Am 25. Mai 2018 tritt die neue europäische Datenschutz-Grundverordnung (DSGVO) = GDPR (General Data Protection Regulation) in Kraft. Die größte Änderung wird sein, dass wir standardmäßig keine personenbezogenen Daten mehr preisgeben werden.
Beim Datenschutz geht es darum, die Kontrolle über die eigenen Daten zu haben, und die GDPR stellt sicher, dass Privatpersonen mehr Kontrolle und Informationen darüber haben, wie ihre persönlichen Daten veröffentlicht und verarbeitet werden.
Während die Einhaltung der GDPR für alle Beteiligten eine Herausforderung darstellt, wird sie letztlich dazu beitragen, private Daten der Internetnutzer vor Missbrauch zu schützen, indem sie die Verarbeitung einschränkt und die Sicherheit verbessert.
Es wird den Nutzern auch helfen, sich ein besseres Bild davon zu machen, wie sowie von wem und warum ihre persönlichen Daten verarbeitet werden und wie sie gegen falsche oder illegale Verarbeitung vorgehen können.
Die Verarbeitung personenbezogener Daten wird auf einen bestimmten Umfang eingeschränkt werden, insbesondere im Hinblick auf deren Weitergabe und Offenlegung.
Wir kontrollieren die Verarbeitung der Daten jedoch nicht in jeder Instanz. Wenn wir als reiner Datenverarbeiter agieren, müssen wir den gesetzlichen Anweisungen von Datenverantwortlichen wie ICANN und den Registries folgen, um Ihnen weiterhin unsere Dienste anbieten zu können.Dies bedeutet auch, dass wir weiterhin vollständige Kontaktdaten sowohl für unsere eigenen Geschäftszwecke im Rahmen der GDPR als auch für die legitimen Zwecke der Datenverantwortlichen anfordern müssen, aber wir werden die Verarbeitung und Datenübermittlung so weit wie möglich einschränken.
Die Veröffentlichung und Weitergabe personenbezogener Daten wird reduziert.
Die von unserem Whois-Server zur Verfügung gestellten Kontaktdaten beinhalten nur Daten von Domains, die von uns unterhalb sogenannter "Thin" Registry TLDs, wie z.B. .com, .net, .cc, .tv, .jobs verwaltet werden. Um die GDPR-Anforderungen zu erfüllen, wird Key-Systems die Veröffentlichung von Kontaktdaten im Whois auf wenige Felder reduzieren. Alle anderen Felder werden redigiert oder ersetzt.
Die Übertragung von Kontaktdaten an sogenannte TLD Thick Registries (wie z.B. .info, .org, .xyz) wird ebenfalls auf wenige Felder reduziert, es sei denn, wir können sicher sein, dass sowohl die Datenweitergabe als auch die Maßnahmen zur Erfüllung der GDPR des Registry-Betreibers vollständig mit den GDPR-Vorgaben übereinstimmen.
Eine Opt-in Möglichkeit zur Offenlegung der Daten wird in naher Zukunft wir für alle Kontakt-Handles (Owner, Admin, Tech, Billing) zur Verfügung gestellt. Der zugrundeliegende technische Prozess ist der Kontaktverifizierung sehr ähnlich, d.h. der Registrant erhält eine E-Mail, um die Offenlegung ihrer/seiner Daten im Whois zu genehmigen oder abzulehnen.
Damit kann jeder einzelne Kontaktinhaber für ein bestimmtes Kontakt-Handle auswählen, ob er seine Daten im Whois preisgeben möchte.
Bitte beachten Sie, dass selbst wenn ein Kontaktinhaber beschließt, seine Daten in unserem System preiszugeben, dies nicht bedeutet, dass die Registry, die die Whois-Ausgabe kontrolliert, diese Daten ebenfalls offen legt. Derzeit wird bei der ICANN daran gearbeitet, diesen Ansatz zu harmonisieren.
Da die E-Mail-Adresse im Whois nicht mehr angezeigt wird, werden wir die Möglichkeit einführen, den Registranten über ein Webformular zu kontaktieren. Anfragen über dieses Formular werden an den jeweiligen hinterlegten Ansprechpartner gesendet.
Der individuelle Link zum Webformular wird im Whois veröffentlicht, typischerweise im Feld "E-Mail".
Wir gehen derzeit davon aus, dass die Kontaktdaten für bestimmte Zwecke zur Verfügung gestellt werden sollten, insbesondere für Transfers von und zu anderen Registraren. Dies würde die Datenweitergabe für Transfers ermöglichen. Diese Angelegenheit unterliegt jedoch noch weiteren Überprüfungen und es kann ggf. noch zu Änderungen kommen.
Es ist geplant, Kontaktdaten automatisch von anderen Registraren zu übertragen, aber wir können nicht sicherstellen, dass die Kontakt-Handles korrekt übertragen werden.
Dies betrifft insbesondere sogenannte Thin Registry TLDs, darunter .com, .net, .cc und .tv.
ccTLD Registries betreiben eigene Whois-Server und müssen sich individuell an die GDPR halten. Wir überprüfen derzeit die Pläne der Registry-Betreiber, um den individuellen Ansatz für jede ccTLD zu bestimmen.
In einigen Fällen müssen Änderungen an unserer Backend-Verbindung zu ccTLD Registries vorgenommen werden, wenn sich herausstellen sollte, dass wir keine Daten im Rahmen der GDPR verarbeiten und/oder übertragen können.
Diese geplanten Änderungen werden keinen Einfluss auf die Handhabung der ccTLDs in unseren externen Gateways, Portalen und APIs haben.
Unsere technische Implementierung wird am 22. Mai 2018 für alle generischen TLDs, die keine Veröffentlichung von Kontaktdaten erzwingen (z.B. .bank und .insurance) sowie für die „alten“ gTLDs wie .com, .net, .info und neue gTLDs wie .xyz, ..shop, .beer live geschaltet.
Ab diesem Datum werden wir beginnen, die Whois-Informationen aller Kontakte wie oben beschrieben zu reduzieren.
Die Whois Privacy-Lösung bleibt auch nach dem Inkrafttreten der GDPR voll für unsere Kunden verfügbar.