DSGVO

Die Allgemeine Datenschutzverordnung (GDPR 2016/679) ist am 25. Mai 2018 in Kraft getreten. Um diese Verordnung einzuhalten, haben wir unsere Verfahren und Dokumente angepasst.

Als verwaltendes Register der Endung „.eu“ und ihrer Varianten in anderen Schriften arbeiten wir mit Registraren aus der ganzen Welt zusammen, die den Endnutzer*innen (Registrant*innen) unsere .eu-Domains anbieten. Im Zusammenhang mit der Registrierung von Domains fungieren wir als „Controller“ (Datenverantwortlicher) für die Registrierungsdaten von Domaininhaber*innen. Unsere Registrare verarbeiten die Registrierungsdaten der Domaininhaber*innen in unserem Auftrag und sind daher „Processor“ (Datenverarbeiter) dieser Daten.

Die nachstehende Abbildung veranschaulicht den Datenfluss der Registrierungsdaten von Domaininhaber*innen sowie die Rolle des Datenverantwortlichen (EURid) und des Verarbeiters (Registrar) im Rahmen der Datenschutz-Grundverordnung.

 

 

Seit der Einführung der .eu-Endung nehmen wir unsere Rolle als für die Datenverarbeitung Verantwortlicher (Controller) ernst. Aus diesem Grund halten wir uns an die folgenden Maßnahmen, die die Sicherheit der von uns verarbeiteten personenbezogenen Daten erhöhen:

• Wir speichern personenbezogene Daten auf Servern, die sich in EU-Ländern befinden;
• Wir sind nach ISO/IEC 27001 zertifiziert;
• Wir sind nach ISO 22301:2012 zertifiziert;
• Wir führen regelmäßig interne Audits anhand festgelegter Maßstäbe durch, um den kontinuierlichen Erfolg der Datenschutzkonformität in unserer gesamten Organisation zu kontrollieren;
• Wir haben einen Datenschutzbeauftragten (DSB) ernannt und ein Datenschutzteam eingerichtet.
• Wir verwenden sichere E-Mails, um betroffenen Personen nach Antrag für die Offenlegung von Registrierungsdaten Kopien personenbezogener Daten zur Verfügung zu stellen;
• Wir führen systematisch Datenschutz-Folgenabschätzungen in der Anfangsphase neuer Projekte oder Prozesse durch, die personenbezogene Daten betreffen;

Wenn Sie eine natürliche Person sind, die eine Domain registrieren möchte, und Bedenken bezüglich der Sichtbarkeit Ihrer persönlichen E-Mail-Adresse haben, geben Sie bitte zum Zeitpunkt der Registrierung eine funktionierende Adresse an, die Sie nicht persönlich identifiziert. Sollten Sie eine natürliche Person sein, die bereits eine Domain besitzt, und Bedenken bezüglich der Sichtbarkeit Ihrer persönlichen E-Mail-Adresse haben, können Sie sich an Ihren Registrar wenden, um Ihre Registrierungsdaten zu aktualisieren.

Einige Registrare gewähren ihren Kund*innen (Registrant*innen) die Möglichkeit, eine andere E-Mail-Adresse für die Veröffentlichung im web-basierten WHOIS zu verwenden. Die Verwendung einer anderen E-Mail-Adresse unterliegt der Vereinbarung zwischen Ihnen und Ihrem Registrar.

Verlangen Domaininhaber*innen Auskunft darüber, welche ihrer Daten gespeichert und verarbeitet werden, sind wir als Data Controller für die korrekte und effiziente Beantwortung dieser Anfragen verantwortlich. Domaininhaber*innen können auf ihre Registrierungsdaten zugreifen, indem sie sich in ihr My.eu-Konto einloggen. Anfragen zur Ausübung Ihrer Rechte als betroffene Person können auch an [email protected] gerichtet werden.

In ausgewählten Fällen kann es erforderlich sein, dass wir die personenbezogenen Daten bestimmter Domaininhaber*innen auf der Grundlage eines berechtigten Interesses eines Dritten, der das Antragsformular für die Offenlegung von Registrierungsdaten ausgefüllt und eingereicht hat, zur Verfügung stellen müssen. Jeder Antrag wird sorgfältig geprüft, bevor ihm stattgegeben wird. Alle Informationen, die eine Kopie personenbezogener Daten beinhalten, werden sicher (verschlüsselt) versandt. Unsere Richtlinie zur Offenlegung von Registrierungsdaten und unsere Datenschutzerklärung beschreiben diesen Prozess näher.

Der Schutz Ihrer persönlichen Daten wird durch unsere Datenschutzerklärung geregelt. Die folgenden Dokumente implementieren die Anforderungen der GDPR:

• Registrarvertrag (betrifft Registrare)
• Allgemeine Geschäftsbedingungen (betrifft sowohl Registrare als auch Domaininhaber*innen)
• WHOIS-Politik (betrifft alle, die die webbasierte WHOIS-Datenbank nutzen)

Eine .eu-Domain kann sowohl von einer Privatperson (oder „natürlichen Person“) als auch von einer Organisation („juristischen Person“) registriert werden. Eine „natürliche Person“ bezeichnet eine Privatperson, die ohne einen weiteren gesonderten Rechtsstatus handelt, während man unter „Organisation“ im allgemeinen eine juristische Person versteht oder eine Privatperson, die unter einem gesonderten Rechtstatus handelt (z.B. als Unternehmer). Die Wahl, sich als Privatperson oder als Organisation zu deklarieren, obliegt den Registrant*innen und hat folgende Auswirkungen auf den Umfang der personenbezogenen Daten, die in der webbasierten WHOIS Datenbank angezeigt werden:

• Informationen, die für juristische Personen angezeigt werden, sind beschränkt auf:
  • Unternehmen
  • Stadt
  • Region
  • Land
  • E-Mail-Adresse
  • Sprache
• Informationen, die für natürliche Personen angezeigt werden, sind beschränkt auf:
  • E-Mail-Adresse
  • Sprache

Domaininhaber*innen können alle ihre Daten über ihren Mein .eu-Account einsehen.

Sollten Sie Fragen in Bezug auf die Verarbeitung personenbezogener Daten bei EURid haben, setzen Sie sich bitte mit uns unter [email protected] oder [email protected] in Verbindung.

Wenn Sie ein von EURid zugelassener Registrar sind, können Sie Informationen über unsere DSGVO-Implementierung und die Auswirkungen für Sie über das Registrar-Extranet abrufen.