Abo
  • Services:

Tuvalus Registry muss die DSGVO einhalten

Erst die bald beginnende Anwendung der DSGVO habe bei der Icann für hektische Betriebsamkeit gesorgt. "Die anstehenden Änderungen sind in den Kreisen von Icann und vieler Registrare lange nicht durchdiffundiert", sagt der Anwalt Thomas Rickert. Mit Anwendung der EU-Datenschutzgrundverordnung ab dem 25. Mai 2018 müssen die Regeln der Verordnung nämlich auch von solchen Registraren eingehalten werden, die gar nicht aus Europa stammen. Denn die Regeln der DSGVO sind von ausländischen Unternehmen auch dann anzuwenden, wenn die Daten europäischer Bürger verarbeitet werden. Wenn also Europäer zum Beispiel Domains mit der Endung des Inselstaates Tuvalu im indischen Ozean erwerben, muss auch die dortige Registry im Zweifel DSGVO-Compliance nachweisen.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. ADAC e.V., Landsberg am Lech

Neben den einzelnen Registraren ist aber auch Icann selbst betroffen. Es wird sich wohl selbst mit den jeweiligen Verantwortlichen als "Joint-Data-Controller" einstufen und hat somit eine direkte Verantwortung für die Datenverarbeitung. Icann wird demnach mitverantwortlich sein für die Verwaltung aller Daten, die weltweit bei der Registrierung von Domains erhoben werden. Weil sie die hohen Strafzahlungen von bis zu vier Prozent des globalen Umsatzes fürchtet, drängt die Organisation auf eine Umsetzung bei den lokalen Nics.

Icann setzt die eigenen Regeln zurzeit nicht konsequent durch

Normalerweise sind die Registrare durch ihre Verträge mit Icann verpflichtet, der Internetverwaltung aus dem kalifornischen Marina del Ray in Kalifornien Kontaktinformationen zur Verfügung zu stellen. Bereits im vergangenen Jahr hat Icann allerdings angekündigt, bis zur Entwicklung eines eigenen Rahmenwerkes zur Übereinstimmung der Abfragen mit der EU-Datenschutzgrundverordnung keine rechtlichen Schritte gegen Registrare einzuleiten, die diese Pflichten verletzen.

Hier beginnt das Problem. Denn im Whois-Eintrag einer Domain finden sich in der Regel gleich mehrere personenbezogene Daten. Neben dem Namen und einer Mailadresse ist das oft noch die Anschrift der Nutzer oder auch eine Telefonnummer. Welche Daten angegeben werden müssen, unterscheidet sich von Registrar zu Registrar - die die Vorgaben von Icann alle unterschiedlich auslegen. In Deutschland ist bei der Registrierung einer .de-Domain zum Beispiel immer eine natürliche Person als Admin-C anzugeben - anders als in den USA, wo hier auch eine juristische Person, also zum Beispiel ein Unternehmen, eingetragen werden kann.

Die reine Erhebung der Daten dürfte für die meisten Registrare rein juristisch gesehen kein Problem darstellen. Sie können ein Interesse geltend machen, die eigenen Vertragspartner zu kennen. Das Recht zur Veröffentlichung der Daten aber müsste anders begründet werden. "Schon bei der Weitergabe an eine andere Registry oder andere Vertragspartner müsste das aber gut begründet werden und ist umstritten", sagt Rickert.

Das Problem für Icann und die Registrare: Um die Daten erheben und später im Rahmen des Whois veröffentlichen zu können, brauchen sie eine juristische Grundlage. Bereits im vergangenen Jahr änderte Icann daher seine Verträge um einen Passus, der den Registraren die Pflicht auferlegt, die Zustimmung der Nutzer einzuholen, ihre Daten im Rahmen von Whois der Öffentlichkeit auf Anfrage bereitzustellen.

Wird eine solche Einwilligung zur Pflicht bei Schluss des Vertrages zwischen Registrar und Domainkäufer, wäre diese Erlaubnis allerdings juristisch kaum haltbar, jedenfalls in Europa. Denn nach den Grundsätzen der Datenschutzgrundverordnung muss eine taugliche Einwilligung aus dem freien Willen der Nutzer entstehen und darf auch nicht vorausgewählt sein. Juristen sprechen dann von einem Opt-in-Verfahren. Außerdem könnte eine solche freiwillige Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden. Die Einwilligung muss zudem so dokumentiert werden, dass dies bei Gericht nachgewiesen werden kann.

Icann versucht, dem Problem zu begegnen, indem der Zugriff auf die gespeicherten Informationen zumindest etwas erschwert werden soll - wohl in der Hoffnung, dass die Datenschutzbehörden die Lösung nicht beanstanden werden. Welches Modell sich dabei durchsetzen wird, ist noch unklar. Um in dem Bereich für mehr Klarheit zu sorgen, hat Eco unter Mitarbeit von Rickert das sogenannte GDPR-Domain-Industry-Playbook veröffentlicht. Nach Ansicht des Verbandes erfüllt keine der derzeit von Icann vorgeschlagenen Lösungen die Anforderungen der kommenden Verordnung.

 Datenschutz bei Domains: Wattislos bei Whois?Nutzer sollen berechtigtes Interesse nachweisen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 119,90€
  2. für 1.124€ statt 1.319€
  3. und zusätzlich eine Prämie erhalten (u. a. Amazon-Gutschein, 30€ Barprämie oder Scythe Mugen 5...

Baron Münchhausen. 29. Mär 2018

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018

kwt


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

    •  /