DSGVO

Die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutz-Grundverordnung – DSGVO) ist am 25. Mai 2018 in Kraft getreten. Zur Einhaltung dieser neuen Verordnung haben wir unsere Verfahren und Dokumente angepasst.

Als Register der Top-Level-Domain (TLD) .eu und den Varianten in anderen Schriften arbeiten wir mit Registraren aus der ganzen Welt zusammen, die Endnutzern unsere Top-Level-Domains anbieten. Im Zusammenhang mit der Registrierung handeln wir als „Verantwortlicher“ (Data Controller) der Registrierungsdaten der Domaininhaber. Unsere Registrare verarbeiten die Registrierungsdaten der Domaininhaber in unserem Auftrag und sind daher „Auftragsverarbeiter“ (Data Processor) dieser Daten.

Die folgende Abbildung zeigt eine visuelle Interpretation des Datenflusses der Domaininhaber-Daten, sowie die Funktion des Verantwortlichen und des Auftragsverarbeiters im DSGVO-Rahmenwerk.

Seit der Einführung der .eu-TLD haben wir unsere Rolle als Verantwortlicher (Data Controller) ernst genommen. Aus diesem Grund halten wir uns an die folgenden Maßnahmen zur Verbesserung der Sicherheit der von uns verarbeiteten personenbezogenen Daten:

• Wir speichern personenbezogene Daten auf Servern, die sich in Ländern der EU befinden;
• Wir sind ISO/IEC 27001 zertifiziert;
• Wir sind ISO 22301:2012 zertifiziert;
• Wir führen regelmäßige interne Audits anhand definierter Messgrössen durch, um den anhaltenden Erfolg der Datenschutzkonformität in unserer gesamten Organisation zu beurteilen;
• Wir haben einen Datenschutzbeauftragten (DSB) ernannt und ein Team zum Schutz der Privatsphäre eingerichtet;
• Wir nutzen sichere E-Mails, um betroffenen Personen Kopien der personenbezogenen Daten nach einem Auskunftsersuchen zur Verfügung zu stellen;
• Wir führen systematisch Datenschutz-Folgenabschätzungen in der Anfangsphase neuer Projekte oder Prozesse mit personenbezogenen Daten durch;

Wenn Sie eine natürliche Person sind, die eine Domain registrieren möchte, und Bedenken bezüglich der Sichtbarkeit Ihrer persönlichen E-Mail-Adresse haben, geben Sie bitte zum Zeitpunkt der Registrierung eine funktionierende Adresse an, die Sie nicht persönlich identifiziert. Sollten Sie eine natürliche Person sein, die bereits eine Domain besitzt, und Bedenken bezüglich der Sichtbarkeit Ihrer persönlichen E-Mail-Adresse haben, können Sie sich an Ihren Registrar wenden, um Ihre Registrierungsdaten zu aktualisieren.

Als der Verantwortliche (Data Controller) sind wir für die korrekte und effiziente Beantwortung der Auskunftsersuchen der Inhaber von Domainnamen verantwortlich. Domaininhaber können über unser Online-Formular „Antrag auf Datenzugriff” oder über ihr Mein .eu-Account eine Auskunft anfordern.

In ausgewählten Fällen kann es erforderlich sein, dass wir die personenbezogenen Daten bestimmter Domaininhaber auf der Grundlage eines berechtigten Interesses eines Dritten, der das Antragsformular zur Herausgabe persönlicher Daten  ausgefüllt und eingereicht hat, zur Verfügung stellen müssen. Jeder Antrag auf Offenlegung wird sorgfältig geprüft, bevor ihm stattgegeben wird. Alle Informationen, die eine Kopie personenbezogener Daten beinhalten, werden sicher (verschlüsselt) versandt. Unsere Datenschutzerklärung beschreibt diesen Prozess näher.

Der Schutz Ihrer personenbezogenen Daten ist durch unsere Datenschutzerklärung geregelt. Die folgenden Dokumente enthalten die Anforderungen der DSGVO:

• Registrarvertrag (finden auf Vergabestellen Anwendung)
• Allgemeine Geschäftsbedingungen (finden sowohl auf Vergabestellen als auch die Inhaber von Domainnamen Anwendung)
• WHOIS-Richtlinie (findet auf jedermann Anwendung, der das webbasierte WHOIS nutzt)

Eine .eu-Domain kann sowohl von einer Privatperson (oder „natürlichen Person“) als auch von einer Organisation („juristischen Person“) registriert werden. Eine „natürliche Person“ bezeichnet eine Privatperson, die ohne einen weiteren gesonderten Rechtsstatus handelt, während man unter „Organisation“ im allgemeinen eine juristische Person versteht oder eine Privatperson, die unter einem gesonderten Rechtstatus handelt (z.B. als Unternehmer). Die Wahl, sich als Privatperson oder als Organisation zu deklarieren, obliegt Ihnen und hat Auswirkungen auf den Umfang der personenbezogenen Daten, die in der webbasierten WHOIS wie folgt:

• Informationen, die für juristische Personen angezeigt werden, die eine Domain besitzen, sind beschränkt auf:
  • Unternehmen
  • Stadt
  • Region
  • Land
  • E-Mail-Adresse
  • Sprache
• Informationen, die für natürliche Personen angezeigt werden, die eine Domainbesitzen, sind beschränkt auf:
  • E-Mail-Adresse
  • Sprache

Domaininhaber können alle ihre Daten über ihr Mein .eu-Account einsehen.

Sollten Sie Fragen in Bezug auf die Verarbeitung personenbezogener Daten bei EURid haben, setzen Sie sich bitte mit uns unter [email protected] oder [email protected] in Verbindung.

Wenn Sie ein von EURid zugelassener Registrar sind, können Sie Informationen über unsere DSGVO-Implementierung und die Auswirkungen für Sie über das Registrar-Extranet abrufen.