folgen Sie uns auf Twitterfolgen Sie uns auf Twitterfolgen Sie uns auf Twitterfolgen Sie uns auf Twitterfolgen Sie uns auf Twitter
folgen Sie uns auf Facebookfolgen Sie uns auf Facebookfolgen Sie uns auf Facebookfolgen Sie uns auf Facebookfolgen Sie uns auf Facebook

DSGVO Datenschutz-Erklärung für Wiederverkäufer (Reseller)

DSGVO Datenschutz-Erklärung für Wiederverkäufer


Die Datenschutz-Grundverordnung DGSVO, ist ein Verordnung der EU zum Schutz der Privatsphäre und der persönlichen Daten von Personen, die in der Europäischen Union leben.

Ziel der Verordnung ist es, den Datenschutz in der gesamten EU einheitlich zu regeln, den EU-Bürgern eine bessere Kontrolle über ihre personenbezogenen Daten zu geben und zu regeln, wie die für die Verarbeitung Verantwortlichen personenbezogene Daten verwenden dürfen. Andererseits gewährleistet sie den freien Verkehr personenbezogener Daten innerhalb der EU und regelt die Ausfuhr personenbezogener Daten außerhalb der EU.

Nachfolgend finden Sie Informationen darüber, wie wir mit personenbezogenen Daten umgehen, was die Beteiligten sind und welche Rolle sie dabei spielen.

Für Wiederverkäufer von 1awww- Produkten und Dienstleistungen, unabhängig davon, ob Sie europäische Kunden haben oder nicht, wirken sich die DSGVO-Änderungen auf alle Konten aus, da die neuen Richtlinien universell angewendet werden. Daher sind alle Wiederverkäufer verpflichtet, die DSGVO-Anforderungen und Richtlinienänderungen zu lesen und zu verstehen und sie dann in ihren Geschäftsprozessen, -praktiken und -abläufen anzuwenden, um die Anforderungen zu erfüllen, andernfalls drohen den Wiederverkäufern hohe Strafzahlungen. Die gute Nachricht ist, dass 1awww viel im Bereich der Verarbeitung für Sie tun wird, aber einige Änderungen für DSGVO, wie Mitteilungen und Offenlegung, können nur vom Wiederverkäufer vorgenommen werden. Bitte beachten Sie, dass die Einhaltung von DSGVO für Sie relevant ist, auch wenn Sie Ihren Sitz außerhalb der EU haben und Sie möglicherweise auch einen Vertreter in der EU benennen müssen.

1awwws DSGVO-Prozess und Zeitplan


Als europäisches Unternehmen muss 1awww seit Jahren strenge europäische Datenschutzgesetze einhalten, von denen viele die Grundlage für DSGVO bilden. Daher sind die bestehenden Richtlinien, Prozesse, Abläufe und Infrastrukturen von 1awww bereits DSGVO-konform. Der einzige Schwerpunkt von 1awww liegt nun in der Zusammenarbeit mit den Registrierungsstellen, Drittdienstleistern und Branchenverbänden, unseren Partnern, die selbst daran arbeiten, DSGVO-konform zu werden oder sich im schlimmsten Fall nicht vollständig um DSGVO kümmern. Hier ist der DSGVO-Aktions- und Aktualisierungsplan.

  • DSGVO Domain Security Update - gTLD Domainnamen-Autorisierungscodes und Transfer-Sperren - siehe hier Blog-Artikel
     
  • Veröffentlichung der Datenschutz-Erklärung für Wiederverkäufer (Reseller) nach der neuen DSGVO 
     
  • Reseller-Datenverarbeitungsvertrag
     
  • Neue DSGVO-Funktionalität im Control Panel und API

Zum Zeitpunkt der Veröffentlichung dieser Informationen (Mitte Mai 2018) sind viele Partner und Registrierungsstellen in der Domainbranche noch dabei, ihre eigenen Richtlinien zu überprüfen. Daher wird 1awww unsere Richtlinien, Verträge und Informationen an Sie nach dem Abschluss dieser Dritten aktualisieren. 

1awww DSGVO Konformität


1awww ist seit vielen Jahren konform mit den deutschen und spanischen Datenschutzbestimmungen (viele dieser Gesetze bilden die Grundlage für DSGVO) und respektiert somit die Privatsphäre unserer Kunden und Besucher und ist dem Schutz ihrer persönlichen Daten verpflichtet. Wir haben unsere Richtlinien und Abläufe weiter aktualisiert, um mit DSGVO konform zu sein, und werden auch weiterhin mit unseren Wiederverkäufern und Partnern zusammenarbeiten, um eine kontinuierliche Einhaltung zu gewährleisten.
Nachfolgend finden Sie einen Überblick über einige der in der DSGVO verankerten Grundsätze, an denen wir uns orientieren:

  1. Rechtmäßigkeit, Fairness und Transparenz. Alle personenbezogenen Daten werden in Bezug auf die betroffene Person rechtmäßig, fair und transparent verarbeitet.
     
  2. Zweck Beschränkung. Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erreichung des ursprünglichen Zwecks erforderlich ist. Eine Weiterverarbeitung oder Weitergabe personenbezogener Daten außerhalb des ursprünglichen Zwecks findet nicht statt.
     
  3. Daten-Minimierung. Personenbezogene Daten müssen angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein. Das Sammeln so wenig personenbezogener Daten wie möglich ist unser Standard-Grundsatz und erleichtert so den Schutz und die Einhaltung der Datenschutzbestimmungen.
     
  4. Datengenauigkeit. Personenbezogene Daten müssen korrekt sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; alle angemessenen Maßnahmen müssen getroffen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, richtig sind und andernfalls unverzüglich gelöscht oder berichtigt werden. Wir verlangen von unseren Kunden und Wiederverkäufern, dass sie ihre persönlichen Daten als integralen Bestandteil unserer Allgemeinen Geschäftsbedingungen auf dem neuesten Stand halten. Wir bereinigen und löschen regelmäßig Konten mit den entsprechenden persönlichen Daten, wenn Kunden nicht erreichbar sind oder Konto-Anfragen nicht beantworten.
     
  5. Speicherbegrenzung. Personenbezogene Daten werden in einer Form aufbewahrt, die eine Identifizierung der betroffenen Personen nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
     
  6. Integrität und Vertraulichkeit. Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen. Die Sicherheit von Daten und Systemen ist eine der obersten Prioritäten von 1awww. Unsere Kernarchitektur ist mehrschichtig mit Verschlüsselung und Zugangsberechtigungen zwischen den Ebenen, um ein Höchstmaß an Schutz zu gewährleisten. Organisatorisch haben nur berechtigte Personen, die bei der Beschaffung oder Betreuung einer Dienstleistung oder eines Produktes Zugriff auf personenbezogene Daten benötigen, Zugriffsrechte. Wir sind auch verpflichtet, innerhalb von 24 Stunden zu benachrichtigen, falls es jemals zu einem Datenverstoß kommen sollte, der eine Erklärung des Verstoßes, Lösungsvorschläge und Ratschläge an die Kunden enthält, wie sie sich schützen können.
     
  7. Rechte des Betroffenen. Die folgenden Rechte können gegen den Controller geltend gemacht werden:

    - Auskunftsrecht des Betroffenen, Art. 15 DSGVO
    - Recht auf Berichtigung, Art. 16 DSGVO
    - Recht auf Löschung ("Recht auf Vergessenheit"), Art. 17 DSGVO
    - Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
    - Recht auf Datenübertragbarkeit, Art. 20 DSGVO
    - Widerspruchsrecht, Art. 21 DSGVO

    Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde über die Verarbeitung Ihrer persönlichen Daten durch den für die Verarbeitung Verantwortlichen einzureichen.
     
  8. Verantwortlichkeit. Um die Einhaltung der Vorschriften auf greifbare Weise nachzuweisen, hat 1awww eine Reihe von Schlüsselaktivitäten durchgeführt, um unsere Richtlinien, organisatorischen Abläufe und die technische Service-Infrastruktur regelmäßig zu überprüfen und zu verbessern, um sicherzustellen, dass wir in höchstem Maße konform bleiben.
     
  9. Privatsphäre und Datenschutz: Die Datenschutzrichtlinie von 1awwwinformiert öffentlich darüber, welche persönlichen Daten wir sammeln, wie wir sie verwenden und wie Einzelpersonen Zugang zu ihnen erhalten können, um ihre Daten zu aktualisieren oder zu löschen.
     
  10. Audits und Datenschutzfolgenabschätzungen: Diese Überprüfungen und Kontrollen stellen sicher, dass 1awww die geltenden Datenschutzbestimmungen einhält.
     
  11. Spezielle Bewertung durch Dritte für DSGVO: Speziell für die Einhaltung der DSGVO hat 1awww auch Rechtsexperten beauftragt, die uns bei der Überarbeitung aller Serviceverträge, der Überprüfung der Betriebsabläufe und der Anpassung unserer Systeminfrastruktur unterstützen. 
     

Domain-Namen und verwandte Dienstleistungen unter DSGVO


Bei der Registrierung eines Domain-Namens sind mehrere Parteien beteiligt, die alle unterschiedliche Rollen und Verantwortlichkeiten haben. Nachfolgend bieten wir Ihnen einen groben Überblick über die Bearbeitungsvorgänge bei der Registrierung von Domainnamen. Sie müssen jedoch auch die Richtlinien der Registrierungsstellen lesen, die die Erweiterung oder Top Level Domain betreiben, die Sie interessieren oder bereits registriert haben, da diese Richtlinien sehr unterschiedlich sind. Die Domainrichtlinien finden Sie hier:

  • gTLD-Domainnamen-Richtlinien
     
  • ccTLD-Domainnamen-Richtlinien

Parteien / Verantwortlichkeiten / Controller / Prozessor


Es gibt verschiedene Konzepte in Bezug darauf, wer ein Controller und Prozessor ist, was aus der Dokumentation der Registry ersichtlich ist.

Bei ccTLD-Registrierungen ist in der Regel die Registry der Controller und wir fungieren im Auftrag der Registry als Prozessor für die Registrierung des Domainnamens und die Pflege der Registrierung sowie die technische Bereitstellung des Domainnamens über das Domain Name System (DNS).

Bei gTLD-Registrierungen gelten die Registry, die ICANN und die Registrare als gemeinsame Controller für die Registrierungsdaten. Die Rolle der ICANN besteht darin, die Richtlinien für Aspekte wie die Sammlung und Veröffentlichung von Daten festzulegen und sicherzustellen, dass das System sicher, stabil und belastbar ist. Die ICANN verlangt von den Registrierstellen vertraglich die Verarbeitung personenbezogener Daten und setzt diese vertraglichen Verpflichtungen durch, die zum Teil von der Multistakeholder-Community der ICANN festgelegt wurden.

Die Aufgabe der Registry ist es, ein zentrales Repository aller Domain-Namen-Registrierungen zu unterhalten und diese über das DomainName System (DNS) aufzulösen. Die Registrierungsstelle bietet keine direkten Registrierungen von Domainnamen an. Das Register ist verpflichtet, der ICANN regelmäßig über seine Aktivitäten Bericht zu erstatten, und die ICANN kann Registrierungsdaten für vertragliche Zwecke anfordern.

Es ist die Aufgabe des Registrars, den Registranten Domainnamenregistrierungen und möglicherweise andere Dienstleistungen anzubieten. Entsprechend den Anforderungen der ICANN werden die Registrierungsdaten vom Registrar gesammelt und an die Registrierungsstelle übermittelt.

Zusätzlich fungiert 1awww als Controller für die Verwaltung Ihres Kontos, die Rechnungsstellung und den Reseller-Support.

Wenn Sie ein Wiederverkäufer sind, handeln Sie als Verarbeiter, um Registrierungsdaten in unserem Namen zu sammeln und zu übertragen. Wiederverkäufer müssen unseren Wiederverkäufer-Datenverarbeitungsvertrag unterschrieben und eingereicht haben, um Ihren Wiederverkäufer-Status zu erhalten oder beizubehalten.

Wo wir der Controller im Sinne von Art. 4 VII DSGVO können Sie uns hier kontaktieren:

1awww Internet-Dienstleister Markus Czarny, Holsteiner Chaussee 292, 22457 Hamburg 

Welche Daten erheben wir?


Welche Datenelemente wir sammeln müssen, hängt von den Anforderungen der Registry ab. Diese Datenelemente sind mindestens:

  • Domainname
  • Nameserver
  • Name des Anmelders
  • Registrierende Organisation
  • Registrant Straße
  • Registrierende Stadt
  • Postleitzahl des Registranten
  • Registrierende Provinz/Staat
  • Registrant Land
  • Registrant Telefon
  • Registrant Telefon Extern
  • Anmelder Fax
  • Registrant Fax Ext


Die gleichen Datenelemente können für zusätzliche Kontakte wie Admin-C, Tech-C oder Billing-C benötigt werden.

Zusätzlich sammeln wir die folgenden Datenelemente, um Ihren Reseller-Account zu erstellen.

  • Kontoinhaber Name
  • Kontoinhaber Organisation
  • Kontoinhaber Straße
  • Kontoinhaber Ort
  • Kontoinhaber Postleitzahl
  • Kontoinhaber Provinz/Staat
  • Kontoinhaber Land
  • Kontoinhaber Telefon
  • Kontoinhaber E-Mail
  • und Zahlungsdaten 
Zusätzlich sammeln wir Bewegungsdaten, die durch die Nutzung unserer Webhosting-Dienste entstehen und die Sie auf unseren Servern speichern!


Dabei werden die Daten automatisch gespeichert, die Sie selbst speichern, wenn Sie unsere Dienste nutzen, z.B. Webspaces und Server. Auch werden die Daten für Sicherungskopien in unseren Backup-Systemen gespeichert! 

Log-Daten, wenn Sie unsere Webseiten besuchen oder unsere Dienste nutzen. Dabei werden diese Verbindungsdaten jedoch hauptsächlich zur Absicherung unserer Systeme verwendet und ggf. statistisch und anonymisiert ausgewertet! Es werden in keinem Fall diese Daten verwendet, um Bewegungsprofile zu erstellen und / oder diese mit anderen Daten zu verknüpfen! Nur in Fällen der unrechtmäßigen Nutzung (z.B. Hacking/Spam) werden diese Daten auch für weitere Analysen und Absicherungszwecke in unseren Systemen weiter verarbeitet!

Zusätzliche Einbindungen von fremden Sourcen, die ggf. ein Tracking ermöglichen


Wir verwenden auf unseren Webseiten (nicht unbedingt überall) unter anderem Schriften und Syles und im Blog z.B. Übersetzungsfunktionen und auf einzelnen Seiten Maps und andere Medien wie Videos, Bilder etc. von Fremdanbietern, wie z.B. Google und Youtube. Wir weisen darauf hin, daß Fremdanbieter damit ggf. ein Tracking durchführen können! Wir schränken die Verwendung jedoch weiter ein, um das Tracking gänzlich unmöglich zu machen! Sie können in Ihrem Browser eine Einstellung vornehmen, die die Nutzung von Cookies verhindert, um dieses Problem Opt-Out zu vermeiden!

Tracking durch unser Support-System


Wir verwenden für einen optimalen Support das Support-System von LiveZilla auf unseren eigenen Servern, über das ein Tracking durchgeführt wird! Ihre IP wird darüber geloggt und uns auch während eines Support-Gespräches zur Verfügung gestellt, damit wir Ihnen insbesondere bei technischen Problemen mit Ihrem Server / Webspace schneller helfen können! Ferner sind wir während Ihres Besuches in der Lage den Verlauf Ihrer Sitzung zu sehen. Ansonsten werden die gesammelten Daten für eine anonymisierte Statistik verwendet. Um Sie beim nächsten Besuch identifizieren zu können, wird ein Cookie angelegt! Ein Profiling findet jedoch nicht statt! Die Daten werden nur auf unseren Servern gespeichert!

Bei Nutzung von Dritt-Produkten innerhalb unserer Hosting-Systeme:


Wir weisen darauf hin, daß die Nutzung von Dritt-Produkten, die in unseren Hosting-Systemen angeboten werden, unter Umständen zu Speicherungen Ihrer Daten (ggf. auch personenbezogenen Daten) in Fremd-Systemen, auch in Drittländern führen können:

Drittprodukte werden dabei z.B. in Plesk oder cPanel angeboten, die es Ihnen einfach ermöglicht, z.B. kostenlose SSL-Zertifikate zu registrieren oder CDN-Dienste zu nutzen, um die Leistung Ihrer Webseiten zu erhöhen. Bei Anmeldung dieser oder anderer Dienste, werden weitere Daten automatisch übertragen, in der Regel die Mail-Adresse. Dritt-Produkte fragen unter Umständen weitere personenbezogene Daten ab oder Kunden nutzen diese Dienste ggf. um alle Daten über diese zu verarbeiten. In diesem Fall schließen Kunden automatisch mit den Anbietern der Dritt-Produkte einen Datenverarbeitungs-Vertrag ab und es obliegt den Kunden, die Konformität dieser Drittprodukte in Bezug auf die DSGVO vor Aktivierung dieser Dienste zu prüfen!

Registrierung von Domainnamen


Die Registrierungsstellen haben unterschiedliche Richtlinien darüber, welche Daten sie erheben und an die Registrierungsstelle übermitteln wollen. Unsere Erhebung von Kontoinhaberdaten und Registrierungsdaten basiert auf Art. 6 I b DSGVO zur Erfüllung des Vertrages. Eine Registrierungsstelle kann Richtlinien haben, die die Übertragung von Daten an sie auf der Grundlage derselben Klausel oder, wenn die Übertragung nicht auf Art. 6 I b DSGVO, sie kann sich auf Art. 6 I f DSGVO, um der Registrierungsstelle zu ermöglichen, ein zentrales Repository von Registrierungsdaten zu betreiben, um bei der Bestätigung des Eigentums oder bei Übertragungsstreitigkeiten zu helfen oder um der Registrierungsstelle zu ermöglichen, Sicherheitskontrollen durchzuführen oder den DNS-Missbrauch zu verringern.

Datenhinterlegung


Die ICANN verlangt, dass Daten von Registrierungsstellen und Registrare hinterlegt werden, damit sie von der ICANN angefordert werden können, um die Daten an einen Registrare zu übergeben, der im Falle eines Ausfalls der Registrare oder an eine nachfolgende Registry oder den so genannten Emergency Backend Operator (EBERO) im Falle eines Ausfalls der Registry übernimmt. Die Rechtsgrundlage dafür ist Art. 6 I f BIPR.

Domainnamenstreitigkeiten


Die ICANN verlangt außerdem, dass alle gTLD-Registrierungen UDRP und URS unterliegen, um die Beilegung von Streitigkeiten zu erleichtern. Diese Richtlinien sind Bestandteil aller gTLD-Domainregistrierungsverträge. Ihre personenbezogenen Daten können im Rahmen dieser Verfahren an die Schlichtungsanbieter und den Beschwerdeführer übermittelt werden (Art. 6 I b DSGVO). 

Es kann zusätzliche oder andere Richtlinien zur Streitbeilegung geben, bei denen die Daten auf vergleichbare Weise offengelegt werden können.

Offenlegung der Registrierungsdaten


Die Offenlegung der Registrierungsdaten hängt von den Registrierungsrichtlinien und den geltenden gesetzlichen Bestimmungen ab. Bitte überprüfen Sie die Richtlinien der Registrierungsstelle auf Einzelheiten und nutzen Sie im Falle von Unsicherheiten den Datenschutz oder Proxy-Dienst, wenn Sie die Verbreitung und Veröffentlichung Ihrer Daten einschränken möchten. Bitte beachten Sie, dass wir Domainnamen aus aller Welt anbieten und nicht alle Betreiber DSGVO-konform sein müssen. Daher gibt es möglicherweise keine Einschränkungen bei der Veröffentlichung von Registrierungsdaten über Whois. Bitte beachten Sie daher das Risiko, dass Ihre persönlichen Daten bei einem ungehinderten Zugriff auf Whois-Daten weit verbreitet werden.

Bei gTLDs werden die persönlichen Daten des Registranten oder anderer Kontakte nicht veröffentlicht, mit Ausnahme der Provinz und des Landes des Registranten.

Wir werden ein Webformular zur Verfügung stellen, um den Registranten, den Admin-C und Tech-C zu kontaktieren.

Weitere Daten werden nur auf der Grundlage eines Opt-in, d.h. einer jederzeit widerruflichen Einwilligung des Registranten, veröffentlicht.

Das Register muss ggf. Daten an anfragende Dritte weitergeben, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht, z.B. an Strafverfolgungsbehörden (Art. 6 I c DSGVO), im Zusammenhang mit URDP und URS (Art. 6 I b DSGVO) oder wenn ein berechtigtes Interesse Dritter besteht (Art. 6 I f DSGVO). Details zu den Parametern, anhand derer Daten offengelegt werden können, können von Registry zu Registry variieren. Die ICANN wird wahrscheinlich zu gegebener Zeit an einem weltweit anwendbaren System arbeiten, einschließlich der Akkreditierung bestimmter Whois-Antragstellergruppen.

Wenn Sie einen Antrag auf Offenlegung stellen möchten, wenden Sie sich bitte an legal@1awww.net. 

Aufbewahrung der Daten


Ihre Daten werden unverzüglich gelöscht, wenn und soweit der Zweck der Datenerhebung erreicht ist bzw. nicht mehr besteht. Die von uns verarbeiteten Daten werden spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Wir halten uns an die Anforderungen von Art. 17, 18 DSGVO. Wenn Sie Ihre Einwilligung zur Datenerhebung erteilt haben, werden die Daten unverzüglich nach Erhalt eines entsprechenden Widerrufs gelöscht.

Bitte beachten Sie, dass es von der ICANN geforderte Aufbewahrungsfristen geben kann. Ihre Daten müssen eventuell für einen Zeitraum von 2 Jahren nach Beendigung der Domainregistrierung durch die beteiligten Parteien gespeichert werden.

  • Die folgenden Rechte können gegen den Controller geltend gemacht werden:
    • Auskunftsrecht des Betroffenen, Art. 15 DSGVO
    • Recht auf Berichtigung, Art. 16 DSGVO
    • Recht auf Löschung ("Recht auf Vergessenheit"), Art. 17 DSGVO
    • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
    • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
    • Widerspruchsrecht, Art. 21 DSGVO

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde über die Verarbeitung Ihrer persönlichen Daten durch den für die Verarbeitung Verantwortlichen einzureichen.

zuletzt aktualisiert am 31.05.2018