Abo
  • Services:

Tuvalus Registry muss die DSGVO einhalten

Erst die bald beginnende Anwendung der DSGVO habe bei der Icann für hektische Betriebsamkeit gesorgt. "Die anstehenden Änderungen sind in den Kreisen von Icann und vieler Registrare lange nicht durchdiffundiert", sagt der Anwalt Thomas Rickert. Mit Anwendung der EU-Datenschutzgrundverordnung ab dem 25. Mai 2018 müssen die Regeln der Verordnung nämlich auch von solchen Registraren eingehalten werden, die gar nicht aus Europa stammen. Denn die Regeln der DSGVO sind von ausländischen Unternehmen auch dann anzuwenden, wenn die Daten europäischer Bürger verarbeitet werden. Wenn also Europäer zum Beispiel Domains mit der Endung des Inselstaates Tuvalu im indischen Ozean erwerben, muss auch die dortige Registry im Zweifel DSGVO-Compliance nachweisen.

Stellenmarkt
  1. BWI GmbH, Bonn, Strausberg, Wilhelmshaven, München
  2. DFL Digital Sports GmbH, Köln

Neben den einzelnen Registraren ist aber auch Icann selbst betroffen. Es wird sich wohl selbst mit den jeweiligen Verantwortlichen als "Joint-Data-Controller" einstufen und hat somit eine direkte Verantwortung für die Datenverarbeitung. Icann wird demnach mitverantwortlich sein für die Verwaltung aller Daten, die weltweit bei der Registrierung von Domains erhoben werden. Weil sie die hohen Strafzahlungen von bis zu vier Prozent des globalen Umsatzes fürchtet, drängt die Organisation auf eine Umsetzung bei den lokalen Nics.

Icann setzt die eigenen Regeln zurzeit nicht konsequent durch

Normalerweise sind die Registrare durch ihre Verträge mit Icann verpflichtet, der Internetverwaltung aus dem kalifornischen Marina del Ray in Kalifornien Kontaktinformationen zur Verfügung zu stellen. Bereits im vergangenen Jahr hat Icann allerdings angekündigt, bis zur Entwicklung eines eigenen Rahmenwerkes zur Übereinstimmung der Abfragen mit der EU-Datenschutzgrundverordnung keine rechtlichen Schritte gegen Registrare einzuleiten, die diese Pflichten verletzen.

Hier beginnt das Problem. Denn im Whois-Eintrag einer Domain finden sich in der Regel gleich mehrere personenbezogene Daten. Neben dem Namen und einer Mailadresse ist das oft noch die Anschrift der Nutzer oder auch eine Telefonnummer. Welche Daten angegeben werden müssen, unterscheidet sich von Registrar zu Registrar - die die Vorgaben von Icann alle unterschiedlich auslegen. In Deutschland ist bei der Registrierung einer .de-Domain zum Beispiel immer eine natürliche Person als Admin-C anzugeben - anders als in den USA, wo hier auch eine juristische Person, also zum Beispiel ein Unternehmen, eingetragen werden kann.

Die reine Erhebung der Daten dürfte für die meisten Registrare rein juristisch gesehen kein Problem darstellen. Sie können ein Interesse geltend machen, die eigenen Vertragspartner zu kennen. Das Recht zur Veröffentlichung der Daten aber müsste anders begründet werden. "Schon bei der Weitergabe an eine andere Registry oder andere Vertragspartner müsste das aber gut begründet werden und ist umstritten", sagt Rickert.

Das Problem für Icann und die Registrare: Um die Daten erheben und später im Rahmen des Whois veröffentlichen zu können, brauchen sie eine juristische Grundlage. Bereits im vergangenen Jahr änderte Icann daher seine Verträge um einen Passus, der den Registraren die Pflicht auferlegt, die Zustimmung der Nutzer einzuholen, ihre Daten im Rahmen von Whois der Öffentlichkeit auf Anfrage bereitzustellen.

Wird eine solche Einwilligung zur Pflicht bei Schluss des Vertrages zwischen Registrar und Domainkäufer, wäre diese Erlaubnis allerdings juristisch kaum haltbar, jedenfalls in Europa. Denn nach den Grundsätzen der Datenschutzgrundverordnung muss eine taugliche Einwilligung aus dem freien Willen der Nutzer entstehen und darf auch nicht vorausgewählt sein. Juristen sprechen dann von einem Opt-in-Verfahren. Außerdem könnte eine solche freiwillige Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden. Die Einwilligung muss zudem so dokumentiert werden, dass dies bei Gericht nachgewiesen werden kann.

Icann versucht, dem Problem zu begegnen, indem der Zugriff auf die gespeicherten Informationen zumindest etwas erschwert werden soll - wohl in der Hoffnung, dass die Datenschutzbehörden die Lösung nicht beanstanden werden. Welches Modell sich dabei durchsetzen wird, ist noch unklar. Um in dem Bereich für mehr Klarheit zu sorgen, hat Eco unter Mitarbeit von Rickert das sogenannte GDPR-Domain-Industry-Playbook veröffentlicht. Nach Ansicht des Verbandes erfüllt keine der derzeit von Icann vorgeschlagenen Lösungen die Anforderungen der kommenden Verordnung.

 Datenschutz bei Domains: Wattislos bei Whois?Nutzer sollen berechtigtes Interesse nachweisen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 75,62€ (Vergleichspreis 82,89€)
  2. 46,69€ (Vergleichspreis ca. 75€)
  3. 36,12€ (Vergleichspreis 42,90€)
  4. (u. a. Xbox Live Gold 12 Monate für 38,49€ und Monster Hunter World Deluxe Edition für 48,49€)

Baron Münchhausen. 29. Mär 2018

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018

kwt


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

    •  /