• IT-Karriere:
  • Services:

Tuvalus Registry muss die DSGVO einhalten

Erst die bald beginnende Anwendung der DSGVO habe bei der Icann für hektische Betriebsamkeit gesorgt. "Die anstehenden Änderungen sind in den Kreisen von Icann und vieler Registrare lange nicht durchdiffundiert", sagt der Anwalt Thomas Rickert. Mit Anwendung der EU-Datenschutzgrundverordnung ab dem 25. Mai 2018 müssen die Regeln der Verordnung nämlich auch von solchen Registraren eingehalten werden, die gar nicht aus Europa stammen. Denn die Regeln der DSGVO sind von ausländischen Unternehmen auch dann anzuwenden, wenn die Daten europäischer Bürger verarbeitet werden. Wenn also Europäer zum Beispiel Domains mit der Endung des Inselstaates Tuvalu im indischen Ozean erwerben, muss auch die dortige Registry im Zweifel DSGVO-Compliance nachweisen.

Stellenmarkt
  1. Schock GmbH, Regen
  2. ING-DiBa AG, Frankfurt

Neben den einzelnen Registraren ist aber auch Icann selbst betroffen. Es wird sich wohl selbst mit den jeweiligen Verantwortlichen als "Joint-Data-Controller" einstufen und hat somit eine direkte Verantwortung für die Datenverarbeitung. Icann wird demnach mitverantwortlich sein für die Verwaltung aller Daten, die weltweit bei der Registrierung von Domains erhoben werden. Weil sie die hohen Strafzahlungen von bis zu vier Prozent des globalen Umsatzes fürchtet, drängt die Organisation auf eine Umsetzung bei den lokalen Nics.

Icann setzt die eigenen Regeln zurzeit nicht konsequent durch

Normalerweise sind die Registrare durch ihre Verträge mit Icann verpflichtet, der Internetverwaltung aus dem kalifornischen Marina del Ray in Kalifornien Kontaktinformationen zur Verfügung zu stellen. Bereits im vergangenen Jahr hat Icann allerdings angekündigt, bis zur Entwicklung eines eigenen Rahmenwerkes zur Übereinstimmung der Abfragen mit der EU-Datenschutzgrundverordnung keine rechtlichen Schritte gegen Registrare einzuleiten, die diese Pflichten verletzen.

Hier beginnt das Problem. Denn im Whois-Eintrag einer Domain finden sich in der Regel gleich mehrere personenbezogene Daten. Neben dem Namen und einer Mailadresse ist das oft noch die Anschrift der Nutzer oder auch eine Telefonnummer. Welche Daten angegeben werden müssen, unterscheidet sich von Registrar zu Registrar - die die Vorgaben von Icann alle unterschiedlich auslegen. In Deutschland ist bei der Registrierung einer .de-Domain zum Beispiel immer eine natürliche Person als Admin-C anzugeben - anders als in den USA, wo hier auch eine juristische Person, also zum Beispiel ein Unternehmen, eingetragen werden kann.

Die reine Erhebung der Daten dürfte für die meisten Registrare rein juristisch gesehen kein Problem darstellen. Sie können ein Interesse geltend machen, die eigenen Vertragspartner zu kennen. Das Recht zur Veröffentlichung der Daten aber müsste anders begründet werden. "Schon bei der Weitergabe an eine andere Registry oder andere Vertragspartner müsste das aber gut begründet werden und ist umstritten", sagt Rickert.

Das Problem für Icann und die Registrare: Um die Daten erheben und später im Rahmen des Whois veröffentlichen zu können, brauchen sie eine juristische Grundlage. Bereits im vergangenen Jahr änderte Icann daher seine Verträge um einen Passus, der den Registraren die Pflicht auferlegt, die Zustimmung der Nutzer einzuholen, ihre Daten im Rahmen von Whois der Öffentlichkeit auf Anfrage bereitzustellen.

Wird eine solche Einwilligung zur Pflicht bei Schluss des Vertrages zwischen Registrar und Domainkäufer, wäre diese Erlaubnis allerdings juristisch kaum haltbar, jedenfalls in Europa. Denn nach den Grundsätzen der Datenschutzgrundverordnung muss eine taugliche Einwilligung aus dem freien Willen der Nutzer entstehen und darf auch nicht vorausgewählt sein. Juristen sprechen dann von einem Opt-in-Verfahren. Außerdem könnte eine solche freiwillige Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden. Die Einwilligung muss zudem so dokumentiert werden, dass dies bei Gericht nachgewiesen werden kann.

Icann versucht, dem Problem zu begegnen, indem der Zugriff auf die gespeicherten Informationen zumindest etwas erschwert werden soll - wohl in der Hoffnung, dass die Datenschutzbehörden die Lösung nicht beanstanden werden. Welches Modell sich dabei durchsetzen wird, ist noch unklar. Um in dem Bereich für mehr Klarheit zu sorgen, hat Eco unter Mitarbeit von Rickert das sogenannte GDPR-Domain-Industry-Playbook veröffentlicht. Nach Ansicht des Verbandes erfüllt keine der derzeit von Icann vorgeschlagenen Lösungen die Anforderungen der kommenden Verordnung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Datenschutz bei Domains: Wattislos bei Whois?Nutzer sollen berechtigtes Interesse nachweisen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 8€
  2. (u. a. The Crew 2 für 8,49€, Doom Eternal für 21,99€, Two Point Hospital für 8,29€, The...
  3. (u. a. Terminator: Dark Fate, Jumanji: The Next Level (auch in 4K), 21 Bridges, Cats (auch in 4K...
  4. (aktuell u. a. Tropico 6 für 23,99€, Human: Fall Flat für 4,99€, Dragon's Dogma: Dark Arisen...

Baron Münchhausen. 29. Mär 2018

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018

kwt


Folgen Sie uns
       


Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

    •  /