zum Beispiel immer eine natürliche Person als Admin-C anzugeben - anders als in den USA, wo hier auch eine juristische Person, also zum Beispiel ein Unternehmen, eingetragen werden kann.

Die reine Erhebung der Daten dürfte für die meisten Registrare rein juristisch gesehen kein Problem darstellen. Sie können ein Interesse geltend machen, die eigenen Vertragspartner zu kennen. Das Recht zur Veröffentlichung der Daten aber müsste anders begründet werden. "Schon bei der Weitergabe an eine andere Registry oder andere Vertragspartner müsste das aber gut begründet werden und ist umstritten", sagt Rickert.

Das Problem für Icann und die Registrare: Um die Daten erheben und später im Rahmen des Whois veröffentlichen zu können, brauchen sie eine juristische Grundlage. Bereits im vergangenen Jahr änderte Icann daher seine Verträge um einen Passus, der den Registraren die Pflicht auferlegt, die Zustimmung der Nutzer einzuholen, ihre Daten im Rahmen von Whois der Öffentlichkeit auf Anfrage bereitzustellen.

Wird eine solche Einwilligung zur Pflicht bei Schluss des Vertrages zwischen Registrar und Domainkäufer, wäre diese Erlaubnis allerdings juristisch kaum haltbar, jedenfalls in Europa. Denn nach den Grundsätzen der Datenschutzgrundverordnung muss eine taugliche Einwilligung aus dem freien Willen der Nutzer entstehen und darf auch nicht vorausgewählt sein. Juristen sprechen dann von einem Opt-in-Verfahren. Außerdem könnte eine solche freiwillige Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden. Die Einwilligung muss zudem so dokumentiert werden, dass dies bei Gericht nachgewiesen werden kann.

Icann versucht, dem Problem zu begegnen, indem der Zugriff auf die gespeicherten Informationen zumindest etwas erschwert werden soll - wohl in der Hoffnung, dass die Datenschutzbehörden die Lösung nicht beanstanden werden. Welches Modell sich dabei durchsetzen wird, ist noch unklar. Um in dem Bereich für mehr Klarheit zu sorgen, hat Eco unter Mitarbeit von Rickert das sogenannte GDPR-Domain-Industry-Playbook veröffentlicht. Nach Ansicht des Verbandes erfüllt keine der derzeit von Icann vorgeschlagenen Lösungen die Anforderungen der kommenden Verordnung.

 Datenschutz bei Domains: Wattislos bei Whois?Nutzer sollen berechtigtes Interesse nachweisen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. (u. a. Acer XB271 WQHD 144 Hz für 499€ und Kingston HyperX Cloud II für 65€)

Baron Münchhausen. 29. Mär 2018

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018

kwt


Folgen Sie uns
       


Dell Ultrasharp 49 (U4919DW) - Fazit

Dells neuer Super-Ultrawide-Monitor begeistert uns im Test als sehr guter Allrounder. Einzig einige Gaming-Features fehlen ihm.

Dell Ultrasharp 49 (U4919DW) - Fazit Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    •  /