Ab heute ist die EU-Datenschutzgrundverordnung (kurz DSGVO) anzuwenden. Sicher haben Sie in den vergangenen Tagen von allen möglichen Anbietern entsprechende E-Mails mit neuen Datenschutzbestimmungen oder Opt-In Aufforderungen für Newsletter-Anmeldungen erhalten. Durch die Umsetzung der DSGVO gibt es einige Punkte, auf die wir Sie gerne hinweisen möchten.




Die DSGVO vereinheitlicht EU-weit die Regeln zur Verarbeitung personenbezogener Daten. Dazu zählen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – z.Bsp. Name, Anschrift oder auch eine nicht-anonymisierte IP-Adresse. Dies gilt sinngemäss auch für Schweizer Unternehmen welche Daten von Personen mit einer EU-Adresse speichern. Wir nehmen den Datenschutz äusserst ernst. Personenbezogene Daten zu schützen ist und bleibt bei MOORnetworks selbstverständlich und erfolgt stets im Einklang mit der jeweils aktuellen Gesetzeslage.

Entgegen der öffentlichen Wahrnehmung macht die DSGVO aber bei Weitem nicht alles neu. So hat die EU einige Fundamente der DSGVO dem bisherigen Schweizer Recht nachempfunden, weshalb sich hier nicht grundsätzlich alles ändert. Da wir uns schon bisher gemäss den Datenschutzbestimmungen verhalten haben, sehen wir uns auch nicht dazu gezwungen sämtliche Verfahren zu ändern. Die neue DSGVO haben wir jedoch zum Anlass genommen, unsere Prozesse zu überdenken und – obwohl wir uns ausschliesslich an Geschäftskunden richten – die Transparenz hinsichtlich unserer Datenverarbeitungen noch einmal zu erhöhen und die Datenerhebung und -weitergabe soweit möglich zu minimieren.

Bei unseren Plattform-Diensten, insbesondere der Domainregistration, ergeben sich durch die DSGVO kleinere Anpassungen bzgl. der Datenausgabe im Whois sowie beim Domain-Transfer. Wir benötigen bei der Registrierung von Domains auch weiterhin alle Kontaktdaten, um Ihnen in gewohnter Weise alle unsere Produkte und Services anbieten zu können. Es werden jedoch nur noch die Daten an die Registrys übermittelt, welche von diesen gefordert werden, um den Registrierungsauftrag durchzuführen. Viele Registrys ändern gerade ihre Vorgaben im Hinblick auf den Grundsatz der Datensparsamkeit, woran wir uns selbstverständlich anpassen. Durch die vielfältigen Auslegungsmöglichkeiten der DSGVO ist jedoch davon auszugehen, dass in den nächsten Monaten weitere Bestimmungen von den verschiedenen Vergabestellen (ICANN etc.) ausgegeben werden, die zusätzliche Anpassungen nötig machen.
 
Bei all der Freude über Datensparsamkeit, Pseudonymisierung oder gar Anonymisierung darf jedoch nicht vergessen werden, dass der Datenschutz nicht zu Lasten der Sicherheit gehen darf. So sind Domains ein wichtiges Glied in einer Kette technischer Infrastrukturen. Ein professioneller Internet Service Provider sollte wissen, wer für eine bei ihm verwaltete Domain (und damit ggf. für die über sie erreichbaren Inhalte) die Verantwortung trägt, wer bei technischen Themen der Ansprechpartner ist oder wer bei einem Transfer zu benachrichtigen ist. Es steht zu befürchten, dass eine zunehmende Anonymisierung Werte mindert, Kriminellen Vorschub leistet und das Risiko des ungewollten Abhandenkommens von wichtigen Domains signifikant erhöht. Bisher war bei einem Domain-Transfer die Zustimmung des Domain-Inhabers per E-Mail einzuholen. Die DSGVO betrachtet jedoch E-Mail-Adressen als personenbezogene Daten. Mit der strikten Umsetzung der DSGVO fällt diese Sicherheitsbarriere weg, denn der OwnerC-Kontakt ist nicht mehr ohne Weiteres im Whois verfügbar.
 
Um die für die Domain relevanten Personen zu kontaktieren, soll zukünftig nur ein Link zu einem Kontaktformular oder eine generische E-Mail-Adresse (z.Bsp. info@meindomain.ch) zur Verfügung stehen. Doch wer steht hinter diesem Kontakt? Das lässt sich in Zukunft nur noch schwer ermitteln. Noch ist nicht klar, wer Zugang zu den nicht-öffentlichen Whois-Daten haben wird. Wer kann zukünftig ein berechtigtes Interesse vorweisen und Einsicht nehmen, ohne damit die grundlegenden Rechte und Freiheiten des Domain-Inhabers zu verletzen? Wer prüft und genehmigt dies? Diese und weitere Fragen sind bis dato noch ungeklärt und Antworten dazu wohl erst in den nächsten Monaten zu erwarten.
 
Wie die Umsetzung der DSGVO im Detail erfolgen kann, scheint aktuell in weiten Teilen ungeklärt. MOORnetworks wird auch in Zukunft wie gewohnt ein Höchstmass an Datenschutz und Datensicherheit gewährleisten.

Friday, May 25, 2018







« Zurück