Die Datenschutz-Grundverordnung DGSVO, ist ein Verordnung der EU zum Schutz der Privatsphäre und der persönlichen Daten von Personen, die in der Europäischen Union leben.
Ziel der Verordnung ist es, den Datenschutz in der gesamten EU einheitlich zu regeln, den EU-Bürgern eine bessere Kontrolle über ihre personenbezogenen Daten zu geben und zu regeln, wie die für die Verarbeitung Verantwortlichen personenbezogene Daten verwenden dürfen. Andererseits gewährleistet sie den freien Verkehr personenbezogener Daten innerhalb der EU und regelt die Ausfuhr personenbezogener Daten außerhalb der EU.
Nachfolgend finden Sie Informationen darüber, wie wir mit personenbezogenen Daten umgehen, was die Beteiligten sind und welche Rolle sie dabei spielen.
Für Wiederverkäufer von 1awww- Produkten und Dienstleistungen, unabhängig davon, ob Sie europäische Kunden haben oder nicht, wirken sich die DSGVO-Änderungen auf alle Konten aus, da die neuen Richtlinien universell angewendet werden. Daher sind alle Wiederverkäufer verpflichtet, die DSGVO-Anforderungen und Richtlinienänderungen zu lesen und zu verstehen und sie dann in ihren Geschäftsprozessen, -praktiken und -abläufen anzuwenden, um die Anforderungen zu erfüllen, andernfalls drohen den Wiederverkäufern hohe Strafzahlungen. Die gute Nachricht ist, dass 1awww viel im Bereich der Verarbeitung für Sie tun wird, aber einige Änderungen für DSGVO, wie Mitteilungen und Offenlegung, können nur vom Wiederverkäufer vorgenommen werden. Bitte beachten Sie, dass die Einhaltung von DSGVO für Sie relevant ist, auch wenn Sie Ihren Sitz außerhalb der EU haben und Sie möglicherweise auch einen Vertreter in der EU benennen müssen.
Als europäisches Unternehmen muss 1awww seit Jahren strenge europäische Datenschutzgesetze einhalten, von denen viele die Grundlage für DSGVO bilden. Daher sind die bestehenden Richtlinien, Prozesse, Abläufe und Infrastrukturen von 1awww bereits DSGVO-konform. Der einzige Schwerpunkt von 1awww liegt nun in der Zusammenarbeit mit den Registrierungsstellen, Drittdienstleistern und Branchenverbänden, unseren Partnern, die selbst daran arbeiten, DSGVO-konform zu werden oder sich im schlimmsten Fall nicht vollständig um DSGVO kümmern. Hier ist der DSGVO-Aktions- und Aktualisierungsplan.
Zum Zeitpunkt der Veröffentlichung dieser Informationen (Mitte Mai 2018) sind viele Partner und Registrierungsstellen in der Domainbranche noch dabei, ihre eigenen Richtlinien zu überprüfen. Daher wird 1awww unsere Richtlinien, Verträge und Informationen an Sie nach dem Abschluss dieser Dritten aktualisieren.
1awww ist seit vielen Jahren konform mit den deutschen und spanischen Datenschutzbestimmungen (viele dieser Gesetze bilden die Grundlage für DSGVO) und respektiert somit die Privatsphäre unserer Kunden und Besucher und ist dem Schutz ihrer persönlichen Daten verpflichtet. Wir haben unsere Richtlinien und Abläufe weiter aktualisiert, um mit DSGVO konform zu sein, und werden auch weiterhin mit unseren Wiederverkäufern und Partnern zusammenarbeiten, um eine kontinuierliche Einhaltung zu gewährleisten.
Nachfolgend finden Sie einen Überblick über einige der in der DSGVO verankerten Grundsätze, an denen wir uns orientieren:
Bei der Registrierung eines Domain-Namens sind mehrere Parteien beteiligt, die alle unterschiedliche Rollen und Verantwortlichkeiten haben. Nachfolgend bieten wir Ihnen einen groben Überblick über die Bearbeitungsvorgänge bei der Registrierung von Domainnamen. Sie müssen jedoch auch die Richtlinien der Registrierungsstellen lesen, die die Erweiterung oder Top Level Domain betreiben, die Sie interessieren oder bereits registriert haben, da diese Richtlinien sehr unterschiedlich sind. Die Domainrichtlinien finden Sie hier:
Es gibt verschiedene Konzepte in Bezug darauf, wer ein Controller und Prozessor ist, was aus der Dokumentation der Registry ersichtlich ist.
Bei ccTLD-Registrierungen ist in der Regel die Registry der Controller und wir fungieren im Auftrag der Registry als Prozessor für die Registrierung des Domainnamens und die Pflege der Registrierung sowie die technische Bereitstellung des Domainnamens über das Domain Name System (DNS).
Bei gTLD-Registrierungen gelten die Registry, die ICANN und die Registrare als gemeinsame Controller für die Registrierungsdaten. Die Rolle der ICANN besteht darin, die Richtlinien für Aspekte wie die Sammlung und Veröffentlichung von Daten festzulegen und sicherzustellen, dass das System sicher, stabil und belastbar ist. Die ICANN verlangt von den Registrierstellen vertraglich die Verarbeitung personenbezogener Daten und setzt diese vertraglichen Verpflichtungen durch, die zum Teil von der Multistakeholder-Community der ICANN festgelegt wurden.
Die Aufgabe der Registry ist es, ein zentrales Repository aller Domain-Namen-Registrierungen zu unterhalten und diese über das DomainName System (DNS) aufzulösen. Die Registrierungsstelle bietet keine direkten Registrierungen von Domainnamen an. Das Register ist verpflichtet, der ICANN regelmäßig über seine Aktivitäten Bericht zu erstatten, und die ICANN kann Registrierungsdaten für vertragliche Zwecke anfordern.
Es ist die Aufgabe des Registrars, den Registranten Domainnamenregistrierungen und möglicherweise andere Dienstleistungen anzubieten. Entsprechend den Anforderungen der ICANN werden die Registrierungsdaten vom Registrar gesammelt und an die Registrierungsstelle übermittelt.
Zusätzlich fungiert 1awww als Controller für die Verwaltung Ihres Kontos, die Rechnungsstellung und den Reseller-Support.
Wenn Sie ein Wiederverkäufer sind, handeln Sie als Verarbeiter, um Registrierungsdaten in unserem Namen zu sammeln und zu übertragen. Wiederverkäufer müssen unseren Wiederverkäufer-Datenverarbeitungsvertrag unterschrieben und eingereicht haben, um Ihren Wiederverkäufer-Status zu erhalten oder beizubehalten.
Wo wir der Controller im Sinne von Art. 4 VII DSGVO können Sie uns hier kontaktieren:
1awww Internet-Dienstleister Markus Czarny, Holsteiner Chaussee 292, 22457 Hamburg
Welche Datenelemente wir sammeln müssen, hängt von den Anforderungen der Registry ab. Diese Datenelemente sind mindestens:
Die gleichen Datenelemente können für zusätzliche Kontakte wie Admin-C, Tech-C oder Billing-C benötigt werden.
Zusätzlich sammeln wir die folgenden Datenelemente, um Ihren Reseller-Account zu erstellen.
Dabei werden die Daten automatisch gespeichert, die Sie selbst speichern, wenn Sie unsere Dienste nutzen, z.B. Webspaces und Server. Auch werden die Daten für Sicherungskopien in unseren Backup-Systemen gespeichert!
Log-Daten, wenn Sie unsere Webseiten besuchen oder unsere Dienste nutzen. Dabei werden diese Verbindungsdaten jedoch hauptsächlich zur Absicherung unserer Systeme verwendet und ggf. statistisch und anonymisiert ausgewertet! Es werden in keinem Fall diese Daten verwendet, um Bewegungsprofile zu erstellen und / oder diese mit anderen Daten zu verknüpfen! Nur in Fällen der unrechtmäßigen Nutzung (z.B. Hacking/Spam) werden diese Daten auch für weitere Analysen und Absicherungszwecke in unseren Systemen weiter verarbeitet!
Wir verwenden auf unseren Webseiten (nicht unbedingt überall) unter anderem Schriften und Syles und im Blog z.B. Übersetzungsfunktionen und auf einzelnen Seiten Maps und andere Medien wie Videos, Bilder etc. von Fremdanbietern, wie z.B. Google und Youtube. Wir weisen darauf hin, daß Fremdanbieter damit ggf. ein Tracking durchführen können! Wir schränken die Verwendung jedoch weiter ein, um das Tracking gänzlich unmöglich zu machen! Sie können in Ihrem Browser eine Einstellung vornehmen, die die Nutzung von Cookies verhindert, um dieses Problem Opt-Out zu vermeiden!
Wir verwenden für einen optimalen Support das Support-System von LiveZilla auf unseren eigenen Servern, über das ein Tracking durchgeführt wird! Ihre IP wird darüber geloggt und uns auch während eines Support-Gespräches zur Verfügung gestellt, damit wir Ihnen insbesondere bei technischen Problemen mit Ihrem Server / Webspace schneller helfen können! Ferner sind wir während Ihres Besuches in der Lage den Verlauf Ihrer Sitzung zu sehen. Ansonsten werden die gesammelten Daten für eine anonymisierte Statistik verwendet. Um Sie beim nächsten Besuch identifizieren zu können, wird ein Cookie angelegt! Ein Profiling findet jedoch nicht statt! Die Daten werden nur auf unseren Servern gespeichert!
Wir weisen darauf hin, daß die Nutzung von Dritt-Produkten, die in unseren Hosting-Systemen angeboten werden, unter Umständen zu Speicherungen Ihrer Daten (ggf. auch personenbezogenen Daten) in Fremd-Systemen, auch in Drittländern führen können:
Drittprodukte werden dabei z.B. in Plesk oder cPanel angeboten, die es Ihnen einfach ermöglicht, z.B. kostenlose SSL-Zertifikate zu registrieren oder CDN-Dienste zu nutzen, um die Leistung Ihrer Webseiten zu erhöhen. Bei Anmeldung dieser oder anderer Dienste, werden weitere Daten automatisch übertragen, in der Regel die Mail-Adresse. Dritt-Produkte fragen unter Umständen weitere personenbezogene Daten ab oder Kunden nutzen diese Dienste ggf. um alle Daten über diese zu verarbeiten. In diesem Fall schließen Kunden automatisch mit den Anbietern der Dritt-Produkte einen Datenverarbeitungs-Vertrag ab und es obliegt den Kunden, die Konformität dieser Drittprodukte in Bezug auf die DSGVO vor Aktivierung dieser Dienste zu prüfen!
Die Registrierungsstellen haben unterschiedliche Richtlinien darüber, welche Daten sie erheben und an die Registrierungsstelle übermitteln wollen. Unsere Erhebung von Kontoinhaberdaten und Registrierungsdaten basiert auf Art. 6 I b DSGVO zur Erfüllung des Vertrages. Eine Registrierungsstelle kann Richtlinien haben, die die Übertragung von Daten an sie auf der Grundlage derselben Klausel oder, wenn die Übertragung nicht auf Art. 6 I b DSGVO, sie kann sich auf Art. 6 I f DSGVO, um der Registrierungsstelle zu ermöglichen, ein zentrales Repository von Registrierungsdaten zu betreiben, um bei der Bestätigung des Eigentums oder bei Übertragungsstreitigkeiten zu helfen oder um der Registrierungsstelle zu ermöglichen, Sicherheitskontrollen durchzuführen oder den DNS-Missbrauch zu verringern.
Die ICANN verlangt, dass Daten von Registrierungsstellen und Registrare hinterlegt werden, damit sie von der ICANN angefordert werden können, um die Daten an einen Registrare zu übergeben, der im Falle eines Ausfalls der Registrare oder an eine nachfolgende Registry oder den so genannten Emergency Backend Operator (EBERO) im Falle eines Ausfalls der Registry übernimmt. Die Rechtsgrundlage dafür ist Art. 6 I f BIPR.
Die ICANN verlangt außerdem, dass alle gTLD-Registrierungen UDRP und URS unterliegen, um die Beilegung von Streitigkeiten zu erleichtern. Diese Richtlinien sind Bestandteil aller gTLD-Domainregistrierungsverträge. Ihre personenbezogenen Daten können im Rahmen dieser Verfahren an die Schlichtungsanbieter und den Beschwerdeführer übermittelt werden (Art. 6 I b DSGVO).
Es kann zusätzliche oder andere Richtlinien zur Streitbeilegung geben, bei denen die Daten auf vergleichbare Weise offengelegt werden können.
Die Offenlegung der Registrierungsdaten hängt von den Registrierungsrichtlinien und den geltenden gesetzlichen Bestimmungen ab. Bitte überprüfen Sie die Richtlinien der Registrierungsstelle auf Einzelheiten und nutzen Sie im Falle von Unsicherheiten den Datenschutz oder Proxy-Dienst, wenn Sie die Verbreitung und Veröffentlichung Ihrer Daten einschränken möchten. Bitte beachten Sie, dass wir Domainnamen aus aller Welt anbieten und nicht alle Betreiber DSGVO-konform sein müssen. Daher gibt es möglicherweise keine Einschränkungen bei der Veröffentlichung von Registrierungsdaten über Whois. Bitte beachten Sie daher das Risiko, dass Ihre persönlichen Daten bei einem ungehinderten Zugriff auf Whois-Daten weit verbreitet werden.
Bei gTLDs werden die persönlichen Daten des Registranten oder anderer Kontakte nicht veröffentlicht, mit Ausnahme der Provinz und des Landes des Registranten.
Wir werden ein Webformular zur Verfügung stellen, um den Registranten, den Admin-C und Tech-C zu kontaktieren.
Weitere Daten werden nur auf der Grundlage eines Opt-in, d.h. einer jederzeit widerruflichen Einwilligung des Registranten, veröffentlicht.
Das Register muss ggf. Daten an anfragende Dritte weitergeben, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht, z.B. an Strafverfolgungsbehörden (Art. 6 I c DSGVO), im Zusammenhang mit URDP und URS (Art. 6 I b DSGVO) oder wenn ein berechtigtes Interesse Dritter besteht (Art. 6 I f DSGVO). Details zu den Parametern, anhand derer Daten offengelegt werden können, können von Registry zu Registry variieren. Die ICANN wird wahrscheinlich zu gegebener Zeit an einem weltweit anwendbaren System arbeiten, einschließlich der Akkreditierung bestimmter Whois-Antragstellergruppen.
Wenn Sie einen Antrag auf Offenlegung stellen möchten, wenden Sie sich bitte an legal@1awww.net.
Ihre Daten werden unverzüglich gelöscht, wenn und soweit der Zweck der Datenerhebung erreicht ist bzw. nicht mehr besteht. Die von uns verarbeiteten Daten werden spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Wir halten uns an die Anforderungen von Art. 17, 18 DSGVO. Wenn Sie Ihre Einwilligung zur Datenerhebung erteilt haben, werden die Daten unverzüglich nach Erhalt eines entsprechenden Widerrufs gelöscht.
Bitte beachten Sie, dass es von der ICANN geforderte Aufbewahrungsfristen geben kann. Ihre Daten müssen eventuell für einen Zeitraum von 2 Jahren nach Beendigung der Domainregistrierung durch die beteiligten Parteien gespeichert werden.
Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde über die Verarbeitung Ihrer persönlichen Daten durch den für die Verarbeitung Verantwortlichen einzureichen.
zuletzt aktualisiert am 31.05.2018